forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Let's Encrypt занял 36% рынка удостоверяющих центров, opennews (??), 21-Ноя-17, (0) [смотреть все]

А кого-то это удивляет Халявные сертификаты, еще и с готовыми скриптами для обн, Аноним (-), 11:44 , 21-Ноя-17, (1) +12 //

Ну у них ОЧЕНЬ странная и неудобная концепция Вместо того чтобы купить сертифик, Аноним (-), 13:24 , 21-Ноя-17, (9) –10 //

Что тут неудобного Что ручных действий мало , Crazy Alex (ok), 13:46 , 21-Ноя-17, (14) +8
Даже мне, криворукой макаке, удалось настроить скрипты автообновления без особых, Криворукая макака (?), 13:49 , 21-Ноя-17, (16) +2 //

Устами криворукой макаки глаголит истина Фэйспалм , Аноним (-), 08:19 , 24-Ноя-17, (97) –1

Я просто в панели хостинга поставил галочку использовать SSL и выбрал из списк, Аноним (-), 14:17 , 21-Ноя-17, (23) –4
Тут скорее логика в том, чтоб не выписывали надолго то, что никому не нужно Пот, dep (?), 14:18 , 21-Ноя-17, (24) +1
Да вы, батенька, сами не знаете о чем говорите Чтобы получить сертификат надо в, erfea (ok), 15:05 , 21-Ноя-17, (26)
У них как раз честно украли твой серт, так хоть с ним недолго баловаться можно,, Аноним (-), 16:10 , 21-Ноя-17, (30)
Сейчас под Nginx Apache есть модули, которые автоматически обновляют сертифика, ДжонДоу (?), 18:56 , 21-Ноя-17, (48)

А давайте выясним, кому они вас, хомячков, продают 36 рынка , _рынка_ же, Кар, Andrey Mitrofanov (?), 13:39 , 21-Ноя-17, (12) +2 //

Приватная часть остается на сервере Они всего лишь дают CSR MITM не пройдет По, rshadow (ok), 16:34 , 21-Ноя-17, (32) //

в удобном для всех залезших включая товарищмайора, просто свинтившего твой диск, пох (?), 17:37 , 21-Ноя-17, (40)

Лол В линуксе 100500 возможностей зашифровать любую информацию, с различной сте, rshadow (ok), 18:29 , 21-Ноя-17, (44)

и ровно ноль - позволяющих действительно работать, а не делать вид впрочем, ест, пох (?), 18:51 , 21-Ноя-17, (46)

Добавим к списку не осиленного gpg-agent Мой почтовик, кстати, его сам умеет за, Аноним (-), 21:18 , 21-Ноя-17, (52)

да че там думать, съ ть пора Кому бы это могло быть выгодно, доломать полностью, пох (?), 17:25 , 21-Ноя-17, (37) //

Да напишите вы наконец нужные патчи и плагины к основным браузерам, или ждете по, Анонииим (?), 17:37 , 21-Ноя-17, (39)

и что _теперь_ должен делать этот патч или плагин мечты не видеть больше сайтов, пох (?), 17:40 , 21-Ноя-17, (41)

Не нравятся скрипты, есть клиент на сях от опенбсдшных разработчиков, реализующи, Аноним (-), 07:20 , 24-Ноя-17, (91)
На что интересно Кривой комод, прославившийся мутными историями и поломаный ком, Аноним (-), 08:21 , 24-Ноя-17, (98)

Цена сертификата мало имеет отношение к его надежности Вот что внушает удивление, Аноним (-), 14:04 , 21-Ноя-17, (19) +2 //

И для удобства пользователя приватные ключи генерились в админке на сайте Бу га, rshadow (ok), 16:35 , 21-Ноя-17, (33) //

если взломали админку, логин в нее пользователя, или сам CA - почти уже все равн, пох (?), 17:31 , 21-Ноя-17, (38) –3

Вы не понимает о чем говорите И метод взлома днс не сработает Просто пригорает, rshadow (ok), 18:34 , 21-Ноя-17, (45)

