URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 137284
[ Назад ]
Исходное сообщение
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено opennews , 06-Июл-25 10:41 
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, анонсировал начало предоставления сертификатов для  IP-адресов. В отличие от сертификатов для доменов срок действия сертификатов для  IP-адресов составит на 30, а 6 дней. Реализуемая возможность позволит настроить защищённый шифрованный доступ к хостам не только при использовании доменных имён, но и при обращении напрямую по IP-адресу...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=63531

Содержание
Сообщения в этом обсуждении
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено BlackRot , 06-Июл-25 11:07 
В роутеры это тоже занусунут или нужен белый айпи?
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 12:00 
А что, на серые IP кто-то выдаст сертификат?
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено BlackRot , 06-Июл-25 19:11 
я сначала спросил) а потом начал думать))
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено penetrator , 07-Июл-25 09:27 
что-то нифига не согласуется

"шифрованных соединений между бэкендами во внутренней инфраструктуре"

внутрення инфрастуруктура что тоже вся на белых IP?

чет не то совем...

и никтое не мешает поддомен юзать для внутренней инфраструктуры, жмет купить пятибаксовый домен из дешевых зон?

да и как же wireguard или stunnel для внутрянки?

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено gnugpl , 06-Июл-25 13:35 
На сером ip достаточно самописного серта отпечаток которого добавлен в исключения там где нужно. Валидный сертификат необходим для публичного доступа, когда отпечаток не может быть проверен руками+глазами.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 18:09 
> На сером ip достаточно самописного серта отпечаток которого добавлен в исключения

Так и представляю себе. Купил Вася роутер - а в мануале (бумажном конечно, ибо морду роутера он не увидит) - рассказ как добавить сертификат в исключения его браузера.

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 07-Июл-25 00:08 
А как же популярный адрес http://tplinkwifi.net
Или ты не в курсе, за последние 10 лет?
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Эксконтрибутор FreeBSD , 06-Июл-25 13:54 
А что мешает использовать dns challenge и держать на роутере валидный сертификат по доменному имени?
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено wifi , 06-Июл-25 19:13 
То что в этом нет никакой необходимости.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 18:11 
Как узнать цвет IP-адреса?
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено wifi , 06-Июл-25 19:14 
Вот так https://2ip.io/ip2color/
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Ананимаз , 06-Июл-25 20:46 
лол, у меня красненький

ну а если серьезно, то с серыми этот сайт вообще никак не поможет ибо будет отображаться ойпи внешнего шлюза провайдера/шайтан коробки, раздающей тырьнеты, а не серо-буро-малиновый ойпи клиента.

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 21:15 
Показывает коричневый. Написал провайдеру письмо с требованием перекрасить.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 23:13 
> Показывает коричневый. Написал провайдеру письмо с требованием перекрасить.

Ща, погоди, пришлет мужика с краской и покрасит тебя. И конечно включит в счет за следующий месяц.

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 07-Июл-25 00:10 
интересен алгоритм, как они кодируют.
возможно просто рандом вам набрасывают, а вы и рады
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 07-Июл-25 06:48 
Вероятно, часть Азии всегда в красном. А часть ближней Азии - в синем. ?
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 08-Июл-25 13:37 
Требует JS, но если снять плёвую обфускацию - ничего криминального нет, да и проверки элементарные, легко обходящиеся. Не знаю, зачем они эту фигню навесили, она ничего не даёт, только пользователей без JS очень несильно (а за это им спасибо, могли бы ведь и хардкорный фингерпринтер навесить, как гулаг делает) отгоняет.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 19:58 
https://qna.habr.com/q/1303168
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 21:15 
А вкус и запах у разноцветных IP бывает?
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 07-Июл-25 15:02 
Спросим у Deep Purple

Painter, come colour up my life
Oh painter, come colour up my life
Take away the misery
Take away the strife
...

