forum.opennet.ru

"Let's Encrypt празднует 10 лет"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Let's Encrypt празднует 10 лет"	+2 +/–
Сообщение от Аноним (55), 04-Авг-23, 13:20
А еще гугл продавил Certificate Transparency (https://en.wikipedia.org/wiki/Certificate_Transparency) для мониторинга кто выпустил TLS сертификаты https://crt.sh/ и теперь все удостоверяющие центры его используют. В результате каждый, клиент, подключившийся по TLS может проверить, что полученный в подключении сертификат выпущен вледельцем домена (потому что владелец домена тоже может проверить, какие есть сертификаты для его домена). Так что любой левый сетрификат со всей цепочкой подписей может стать причиной для бана утекших корневых сертификатов в браузерах. Это, кстати, тот же гугл инициировал, когда китайцы стали слишком активно выпускать сертификаты для MITM (в результате из Хрома и лисички выкинули китайские удостоверяющие центры). Гуглу не нужен MITM, он и так про тебя знает больше, чем ему надо (GPS от гугла в твоем кармане, почта со всеми явками, паролями и бытовыми счетами, карты с отметками где ты был и куда собрался, браузер, через который ты потребляешь 95% информации). Я тут попытался через IPv6 туннель ходить в интернет + настроил удаление кук при закрытии браузера, да и браузер у меня Brave - в результате в гугле меня забанили. Видимо, слишком анонимный стал для гугла. При этом через бесплатный VPN гугл открывается.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Let's Encrypt празднует 10 лет, opennews, 04-Авг-23, 07:55 [смотреть все]

Я им никогда не пользовался, так как не особо вызывает доверия, юзаю Go Daddy Se, Иваня, 04-Авг-23, 07:55 (1) //
- Ну да, а вот если деньгов заплатить за воздух 8211 совершенно другое дело Ср, Аноним, 04-Авг-23, 09:00 (12) //
  - Доверять бесплатному сыру 8212 такое себе Они вас не продадут Честно-честн, Тот_Самый_Анонимус_, 04-Авг-23, 10:07 (21) //
    - Так раз все продадут, зачем платить больше , Аноним, 04-Авг-23, 12:33 (45)
      - заплатил, и спишь спокойно, Аноним, 04-Авг-23, 15:46 (80)
      - Выход 8212 свой сертификат , Тот_Самый_Анонимус_, 05-Авг-23, 05:10 (135)
  - GoDady BuyPass ZeroSSL SSL com тоже поддерживают ACME и дают бесплатные серти, Атон, 04-Авг-23, 10:27 (23) //
    - - для доменов в зоне RU это актуально А то в марте 2022 они написали We do not , Хейтер, 04-Авг-23, 11:37 (38)
      - Этого резкого выпада против всех граждан РФ разом, независимо от их принадлежнос, Атон, 04-Авг-23, 12:30 (44)
        
        Значит, точно хорошие сапоги, надо брать Петер и его семья перехали в в мае, , пох., 04-Авг-23, 13:11 (51)
        Let s Encrypt не Open Source случаем Что мешает российскому правительству подня, Golangdev, 04-Авг-23, 14:01 (68)
        
        вот он, кстати https github com letsencrypt boulder, Golangdev, 04-Авг-23, 14:08 (69)
        Наверно, потому что это не дело правительства Ты сам первый будешь рвать волосы, Аноним, 04-Авг-23, 14:49 (72)
        А толку то, доверенных корневых сертификатов же нерасписпихано от правительства , Аноним, 04-Авг-23, 17:03 (97)
        
        И вообще ни от какого правительства нет Удивительно, да , пох., 04-Авг-23, 18:30 (114)
        
        https wiki mozilla org CA GovernmentCAsДа, очень удивительно Хотя постой, нет, Анонус, 05-Авг-23, 13:34 (147)
        
        Что тебе мешает узнать что российское правительство давно уже подняло свою копи, Атон, 04-Авг-23, 17:37 (102)
        
        допустим, я хочу выпустить свой серт, зарегавшись на госуслугах Как этот называе, Golangdev, 04-Авг-23, 18:00 (107)
        