вы бредите, причем по всем пунктам Начнем с последнего цена сертификата с саб, пох (?), 18:54 , 21-Ноя-17, (47) –1

Меня может устроить знание что vasyapupkin com - это vasyapupkin com, а не что-н, Аноним (-), 07:24 , 24-Ноя-17, (92)

И в чём же принципиальное отличие от других CA Всегда так было , Аноним (-), 21:22 , 21-Ноя-17, (53)

всегда было совершенно иначе - вплоть до отправления dhl ем копий реальных рег, пох (?), 23:58 , 21-Ноя-17, (56)

Это ты про EV-сертификаты Ну так они всегда стоили бешеных бабок Кому они нужн, Аноним (-), 11:11 , 22-Ноя-17, (66)

нет С ev все еще круче- там требуются оригиналы, а не простые копии В случае, , пох (?), 14:20 , 22-Ноя-17, (75)

Насмешил, ага Доверия сертификату без доверия CA быть не может Это by design т, Аноним (-), 14:54 , 22-Ноя-17, (77) –2

нет Вы не владеете темой от слова совсем , пох (?), 15:08 , 22-Ноя-17, (78) +2

А нет ли тут оснований для санкций и блокировок в связи с нарушением российского, Andrey Mitrofanov (?), 15:46 , 22-Ноя-17, (80)

думаешь, пора завести свой, импортозаместительно-государственный А не помнишь, , пох (?), 17:51 , 22-Ноя-17, (83)

А потом придет очередной comodohacker и цифровая экономика у кое-кого всем ско, Аноним (-), 07:34 , 24-Ноя-17, (93)

Принципиальное отличе в том, что другие СА удостоверяли что сайт на который ты з, Анотоним (?), 08:10 , 22-Ноя-17, (64)

Ты халявный сертификат StartSSL ни разу не получал, что ли Не было там такого , Аноним (-), 11:13 , 22-Ноя-17, (67)

Я покупал взрослые сертификаты Халявные нет, не получал, ибо смысла в них ровно, Анотоним (?), 13:27 , 22-Ноя-17, (71)

Смысл в них точно такой же браузеры им доверяют в равной степени Правильно ли , Аноним (-), 15:10 , 22-Ноя-17, (79)

Точно так же браузеры могут доверять самоподписанным сертификатам Самоподписанны, Анотоним (?), 16:21 , 22-Ноя-17, (82)

Однако если MITM подсунет свой самоподписанный сертификат - отличить его от прав, Аноним (-), 07:50 , 24-Ноя-17, (94)

возможен простой и банальный вариант - ты не в первый раз заходишь на этот сайт , нах (?), 17:16 , 24-Ноя-17, (100) +1

нет, DV ничего такого не удостоверяют - ни на каких других CA тоже Включая те, пох (?), 14:07 , 22-Ноя-17, (74)

Это еще раз подтверждает только то, что yandex фуфловая контора, которая ничего , Анотоним (?), 16:16 , 22-Ноя-17, (81)

уроки сделать не забыл это EV сертификаты Cовершенно ненужные нормальному сайту, пох (?), 17:58 , 22-Ноя-17, (84)

ты им расскажи о ненормальности https www computeruniverse ru https www comp, Анотоним (?), 08:57 , 23-Ноя-17, (86)

это их личный выбор, наверное, у них много лишних денег Я покупаю ненужное на а, гугль (?), 12:34 , 23-Ноя-17, (88)

Ты впал в ошибку Это сертификаты для разных задач , Анотоним (?), 14:47 , 23-Ноя-17, (90)

А где Восайн на графике Его даже в последнем абзаце явно не упомянули , Ilya Indigo (ok), 11:50 , 21-Ноя-17, (2) –1 //

Ё-маё, не ужели он даже китайцем нафиг не сдался , Ilya Indigo (ok), 11:54 , 21-Ноя-17, (3) //

