- Но при этом всё равно требуется запрашивать инфу с их серверов поллингом, судя п, BrainFucker (ok), 09:00 , 26-Мрт-23 (6) –1
> Кроме того, ARI позволяет эффективно сглаживать пиковую нагрузку на серверы Let's Encrypt, выбирая время для обновления с учётом загруженности инфраструктуры. GET https://example.com/acme/renewal-info/Но при этом всё равно требуется запрашивать инфу с их серверов поллингом, судя по примеру?
- Нагрузка на веб-апи это ничто Вебапи можно заскейлить до космических масштабов п, Аноним (64), 13:36 , 26-Мрт-23 (64) +8 [^]
- могли бы просто дёргать URL на сайте через POST , Аноним (69), 13:53 , 26-Мрт-23 (69) –1
- Не сам, а по крону клиент certbot или аналог слал запрос на сервер LE, тот в отв, BrainFucker (ok), 14:26 , 26-Мрт-23 (79) –2
- Почти бесплатно тут лишнее - до космических масштабов скейлится стоимостью кос, Tron is Whistling (?), 15:24 , 26-Мрт-23 (95) –3
- Ну и дураки Берём корневой сертификат, им подписываем N сертификатов для N серв, pashev.ru (?), 16:37 , 26-Мрт-23 (102) –1
- Это какой-то позор, сервис, на который завязали половину интернета, держится на , Аноним (141), 12:39 , 27-Мрт-23 (141) +1
- не хотите нагрузку - сделайте сертификаты на 25 лет, и никому не надо будет их о, Аноним (8), 09:17 , 26-Мрт-23 (8)
не хотите нагрузку - сделайте сертификаты на 25 лет, и никому не надо будет их обновлять.
- этак интернетом смогут пользоваться все, а не только кому дозволено , Аноним (11), 09:48 , 26-Мрт-23 (11) +10 [^]
- И сразу выкладывайте этот сертификат на 25 лет в общий доступ Нам нечего скры, Аноним (31), 12:04 , 26-Мрт-23 (31) +7 [^]
- И трусы от банковской карточки, Аноним (38), 12:31 , 26-Мрт-23 (38) +1
- Анонимус не в курсе, что сертификаты, включая корневой, и так в открытом доступе, pashev.ru (?), 16:39 , 26-Мрт-23 (103) –2
- Только сертификат - не парольНу обновляй все пароли на всех ресурсах через день , Бывалый Смузихлёб (??), 07:16 , 27-Мрт-23 (129)
- Наоборот, ни продвигают идею сокращения срока их жизни и более частого обновлени, Kuromi (ok), 14:27 , 26-Мрт-23 (81) +2
- Они открыли для себя openssl x509 -dates , судя по примеру , Sadok (ok), 09:38 , 26-Мрт-23 (9) –5 [V]
Они открыли для себя openssl x509 -dates , судя по примеру?
- Ну почему не использовать стандартный URL, как в обновлении https example com , Аноним (12), 10:03 , 26-Мрт-23 (12) –2
- Сообществом корпоратов , Анонус (?), 10:04 , 26-Мрт-23 (13) +2
> контролируемый сообществом > Major sponsors include the Electronic Frontier Foundation (EFF), the Mozilla Foundation, OVH, Cisco Systems, Facebook, Google Chrome, Internet Society, AWS, NGINX, and Bill and Melinda Gates Foundation. Other partners include the certificate authority IdenTrust, the University of Michigan (U-M), and the Linux Foundation.Сообществом корпоратов?
- Но ведь отзыв сертификата по инициативе УЦ, а не его владельца - это какой-то бр, Аноним (14), 10:04 , 26-Мрт-23 (14) –2
Но ведь отзыв сертификата по инициативе УЦ, а не его владельца - это какой-то бред. Если УЦ нарушил процедуру выдачи, то нужно отзывать корневой сертификат УЦ. Иначе же сертификат не скомпрометирован, откуда вообще у УЦ возможность его отзывать?