        Погуглю за тебя, чего уж тамhttps www gosuslugi ru tls, Анонус, 05-Авг-23, 13:36 (148)
        
        Спасибо , Golangdev, 08-Авг-23, 01:17 (161)
        
        Те кому нужен фсб-ный cert уже его получили DDDтеперь даже самый тупой капитан , fi, 04-Авг-23, 18:48 (115)
        
        А что случилось , Аноним, 04-Авг-23, 17:17 (98)
        
        у godaddy слишком хорошая жизнь, им захотелось приключений, полезли в политику , Атон, 04-Авг-23, 17:30 (100)
        
        Т е суверенитет заключается в том, чтобы в политику не лезть Интересная точка , Аноним, 05-Авг-23, 08:45 (136)
        
        суверенитет заключается в том, что не нужно тащить политику в интернет интернет, Атон, 05-Авг-23, 10:40 (140)
        
        Самое неудачное применение термина Суверенитет Он вообще-то означает независимос, Андрей, 08-Авг-23, 23:21 (163)
  - Заметьте Это пишет человек из узкого мира Который платит за капремонт , меди, yarly, 05-Авг-23, 12:11 (145) //
    - как будто в твоем мире можно налоги не платить бешенцам, конечно, можно, но ту, пох., 05-Авг-23, 16:16 (153)
- Пффф, все-равно кому доверять У кого корневые тот и папа Только самоподписаный, mma, 04-Авг-23, 11:24 (35) //
  - зачем Просто из розетки выдерни Все равно кроме твоих воображаемых друзей никт, пох., 04-Авг-23, 13:13 (52) //
    - Как тебя, такого умного в цб держат , красивый, 04-Авг-23, 20:36 (125)
      - понабрать красивых - понаставят самоподписанных сертификатов , а потом еще и , пох., 04-Авг-23, 20:39 (126)
Пока что человечество не придумали ничего лучше , Аноним, 04-Авг-23, 08:02 (3) //
- Человечество придумало как получать сертификат через DNS c DNSSEC Но если Googl, Аноним, 04-Авг-23, 12:43 (46) //
  - чем, кроме совершенно невообразимого геморроя с настройкой и поддержкой этой нес, пох., 04-Авг-23, 13:15 (53) //
    - Кроме того, DNSSEC по сравнению с DNS работает раза в 2 медленнее запросов боль, Аноним, 04-Авг-23, 13:24 (56)
    - Тем, что это DNS может быть децентрализован или скорее федерализирован по желани, Аноним, 04-Авг-23, 13:32 (58)
      - Не может authority в dns как раз либо персональная, либо ее нет Никакого друго, пох., 04-Авг-23, 13:43 (63)
  - А еще гугл продавил Certificate Transparency https en wikipedia org wiki Cert , Аноним, 04-Авг-23, 13:20 (55) //
    - не владельцем домена, а кем попало В этом и проблема А если бы кто попало прос, пох., 04-Авг-23, 13:47 (64)
      - У тебя приступ Если сертификата нет в блокчейне Certificate Transparency, то кли, Аноним, 04-Авг-23, 14:16 (70)
        
        не будет, потому что клиент не будет два года качать ненужный ему блокчейн А есл, пох., 04-Авг-23, 14:56 (75)
        
        https crt sh q opennet ru, Аноним, 04-Авг-23, 15:53 (81)
        
        ua opennet ruukr opennet ruлол, кек забыли выписать , Sw00p aka Jerom, 05-Авг-23, 09:33 (137)
        
        забыли про их существование - товарищмайор велели забыть, а то дискредитация же , пох., 05-Авг-23, 14:09 (150)
        
        Нафига подложный сертификат для митма использовать, если можно настоящий , Аноньимъ, 04-Авг-23, 17:52 (104)
        
        Ну для настоящего ключ нужен Возможно у кого-то есть ключ от кстати, почти нав, пох., 04-Авг-23, 18:08 (110)
        
        Когда использую платный ВПН регулярно получаю ошибки сертификатов в браузере и н, Аноньимъ, 04-Авг-23, 18:56 (116)
        
        Мне кажется, ты платишь каким-то кидалам, не , пох., 04-Авг-23, 19:04 (118)
        