Там вроде же год назад скандал с прекращением доверия был , llolik (ok), 12:01 , 21-Ноя-17, (4) //

Китайцы же Макстором пользуются , Ilya Indigo (ok), 12:09 , 21-Ноя-17, (5)

Это же StartCom, Анонимус142 (?), 12:40 , 21-Ноя-17, (7)
стесняюсь спросить - а где он должен быть на графике полученной в рамках работы , пох (?), 00:30 , 22-Ноя-17, (57) –1

Что в этом хорошего , Аноним (-), 13:24 , 21-Ноя-17, (8) –1 //

спокойствие от иллюзии безопасности делает стул крепким, а волосы мягкими и шелк, Аноним (-), 13:30 , 21-Ноя-17, (10) +2
Как минимум - то, что минимальный уровень сложности вмешательства в обмен данным, Crazy Alex (ok), 13:50 , 21-Ноя-17, (17) +4 //

Теперь Фраерфокс иногда говорит, что не удалось установить доверенные отношения , Аноним (-), 04:56 , 22-Ноя-17, (61) +1 //

ты чо, а вдруг он распространяет фейк ньюз ой то есть наоборот, а вдруг они, пох (?), 14:22 , 22-Ноя-17, (76)
Обычно это означает что кто-то не в меру хитрозадый пытался подсунуть тебе что-т, Аноним (-), 08:14 , 24-Ноя-17, (95)

и никто их не обвиняет в нечестной конкуренции , ыы (?), 13:35 , 21-Ноя-17, (11) //

Некоммерческую контору, предоставлюящую сервис бесплатно, довольно проблематично, Crazy Alex (ok), 13:48 , 21-Ноя-17, (15) +1

Если честно то проще комоду за 4 бакса в год покупать, чем ставить на сервер как, mimocrocodile (?), 13:46 , 21-Ноя-17, (13) //

а вот отзовут из хрома комод и че , ыы (?), 13:55 , 21-Ноя-17, (18) +1 //

когда отзовут тогда можешь мне минус поставить , mimocrocodile (?), 14:11 , 21-Ноя-17, (21) +4

Ты бы хоть матчасть почитал - куда там права рута нужны А не хочешь скрипты чуж, Аноним (-), 14:08 , 21-Ноя-17, (20) +1 //

А смысл Дешевле комоду покупать, чем время тратить на это , mimocrocodile (?), 14:12 , 21-Ноя-17, (22) //

С установкой cryptbot а и получением сертификата можно и быстрее уложиться, чем , erfea (ok), 15:08 , 21-Ноя-17, (27) +1

Так это надо разобраться, а комоду по кривому howto, написанному другим школьник, Аноним (-), 16:07 , 21-Ноя-17, (29) –1

Для let s encrypt таких хаутушек уже весь гитхаб Есть только одна проблема clou, Аноним (-), 08:16 , 24-Ноя-17, (96)

Дешевле головной мозг включить, чем время тратить на Комодо , EHLO (?), 17:54 , 21-Ноя-17, (42)

И в церковь сходи, свечку от взлома поставь Деньги тоже не большие и никаких му, rshadow (ok), 16:38 , 21-Ноя-17, (34) +3
Неосилятор, анон (?), 16:46 , 21-Ноя-17, (36)
это где это тебе такое продают Мне вот комода предлагает минимальный сертификат, пох (?), 17:56 , 21-Ноя-17, (43) //

Похоже зажралось Комодо я покупал не за 4, но баксов за 10 месяца 3 назад, Аноним (-), 19:01 , 21-Ноя-17, (49) //

месяца три назад даже больше я туда смотрел, не было никаких 10 ну то есть мо, пох (?), 19:10 , 21-Ноя-17, (51)

Так стартссл сами себе идиоты, перестали быть ведущими себя достойно - и себя по, D (?), 07:59 , 22-Ноя-17, (63)