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено 12yoexpert , 06-Июл-25 11:11 
на localhost выдадут?
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 11:18 
localhost у всех разный, в том числе у серверов Let's Encrypt, так что нет.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено 12yoexpert , 06-Июл-25 16:13 
не понял, как вы пришли от "в т.ч. у let's encrypt" к выводу "нет"?
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 07-Июл-25 00:12 
логически!
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 11:28 
https://opennet.ru/56830-tls
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 18:12 
Нет конечно. TLS на локалхосте бессмысленен.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Алкоголизм , 06-Июл-25 21:17 
На локалхост были сертификаты от проекта local-ip co, но они там перманентно просроченные (UPD: ан нет, сейчас он у них действующий на год). Работает так, что у них есть домен вида my local-ip co с wildcard-сертификатом. И все поддомены вида 127-0-0-1 my local-ip co резолвятся как адреса локальных сетей. И они этот сертификат + ключ выкладывают на странице своего проекта для свободного скачивания.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 07-Июл-25 06:50 
https://i.postimg.cc/9f7b5T7Z/2025-07-07-084906.png
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено pow , 07-Июл-25 20:07 
уже - вносишь A-запись: 127.0.0.1, и используешь dns-01 hook
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Admino , 06-Июл-25 12:15 
> Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом

Ой, а как стать частью этого сообщества? Корочки АНБ нужны?

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 12:47 
>> Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом
> Ой, а как стать частью этого сообщества? Корочки АНБ нужны?

Т.е. Google и Amazon, в качестве главных спонсоров, любителей теорий заговоров совершенно не смущают?


"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено безразницы , 06-Июл-25 13:03 
> Google и Amazon

у этих не только корочки но и принтер для корочек найдется

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 15:08 
Министерство правды тебе уже прислало что является теорией заговора?
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 07-Июл-25 01:32 
> Министерство правды тебе уже прислало что является теорией заговора?

Наблюдаемая реальность давно прислала поговорку "Кто девушку спонсирует^W ужинает, тот её и ...".

Разжевывая: на одной стороне толпа крикливых интернетных военов-васянов, орущих про "бисплатна! И штоб еще вчера!", на другой -- те, кто оплачивает _всё_.
Угадай с трех раз, к кому больше прислушиваться будут?

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Admino , 06-Июл-25 18:19 
Ну то есть никак или что?
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 13:09 
Расширяют присутствие в нише, скоро начнут бинарники подписывать. Затем на этой платформе можно и маркетплейс организовать.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 13:21 
И останутся в своей нише ровно одни. Уже многие начинают проклевывать какие ириски они несут в массы.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 18:13 
И какие же? С примерами и моделью угроз пожалуйста.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Admino , 06-Июл-25 18:23 
> И какие же? С примерами и моделью угроз пожалуйста.

Пример с jabber.ru необучаемых ничему не научил. "Нам пришёл запрос на перевыпуск сертификата, мы сделали https проверку, мамой клянус!"

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Эксконтрибутор FreeBSD , 06-Июл-25 21:20 
jabber.ru в своем вранье запутались тогда и в конце концов признались, что запрос на выпуск сертификата был от них
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Admino , 07-Июл-25 12:14 
Факт остаётся фактом: LE может выпустить сертификат на любой домен в мире, а потом сказать "по указанному адресу ответил сервер с правильным ответом, разбирайтесь в ваших IP и DNS, мы тут не причём, у нас лицо кирпичом".
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Эксконтрибутор FreeBSD , 07-Июл-25 14:09 
Ну да
Любой CA может выпустить сертификат
Но пока никто не выпускал, а ложь jabber.ru и был рассчитана на таких, как ты, что бы говорили «Ну да, в тот раз ничего не было, но все же это возможно, а значит все плохо»
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Admino , 08-Июл-25 15:09 
> Ну да
> Любой CA может выпустить сертификат

Любой CA может выпустить сертификат, но не любой потом может оправдаться.