        Нордвпн Помню были массовые проблемы на Линуксе несколько лет назад, не помню бы, Аноньимъ, 04-Авг-23, 19:24 (120)
        
        Сущность и источник проблем так и остались непонятыми эх а тутошние эксперт, пох., 04-Авг-23, 20:01 (123)
        
        Да, так и остались Были заведены вроде даже баги у мозиллы Но ничего не выяснил, Аноньимъ, 04-Авг-23, 21:52 (129)
        Ну можно ж не позориться показывая такую глупость У д-ла типичный то ли правда а, пох., 04-Авг-23, 23:12 (131)
        Да ладно вам, пох, для меня это просто новость, какой-то Виндовс стор с васянски, Аноньимъ, 05-Авг-23, 00:01 (132)
        то есть для тебя новость что в нормальных операционных системах есть было обще, пох., 05-Авг-23, 14:15 (151)
        
        пининг по фингерпринту как в ссх нуно делать при первом подключении, Sw00p aka Jerom, 05-Авг-23, 09:38 (138)
        
        так он был - причем правильный, без всяких ненужных пользователю фигнепринтов и , пох., 05-Авг-23, 14:19 (152)
        
        Когда использую платный ВПН регулярно получаю ошибки сертификатов в браузере и н, Аноньимъ, 04-Авг-23, 19:00 (117)
        
        ну почему ты экстраполируешь Ты не стал разбираться, что за фокусники в нордвпн, пох., 04-Авг-23, 20:42 (127)
        
        В следующий раз попробую посмотреть что там к чему Может найду следы той проблем, Аноньимъ, 05-Авг-23, 00:02 (133)
- Придумало, но не для массового пользователя Но для массового пользователя и ssl, keydon, 04-Авг-23, 13:50 (66) //
  - для массового пользователя вполне работает Попробуй хотя бы даже готовой с тобо, пох., 04-Авг-23, 14:58 (76) //
    - Товарищ майор, перелогиньтесь скрывать нечего , keydon, 07-Авг-23, 18:33 (160)
Ага Сообществом из циски, амазона и акамай , Анонус, 04-Авг-23, 08:15 (6) //
- А если покопаться, то еще смешнее Вот например член совета директоров ISRGА вот, Анонус, 04-Авг-23, 08:19 (7)
Пешеходов загнали в резервации, научили ходить по зебре Ради их безопасности П, Аноним, 04-Авг-23, 08:27 (8) //
- Даёшь революцию за право пешеходов ходить повсюду, хаотично и опешивать самокатч, Чукча, 05-Авг-23, 11:39 (143)
- https opennet ru 53520-https https opennet ru 51329-cert https opennet ru , Аноним, 05-Авг-23, 12:56 (146)
А что там с безопасностью Пользователь сам себе генерит приватный ключ или все , Аноним, 04-Авг-23, 08:51 (9) //
- Спецслужба сама тебе генерит, Аноним, 04-Авг-23, 08:57 (10) //
  - И правильно делает Зато Васян сама ничего не сгенерит и пойдет обзвонами доверч, Аноним, 04-Авг-23, 09:17 (15)
- Любой удостоверяющий центр чисто теоретически может в нарушение правил сгенери, Аааааноним, 04-Авг-23, 08:59 (11) //
  - Спасибо, понял Продолжу использовать onion домен от тора, там все крипто сразу , Аноним, 04-Авг-23, 09:13 (13)
  - Да тебя наверно очень плохо доходит Но я тебе помогу Это не защита от служб эт, Аноним, 04-Авг-23, 09:15 (14) //
    - Лолчто И для защиты от васяна никаких центров вообще не нужно от слова совсем , Аноньимъ, 04-Авг-23, 17:58 (106)
  - Ну, revoke-али наши сертификаты без предупреждения и возврата платы по желанию т, llolik, 04-Авг-23, 11:11 (31)
  - Практически на этом замечен COMODO и что-то ничего не утерял У Cloudflare тоже , Аноним, 04-Авг-23, 11:11 (32) //
    - Пожалуйста, пруфы про Comodo , Чукча, 05-Авг-23, 11:42 (144)
  - А потом клиент, получивший такой сертификат со всей цепочкой подписей, начиная с, Аноним, 04-Авг-23, 13:31 (57) //
    - и умирает от старости в процессе проверок К счастью клиенты этого никогда не дел, пох., 04-Авг-23, 13:49 (65)
    - В следующий раз перед тем как прикасаться к клавиатуре, попробуйте читать то соо, Аноним, 04-Авг-23, 14:27 (71)
      - По делу есть что сказать Разговаривать загадками и докапываться до второстепенны, Аноним, 04-Авг-23, 16:03 (82)
        