простите, в чем именно это достойно Перестали брать деньги за воздух и стали , пох (?), 12:46 , 22-Ноя-17, (68)

https www gogetssl com domain-validation - Комодо от 11 Искали, говорите , D (?), 07:20 , 22-Ноя-17, (62) +1 //

я ж говорю - меня одноразовые скидки не больно интересуют Поэтому зашел на сайт , пох (?), 13:01 , 22-Ноя-17, (69)

Ну startssl нет смысла хвалить - они лузеры, и обманули доверие тысяч людей Скид, Аноним (-), 10:29 , 23-Ноя-17, (87)

в чем именно они тебя обманули - я так и не услышал Меня они вот ни в чем не об, пох (?), 12:46 , 23-Ноя-17, (89)

certbot на питоне, фу такими быть , Аноним (-), 15:04 , 21-Ноя-17, (25) –2 //

Фукать на питон, фу таким быть , Аноним (-), 15:45 , 21-Ноя-17, (28) +1
Есть 100500 неофициальных клиентов на куче языков, включая голый bash cURL , Аноним (-), 16:22 , 21-Ноя-17, (31) +1 //

Уже и для nginx давно сделалиhttps github com nginx-modules ngx_http_acme_modu, rshadow (ok), 16:40 , 21-Ноя-17, (35) //

васяномодуль, как он есть - начиная с документации TODO - это она ВСЯ, кто пол, пох (?), 19:04 , 21-Ноя-17, (50)

Смотри какой интересный экземпляр Код открыть умеет, а перейти во ссылке в доку, rshadow (ok), 13:32 , 22-Ноя-17, (72)

ты кроме переходов по ссылке, что-нибудь сам-то умеешь Читать, например, куда п, пох (?), 13:47 , 22-Ноя-17, (73)

Да там полно клиентов на всем чем угодно понаписано Завяжи гадюке хвост бантико, Аноним (-), 08:24 , 24-Ноя-17, (99)

а с чем связаны провалы в начале 2017 года в графике доли запросов по https , Аноним (-), 22:27 , 21-Ноя-17, (54)
Жаль, что не умеет wildcard , smile (??), 22:54 , 21-Ноя-17, (55) //

в январе 18 будетhttps letsencrypt org 2017 07 06 wildcard-certificates-coming, JSMonkeyAndHelloWorlder (?), 01:05 , 22-Ноя-17, (59)

вроде скоро запилят И тогда тафте верисайн и ко зарыдают от боли D, ALex_hha (ok), 00:34 , 22-Ноя-17, (58) //

Так им и надо Нефиг сидеть, ничего толком не делать и смотреть, как тонна хомяч, Аноним (-), 03:50 , 22-Ноя-17, (60) –1

это как где я могу тоже поконтролировать - , Аноним (-), 08:48 , 22-Ноя-17, (65) //

из гугля, гугля, и гугля поправил, не благодари ну, ты можешь купить акций гугля, пох (?), 13:03 , 22-Ноя-17, (70) –1

Сейчас без SSL практически никуда Если уж онлайн-бизнес, то тем более нужны SSL, Дмитрий (??), 17:23 , 27-Ноя-17, (101) –1

Сообщения [Сортировка по времени | RSS]

49. "Let's Encrypt занял 36% рынка удостоверяющих центров" +/–

Сообщение от Аноним (-), 21-Ноя-17, 19:01

Похоже зажралось Комодо ((( я покупал не за 4, но баксов за 10 месяца 3 назад

Ответить | Правка | Наверх | Cообщить модератору

51. "Let's Encrypt занял 36% рынка удостоверяющих центров" +/–

Сообщение от пох (?), 21-Ноя-17, 19:10

> Похоже зажралось Комодо ((( я покупал не за 4, но баксов за
> 10 месяца 3 назад
месяца три назад (даже больше) я туда смотрел, не было никаких 10 (ну то есть могли быть какие-то разовые скидки, но это ж неинтересно совсем).
Все те же $99/yr за худшее, чем то что предлагал startssl.