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Эксконтрибутор FreeBSD , 08-Июл-25 23:00 
Пока никто и не выпускал, но лжецы из jabber.ru засадили тебе в голову, что дескать LE может это сделать, а значит делает
Ребятки качественно работают по методичкам, красавцы
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Анон1110м , 06-Июл-25 13:40 
Это ни к чему хорошему не приведёт так же как и в случае с повальным переходом с HTTP на HTTPS.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 14:11 
>на HTTPS

https://opennet.ru/53520-https

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Анон1110м , 06-Июл-25 13:46 
И кстати, в браузерах пишут что HTTPS это бесопасно, но на самом деле им стоит писать что соединение шифровано потому что безопасно оно или нет это вопрос.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Эксконтрибутор FreeBSD , 06-Июл-25 13:55 
И именно так и пишут в браузерах «Защищенное соединение»
А ты опять выдумал что-то и с этим воюешь
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Анон1110м , 06-Июл-25 14:48 
Opera пишет Connect is secure. Ещё, когда грузишь страничку по HTTP, она вываливает свою страничку с предупреждением о том как же это страшно и мальенькой серой ссылкой на которую нужно нажать чтобы всё таки загрузить страничку.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 07-Июл-25 00:30 
> Opera пишет

Это ошибка перевода с китайского.

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 13:56 
Прочитал заголовок в ленте и посмотрел на календарь, не первое ли апреля сегодня. Прочитал текст новости и ещё раз проверил календарь.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено nebularia , 06-Июл-25 14:03 
> Из областей, в которых может оказаться востребовано защищённое обращение к web-серверу напрямую по IP-адресу, упоминается взаимодействие с домашними устройствами, такими как серверы хранения; начальная настройка или тестирование новых серверов; организация шифрованных соединений между бэкендами во внутренней инфраструктуре;

И вот ради у этого всего есть белый IP, а нам обязательно лезть на внешний сервер раз в неделю за верификацией?

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 15:04 
До 1.1.1.1 скоро не дойти:
https://blog.cloudflare.com/russian-internet-users-are-unabl.../
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 15:06 
Чем ip отличается от домена, что нужно делать 6 дней?
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 15:08 
Домен могут украсть, а айпи тоже могут украсть. Но не два сразу.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 16:14 
домен твой минимум на год. айпи выдается при создании виртуалки, и при ее удалении может перестать быть твоим, и перейти в другие руки хоть через 5 минут
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 18:01 
Зачем тогда выдавать на 6 дней? Выдали бы на 10 минут, и сиди, обновляй.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 18:16 
Затем, что их инфраструктура быстрее не может. Но если ты готов проспонсировать — почему нет? Пиши в LE своё предложение, я уверен им будет интересно.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 15:19 
В чем отличие от самоподписанного сертификата?
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 07-Июл-25 16:23 
В том что он не самоподписанный.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 18:07 
> начало предоставления бесплатных сертификатов для IP-адресов.

Отсыпьте на 127.0.0.1 пожалуйста. Завеоните две!

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено BrainFucker , 06-Июл-25 19:53 
А чего нибудь децентрализованного никто не придумал ещё? Да и систему доменных имён бы тоже.

Хотя, с текущими тенденциями по переносу всего в приложения на каждый чих, это всё может оказаться ненужным.

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Эксконтрибутор FreeBSD , 06-Июл-25 21:19 
Децентрализованных систем доменных имен было уже штук пять
Не нужны они никому, чувак, просто не нужны
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 21:21 
> А чего нибудь децентрализованного никто не придумал ещё? Да и систему доменных имён бы тоже.

Придумали. Ты пользуешься и тем, и другим прямо сейчас. В мире несколько тысяч коммерческих УЦ, вообще никак не связанных друг с другом. Та же самая история с DNS — несколько тысяч коммерческих предложений в мире. А некоммерческих и вовсе без счёта, каждый вася может себе свой УЦ и DNS запилить. Не понимаю что тебя не устраивает.