        Хорошо, уважаемый неудачник Прошу замметить 8211 сами так назвались, за язык, Аноним, 04-Авг-23, 17:37 (101)
- любой SSL в первую очередь предназначен для удостоверения что на том конце нах, Атон, 04-Авг-23, 10:33 (25) //
  - Так если Comodo в очередной раз выпустит дополнительный сертификат для чьего-либ, Аноним, 04-Авг-23, 12:55 (47) //
    - параноики проверяют серийный номер сертификата государственным службам можно быт, Атон, 04-Авг-23, 14:52 (73)
      - cookie браузер сольёт гораздо раньше проверки циферок Хакеров в сотовой сети нет, Аноним, 04-Авг-23, 15:14 (78)
        
        параноики проверяют сертификат до открытия браузера ты путаешь уровни симка шиф, Атон, 04-Авг-23, 17:57 (105)
        
        а браузер вообще не запускают, зачем оно им хахаха комплекты для on-the-air п, пох., 05-Авг-23, 16:36 (154)
        
        существуют, но с 10х годов как дорогие массогабаритные макеты я прошел собеседов, Атон, 05-Авг-23, 16:53 (156)
        
        в каком ухрюпинске Или это теперь такая г0йда настала я на пару лет отвлекся о, пох., 05-Авг-23, 17:08 (157)
        
        в болотинске нет тебя не возьмут , Атон, 06-Авг-23, 14:41 (159)
  - Так если есть гарантия что на том конце находится именно тот, кто тебе нужен , Аноним, 04-Авг-23, 13:38 (60) //
    - сертификаты и сейчас самоподписанные просто подписаны третьей стороной котор, Атон, 04-Авг-23, 14:59 (77)
- Конечно сам Почитайте про протокол ACME хотя бы две строчки , Имя, 04-Авг-23, 21:13 (128)
Короткоживущие сертификаты 8212 зло , Аноним, 04-Авг-23, 09:37 (16) //
- Долгоживущие сертификаты 8212 ещё большее зло , Аноним, 04-Авг-23, 09:39 (17) //
  - Нынешний уровень технического образования катастрофически низок , Аноним, 04-Авг-23, 09:41 (19)
- Ахаха, чтобы Васян, у которого всё же получилось пропихнуть тебе серт мог тебя и, Аноним, 04-Авг-23, 09:41 (18) //
  - не понятно - зачем васяну иметь тебя долго, если он за 5 минут уже полностью осу, Атон, 04-Авг-23, 10:37 (27) //
    - Он типа знает в какие 5 минут ты будешь вводить свою карту С чего ты взял что о, Аноним, 04-Авг-23, 11:17 (33)
      - ты каждые 5 минут ищешь посторонние серты с девушками совсем не получается , Атон, 04-Авг-23, 11:25 (36)
        
        Бредишь Сходи полечись в дурку , Аноним, 04-Авг-23, 11:38 (39)
    - Это в каком банке такое можно Любой банк 8212 если он не ССЗБ 8212 либо с, Аноним, 04-Авг-23, 17:30 (99)
      - Именно в любом банке можно По этому некоторые банки подставляют костыли с вводо, Атон, 04-Авг-23, 17:46 (103)
        
        Точно не в любом Мне не далее чем вчера клиент оплатил инвойс на мой бизнес-акк, Аноним, 04-Авг-23, 19:56 (122)
        
        штота гомосятиной какой-то потянуло Ты в каком банке-то, национал-предатель, ба, пох., 04-Авг-23, 22:14 (130)
        это не проблема всех банков, это костыль навязанный локальным регулятором , Атон, 05-Авг-23, 10:45 (141)
        