Ответить | Правка | Наверх | Cообщить модератору

63. "Let's Encrypt занял 36% рынка удостоверяющих центров" +/–

Сообщение от D (?), 22-Ноя-17, 07:59

Так стартссл сами себе идиоты, перестали быть ведущими себя достойно - и себя подставили, и всех, кто им верил. Я больше доверять их шарашке не буду, например, а вы можете подождать, что они придумают, и кактус дальше грызть.
А что они предлагают этакого? И в чем их ответственность была вообще проявлена?
Вот что у них в бесплатный черт нельзя было больше двух именно прописать - неудобно. Что к ним вход через задницу на сайте был - тоже факт. Что они как застряли со своей панельной в конце 1990-х, так и мучались люди с ней - это вообще нет смысла обсуждать.
LE честно и автоматически делают проверку домена, и дают на него DV черт. Поскольку в браузере не видно, DV или OV у тебя - какая для реальной безопасности разница?

Ответить | Правка | Наверх | Cообщить модератору

68. "Let's Encrypt занял 36% рынка удостоверяющих центров" +/–

Сообщение от пох (?), 22-Ноя-17, 12:46

> Так стартссл сами себе идиоты, перестали быть ведущими себя достойно
простите, в чем именно это "достойно"?
Перестали брать деньги за воздух и стали их брать только за реальную работу по проверке документов? Это, конечно же, недостойно, да, не по пацански, надо как комода.
> А что они предлагают этакого? И в чем их ответственность была вообще
еще один неосилятор что вообще такое CA и для чего на самом деле придуманы?
> Вот что у них в бесплатный черт нельзя было больше двух именно
> прописать - неудобно. Что к ним вход через задницу на сайте
вообще-то и ненужно, совершенно. Два - это типовой случай www.site.com/site.com, чтобы излише параноидальный браузер не пугал пользователей большими красными окнами с бредятиной внутри.
Остальное прекрасно делается через sni, ну а у кого уже сотни непойми-чего-хостов, в которых он сам запутался, пора идти за wildcard'ами - тем более,что стоило это не миллион.
> был - тоже факт.
Вход по сертификату, абсолютно нормально для подобных вещей. Если ты ниасилил - ну это, по-моему, твои проблемы.
> Что они как застряли со своей панельной в конце 1990-х
не стильно, не модно, не по хипстерски, не позволяет из-за ошибки в логике разработчика зарегистрировать github.com, действительно.
Ну вот они бросились срочно улучшизмом заниматься - и вляпались. Причем на те же самые грабли наступала в свое время letsencrypt, но это была кого надо нога, и историю быстро замяли.
А тут - наоборот, специально раздули, хотя никакого реального ущерба и не было - в отличие от всем известных историй с CA, выдававшими свой intermediate - и прекрасно работающими до сих пор.
И даже комода не пострадала, хотя там и помимо этого было чудных историй.
> так и мучались люди с ней - это вообще нет смысла обсуждать.
да, мне на мучения хипстоты глубоко пох. Замечу только, что люди предпочитали "мучаться", а не дать денег комоде.
> LE честно и автоматически делают проверку домена, и дают на него DV
проверку чего, простите они делают? А, именно - хз чего.
> черт. Поскольку в браузере не видно, DV или OV у тебя
при желании - можно увидеть (если не хипстабраузер где вообще ничерта не видно, кроме "строки поиска"). А при нежелании можно вообще не обращать внимания на какие-то там сертификаты.
"синенькое от зелененького отличаю".
> - какая для реальной безопасности разница?
для реальной-то как раз разница и есть. Для "cиненький от зелененького" - ни малейшей.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	49. "Let's Encrypt занял 36% рынка удостоверяющих центров"	+/–
	Сообщение от Аноним (-), 21-Ноя-17, 19:01
	Похоже зажралось Комодо ((( я покупал не за 4, но баксов за 10 месяца 3 назад
	Ответить \| Правка \| Наверх \| Cообщить модератору