- CRL и OCSP не содержат подписей, сделанных самими сертификатами, что позволяет У, Аноним (15), 10:22 , 26-Мрт-23 (15) –2
- И мне ходить по сайтам и доверять корневому сертификату, подписанным тобой Ну уж, Sha4096 (?), 10:43 , 26-Мрт-23 (16) –1
- Подписанному Гуглом У Гуглага достаточно рычагов, чтобы отнять у CA возможность, Аноним (15), 10:47 , 26-Мрт-23 (20)
- За каким хером тянуть гугл туда где он не нужен Вот именно для этого и есть нек, Sha4096 (?), 10:58 , 26-Мрт-23 (21) –2
- Гугл уже монополист со своим хромом, и может приструнить центры Mozillу же цент, Аноним (28), 11:55 , 26-Мрт-23 (28) –3
- Жажда сапога в жoпe или что У нас есть замечательный некомерчнский центр сертифи, Аноним (31), 12:18 , 26-Мрт-23 (35) +5
- Как же вы задрали, мамкины экономисты На рынке сильно больше двух бесплатных бр, Аноним (48), 12:42 , 26-Мрт-23 (48) –1
- Не может Вообще никакого вляния не имеет Прежде чем нести чушь, разобрался бы , Аноним (105), 20:21 , 26-Мрт-23 (114)
- А зачем тебе при этом вообще корневой сертификат Доверяй self-signed - вообще-т, пох. (?), 11:36 , 26-Мрт-23 (22) –1
- Расскажите об этом минцифры , Аноним (28), 11:53 , 26-Мрт-23 (27) +1
- А им чем поможет, там же не только ру и рефе, они ж и com и любые другие домены , пох. (?), 12:32 , 26-Мрт-23 (40) +1
- А зачем им что-то рассказывать Кто они вообще Может им ещё и доверять начать , Аноним (38), 12:43 , 26-Мрт-23 (50)
- Не вижу проблемы, если сертификатом минцифры будут подписаны только gov ru и , Аноним (28), 12:50 , 26-Мрт-23 (53) –1
- Не вижу разницы между сертом минцифры и самоподписаным тобой Хотя вижу, к тебе , Аноним (56), 13:00 , 26-Мрт-23 (56) +3
- Единственная разница между самоподписанными корневыми сертификатами - это то, ку, Аноним (62), 13:33 , 26-Мрт-23 (62) –2
- Вся эта итерика с не продлят пока ниочем По тому что я наблюдаю организации в, Kuromi (ok), 14:48 , 26-Мрт-23 (86) –1
- Не ставил, не пользовался, не нужны Кому наплевать на приватность - могут ставит, Tron is Whistling (?), 15:26 , 26-Мрт-23 (96)
- Если бы было желание создать альтернативу западным CA, это не проблема Проблема, Аноним (104), 16:42 , 26-Мрт-23 (104)
- Ну была такая инцииатива - Opportunistic Security, она и состояла в том чтобы да, Kuromi (ok), 14:50 , 26-Мрт-23 (87) +1
- Почему Какие-то ограничения в браузерах , Аноньимъ (ok), 02:26 , 27-Мрт-23 (127)
- верьти нам, мы харошие А праведному Ахмеду так и не дали стать CA P S а владеле, пох. (?), 11:39 , 26-Мрт-23 (23) –2
- Ну отзыв фундаментально полагается на третьих лиц Которых придётся уговаривать , Аноним (28), 11:52 , 26-Мрт-23 (25) –1
- сложность в том, что владельцу нужно как-то доказать, что это его серт, и его ну, амоним (?), 12:01 , 26-Мрт-23 (30) –1
- Если серт утёк, то он должен быть отзыван Поэтому нет никакой проблемы, если ли, Аноним (28), 12:10 , 26-Мрт-23 (32) +2
- получая серт, ты в принципе доверяешь весь свой трафик владельцам CA Запросы име, Аноним (28), 12:16 , 26-Мрт-23 (33)
