https://www.opennet.ru/openforum/vsluhforumID3/138540.html Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о решении поэтапно сократить срок действия выдаваемых TLS-сертификатов с 90 до 45 дней. 10 февраля 2027 года срок действия сертификатов будет сокращён до 64 дней, а 16 февраля 2028 года - до 45 дней. Опциональная возможность получения сертификатов, действующих 45 дней, появится 13 мая 2026 года...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64363<br> https://www.opennet.ru/openforum/vsluhforumID3/138540.html#241 Wed, 24 Dec 2025 17:08:38 GMT Давайте не будем ждать два года, а уже сейчас настроим перевыпуск сертификата каждые 12 часов. Станет ещё безопаснее! <br> https://www.opennet.ru/openforum/vsluhforumID3/138540.html#240 Wed, 17 Dec 2025 07:38:15 GMT &gt;&gt; автоматически обновляющейся LE с предустановленным доверием на современных ОС <br>&gt; это так мило - защитная защита непонятно кем выданным сертификатом...<br><br>Таки выданные CA от LE ключи не сильно отличаются от дешевых платных, выданных startssl, sectigo, globalsign и тп. И кем выдан тоже вопросов не вызывает.<br>Соответственно, со стороны клиентов - сниженное доверие лишь из-за отсутствия OV-EV.<br>Если же конкретизировано "непонятно кем выданным", то ранее уже упоминалось: либо дорогой subca, который не всем по карману, либо MDM для автоматизации обслуживания зоопарка платформ своих устройств и смиряться с проблемами гостевых/сторонних.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/138540.html#239 Wed, 17 Dec 2025 07:28:22 GMT &gt; автоматически обновляющейся LE с предустановленным доверием на современных ОС<br><br>это так мило - защитная защита непонятно кем выданным сертификатом...<br> https://www.opennet.ru/openforum/vsluhforumID3/138540.html#238 Wed, 17 Dec 2025 07:26:24 GMT &gt; типа внутреннего nextcloud и т.д.).<br><br>если контур закрытый- то сертификты тоже закрытые, скорее всего доменные...<br> https://www.opennet.ru/openforum/vsluhforumID3/138540.html#237 Sun, 07 Dec 2025 02:37:50 GMT Службы "let's encrypt" не существует и не существовало. Есть куча разных клиентов, среди которых Certbot, который let's encrypt рекомендует для большинства. Остальные тут: https://letsencrypt.org/docs/client-options/<br>Тот же lego может работать без рута официально.<br> https://www.opennet.ru/openforum/vsluhforumID3/138540.html#236 Sat, 06 Dec 2025 17:28:00 GMT Я. т к хостинг не может их получать для субдомена сам<br> https://www.opennet.ru/openforum/vsluhforumID3/138540.html#235 Sat, 06 Dec 2025 12:12:03 GMT Подскажите, служба let's encrypt, отвечающая за генерацию ключевой пары, запроса csr, и дальнейшую установку сертификатов в системе, так всё и требует root прав? Или уже придумано что-то для запуска этой поделки в пространстве пользователя?<br> https://www.opennet.ru/openforum/vsluhforumID3/138540.html#234 Fri, 05 Dec 2025 13:59:59 GMT За два из которых будет а-тата от безопасников...<br> https://www.opennet.ru/openforum/vsluhforumID3/138540.html#233 Fri, 05 Dec 2025 07:04:39 GMT &gt; "теперь у нас ДВЕ проблемы"(c) <br><br>три проблемы, у нас еще вне защищенного контура образовалась пы0мэрзкая поделка с доступом из интернетов, причем ответственность за ее надежность и безопасность традиционно переложена на никого.<br><br>А при внимательном рассмотрении еще и окажется что она не настолько "вне" как все думают, и при проломе допустим виртуализатора - получает вообще все доступы ко всему.<br><br>Главное не ставить собственную pki, и гордиться своими криворуками.<br><br><br><br>