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено BrainFucker , 06-Июл-25 21:48 
Ну, это всё равно что утверждать что все социальные сети децентрализованные, они же независимы.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 07-Июл-25 00:37 
Нет, не то же самое. Популярными соцсетями владеют юридические лица. Они по дизайну не децентрализованы, в отличие от DNS и УЦ. Ты не можешь развернуть свою локальную копию фейсбука. А с DNS — хоть десять.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 06-Июл-25 22:02 
> каждый вася может себе свой УЦ и DNS запилить

И как каждый вася занесёт свой RC во все браузеры?

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 07-Июл-25 00:23 
а это уже проблемы конкретного васи.
микрософт же с гуглом как то сумели!
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 07-Июл-25 00:52 
Мало того, что сумели, так они ещё вместе с Мозиллой не до конца договорились кактм УЦ доверять. С большего только, чтобы не ломать своим юзерам экспириенс.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 07-Июл-25 00:34 
Зачем во все? Мне васин УЦ без надобности, у меня своих два. А кошке и бабушке можно вручную добавить. Если у тебя там большой энтерпрайз, то через AD это делается в два счёта. Всё ещё не понимаю что там у тебя за проблемы с сертификатами и DNS.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 08-Июл-25 11:40 
твой умный кошачий лоток через локалхост никому не нужен, а в большой энтерпрайз ходят далеко не только из локалки и не только работники.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 09-Июл-25 04:10 
Да, всё так. Что сказать-то хотел?
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 07-Июл-25 12:25 
Домен не переиспользуется разными людьми в течение часов. Если домен передан, наличие валидного сертификата у прежнего владельца не такая большая проблема - стороны перед этим осознанно заключили сделку.
IP обычно выдается временно и процедуры смены оператора IP не закреплены юридически и конкретная техническая реализация не прозрачна. 6 дней - почему не 8 или 3? С потолка взяли?

Что действительно назрело - управление доверием к TLS на основе дополнительных факторов. Нужны гибкие политики, каким доменам и хостам УЦ может давать сертификаты.

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Эксконтрибутор FreeBSD , 07-Июл-25 14:10 
> Нужны гибкие политики, каким доменам и хостам УЦ может давать сертификаты.

CAA-записи такие «Мы тебе шутки что ли?»

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 09-Июл-25 10:06 
Это не то. Пользователь должен гибко управлять доверием к УЦ на своем локалхосте.  
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Эксконтрибутор FreeBSD , 09-Июл-25 12:18 
> Это не то. Пользователь должен гибко управлять доверием к УЦ на своем
> локалхосте.

И кто тебе мешает?
В Firefox ты можешь рулить его встроенными сертификатами CA, для Хромиум-бэйзед можешь рулить системными. В чем проблема-то?

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Ilya Indigo , 07-Июл-25 14:36 
Зачем нужен серт на IP на 6 дней я так и не понял.
Но это нагрузит ещё больше инфраструктуру LE и это НЕ хорошо!
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 07-Июл-25 16:25 
> Зачем нужен серт на IP на 6 дней я так и не понял.

Затем же зачем на 1 день или на 365 дней.

> Но это нагрузит ещё больше инфраструктуру LE и это НЕ хорошо!

Почему не хорошо? Какая разница насколько она нагружена? Если рухнет - тогда другое дело, но это будет не хорошо, а просто замечательно, потому что подорвёт доверие к УЦ.

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 08-Июл-25 11:32 
Тихо сделать дело "без регистраций и смс" и слиться.
"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено _ , 07-Июл-25 19:12 
И все громко так молчат что вот он - интернет по паспорту, по талончику на 6 дней. А будешь себя плохо вести - "отключим свет"(С)

:(

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"
Отправлено Аноним , 07-Июл-25 20:42 
С 2017:
https://opennet.ru/46944-law