- ммм тебя совершенно не смущает тот факт что для получения того серта - ничего, пох. (?), 12:27 , 26-Мрт-23 (36)
- Во-первых, никто не может запретить праведному Ахмеду стать CA Скачал easy-rsa , Аноним (105), 18:42 , 26-Мрт-23 (108)
- Так уж получилось, что IP адрес одного из моих поддоменов в облаке оракла неизве, Аноним (-), 14:16 , 27-Мрт-23 (143)
- 8212 Слыш, пупкинбанк ком, смени сертификат 8212 пупкинбанк ком сгенериру, Аноним (26), 11:53 , 26-Мрт-23 (26)
— Слыш, пупкинбанк.ком, смени сертификат. — пупкинбанк.ком: сгенерируй новый, пожалста. — Вот те, юзай.??? Десять минут спустя… — Слыш, пупкинбанк.ком, смени сертификат снова. — пупкинбанк.ком: сгенерируй новый, пожалста. — Вот те, юзай. Что происходило в эти 10 минут? Да кто его знает :]
- Ну смена серта самим сайтом скомпрометировать его не должна, но вот расследовани, Аноним (28), 11:58 , 26-Мрт-23 (29)
- А НЕ ТО А НЕ ТО по сути все правильно, но это не просьба, а угроза Не сменишь -, пох. (?), 12:30 , 26-Мрт-23 (37) –1
- Оборжаться Что ещё расскажешь , Аноним (105), 20:32 , 26-Мрт-23 (116)
- сообществом кого , Аноним (57), 13:10 , 26-Мрт-23 (57) +1
> контролируемый сообществомсообществом кого?
- А слабо по 7 дней сертификаты делать , Аноним (59), 13:23 , 26-Мрт-23 (59) –1
А слабо по 7 дней сертификаты делать?
- Надевает он гамаши, говорят ему - не Ваши Надевает он пальто, говорят ему - не , Ыкспёрт опённета (?), 14:27 , 26-Мрт-23 (80)
Надевает он гамаши, говорят ему - не Ваши. Надевает он пальто, говорят ему - не то. Вот какой рассеянный, с улицы Бассейной. Каждые 30 дней он был вынужден удостоверять сертификат пальто, и каждые 90 дней сертификат трусов, с тех пор как дядя Гога начал проверять сертифицированность одежды. Так как все таки лучше, без трусов, без сертификата на трусы, или без дяди Гоги?
- и чем это упрощает жизнь Может тогда еще внедрят по 30 дней в каждом месяце В, Аноним (88), 14:50 , 26-Мрт-23 (88)
и чем это упрощает жизнь? Может тогда еще "внедрят" по 30 дней в каждом месяце? Вот это бы жизнь упростило.
- С letsencryptom не знаком, потому прошу консультации, люди добрые Можно ли вы, Чукча (?), 20:42 , 26-Мрт-23 (117)
С letsencryptom не знаком, потому прошу консультации, люди добрые. Можно ли выпустить этот сертификат, передав УЦ только csr-запрос? Или обязательна установка бота под рутом и генерация ключа на стороне УЦ с сохранением этого ключа там же?
- Непонятно что значит сообществом , подскажите пожалуйста -1 что это за сообще, Аноним (-), 23:41 , 26-Мрт-23 (124) –3
> "контролируемый сообществом"Непонятно что значит "сообществом", подскажите пожалуйста - 1) что это за "сообщество"? как оно называется? 2) как-то можно стать мембером этого "сообщества"? P.S. ответьте пожалуйста по-существу
- Вот какая заботливая компания, всё для людей , Аноним (128), 04:56 , 27-Мрт-23 (128)
> Let's Encrypt внедрил расширение .. обновления сертификатовВот какая заботливая компания, всё для людей.
|