	51. "Let's Encrypt занял 36% рынка удостоверяющих центров"	+/–
	Сообщение от пох (?), 21-Ноя-17, 19:10
	> Похоже зажралось Комодо ((( я покупал не за 4, но баксов за > 10 месяца 3 назад месяца три назад (даже больше) я туда смотрел, не было никаких 10 (ну то есть могли быть какие-то разовые скидки, но это ж неинтересно совсем). Все те же $99/yr за худшее, чем то что предлагал startssl.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Let's Encrypt занял 36% рынка удостоверяющих центров"	+/–
	Сообщение от D (?), 22-Ноя-17, 07:59
	Так стартссл сами себе идиоты, перестали быть ведущими себя достойно - и себя подставили, и всех, кто им верил. Я больше доверять их шарашке не буду, например, а вы можете подождать, что они придумают, и кактус дальше грызть. А что они предлагают этакого? И в чем их ответственность была вообще проявлена? Вот что у них в бесплатный черт нельзя было больше двух именно прописать - неудобно. Что к ним вход через задницу на сайте был - тоже факт. Что они как застряли со своей панельной в конце 1990-х, так и мучались люди с ней - это вообще нет смысла обсуждать. LE честно и автоматически делают проверку домена, и дают на него DV черт. Поскольку в браузере не видно, DV или OV у тебя - какая для реальной безопасности разница?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "Let's Encrypt занял 36% рынка удостоверяющих центров"	+/–
	Сообщение от пох (?), 22-Ноя-17, 12:46
	> Так стартссл сами себе идиоты, перестали быть ведущими себя достойно простите, в чем именно это "достойно"? Перестали брать деньги за воздух и стали их брать только за реальную работу по проверке документов? Это, конечно же, недостойно, да, не по пацански, надо как комода. > А что они предлагают этакого? И в чем их ответственность была вообще еще один неосилятор что вообще такое CA и для чего на самом деле придуманы? > Вот что у них в бесплатный черт нельзя было больше двух именно > прописать - неудобно. Что к ним вход через задницу на сайте вообще-то и ненужно, совершенно. Два - это типовой случай www.site.com/site.com, чтобы излише параноидальный браузер не пугал пользователей большими красными окнами с бредятиной внутри. Остальное прекрасно делается через sni, ну а у кого уже сотни непойми-чего-хостов, в которых он сам запутался, пора идти за wildcard'ами - тем более,что стоило это не миллион. > был - тоже факт. Вход по сертификату, абсолютно нормально для подобных вещей. Если ты ниасилил - ну это, по-моему, твои проблемы. > Что они как застряли со своей панельной в конце 1990-х не стильно, не модно, не по хипстерски, не позволяет из-за ошибки в логике разработчика зарегистрировать github.com, действительно. Ну вот они бросились срочно улучшизмом заниматься - и вляпались. Причем на те же самые грабли наступала в свое время letsencrypt, но это была кого надо нога, и историю быстро замяли. А тут - наоборот, специально раздули, хотя никакого реального ущерба и не было - в отличие от всем известных историй с CA, выдававшими свой intermediate - и прекрасно работающими до сих пор. И даже комода не пострадала, хотя там и помимо этого было чудных историй. > так и мучались люди с ней - это вообще нет смысла обсуждать. да, мне на мучения хипстоты глубоко пох. Замечу только, что люди предпочитали "мучаться", а не дать денег комоде. > LE честно и автоматически делают проверку домена, и дают на него DV проверку чего, простите они делают? А, именно - хз чего. > черт. Поскольку в браузере не видно, DV или OV у тебя при желании - можно увидеть (если не хипстабраузер где вообще ничерта не видно, кроме "строки поиска"). А при нежелании можно вообще не обращать внимания на какие-то там сертификаты. "синенькое от зелененького отличаю". > - какая для реальной безопасности разница? для реальной-то как раз разница и есть. Для "cиненький от зелененького" - ни малейшей.
	Ответить \| Правка \| Наверх \| Cообщить модератору