        причем я бы товарищмайора попросил посмотреть пристально - какой именно такой ло, пох., 05-Авг-23, 16:40 (155)
  - Меня беспокоит что Васян из Let s Encripple может оборвать мне сертификат почти , InuYasha, 04-Авг-23, 10:40 (28) //
    - Как бы X 509 подразумевает возможность оборвать жизнь любого сертификата момента, Аноним, 04-Авг-23, 13:03 (48)
    - Твоему локалхосту ничего не грозит Спи спокойно , Аноним, 04-Авг-23, 16:30 (91)
    - Ты предпочитаешь васяна в галстуке из коммерческой компании , Аноним, 04-Авг-23, 16:33 (93)
- Отзыв сертификатов не работает https habr com ru articles 332730 Поэтому если, Аноним, 04-Авг-23, 13:35 (59)
Название в корне неверно, там не только шифрование, но и последующее дешифровани, Anonimowitch, 04-Авг-23, 10:06 (20) //
- Типа все вместе зашифруем ваш трафик, а потом такие вместе возьмем и расшифруем , Аноним, 04-Авг-23, 11:18 (34)
Зачем заморачиваться проблемами дешифровки https-трафика зашифрованного сертифик, Аноним, 04-Авг-23, 10:10 (22) //
- кек единственный успех этого бизнеса это регулярный отзыв утёкших сертифика, Аноним, 04-Авг-23, 11:08 (30) //
  - Обновляйся каждый день, а не 90 дней , Аноним, 04-Авг-23, 16:06 (84)
Южьте self-signed и не парьтесь , InuYasha, 04-Авг-23, 10:46 (29) //
- Технический уровень молодёжи удручающе низок Все сертификаты в конце концов под, pashev.ru, 04-Авг-23, 11:53 (42) //
  - Ох, нафталином запахло в треде Технический уровень-то здесь причём Ну, да, зде, InuYasha, 04-Авг-23, 12:25 (43)
  - Что все корневые в браузере подписаны одним или каждый своим одним Прежде чем кр, Аноним, 04-Авг-23, 13:42 (62)
  - Ага, удачи тебе воспользоваться приватным ключом того одного самоподписанного ,, Аноним, 04-Авг-23, 13:53 (67)
  - Вы только сейчас это поняли Или думаете, что все эти тиктоки и инстаграмы созда, Аноним, 04-Авг-23, 16:28 (89)
- Южьте http и не парьтесь Уровень защиты одинаковый, только https более прожорли, Аноним, 04-Авг-23, 13:05 (49) //
  - Хотя нет, если у злоумышленника нет MITM, но есть дамп трафика, то самоподписанн, Аноним, 04-Авг-23, 13:07 (50)
Нах мне эти сертификаты, я хочу нормально заходить на сайты со своего debian 7 , Аноним, 04-Авг-23, 11:46 (41) //
- Ну, сюда-то ты как-то зашел Для тех, кто в танке - тут тоже Let s Encrypt , Аноним, 04-Авг-23, 13:40 (61)
- Лучше с Delphi 7 заходи, рекомендую , Аноньимъ, 04-Авг-23, 18:06 (108)
И как раньше без сертификатов жили , Anonymm, 04-Авг-23, 15:35 (79) //
- Netscape внедрил в 1994 году Да этого про интернет никто не знал , Аноним, 04-Авг-23, 16:05 (83) //
  - Но большинство сайтов ими не пользовались или явно не требовали до появления htm, Аноним, 04-Авг-23, 16:22 (86)
- Раньше всё было лучше Поживёшь еще с десяток лет, поймешь, что жизнь будет толь, Аноним, 04-Авг-23, 16:24 (87)
- Ну, некоторые провайдеры вставляли свою рекламу в скачиваемые HTML странички Та, Аноним, 04-Авг-23, 16:42 (95) //
  - До сих пор внедряют, Аноним, 04-Авг-23, 19:43 (121) //
    - Никогда такого не встречал, хотя по командировкам мотаюсь более двух десятков ле, Аноним, 08-Авг-23, 01:46 (162)
- раньше был свободный интернет, а теперь он принадлежит владельцам CA , Аноним, 10-Авг-23, 09:45 (164)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру