forum.opennet.ru

"Let's Encrypt занял 36% рынка удостоверяющих центров"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Let's Encrypt занял 36% рынка удостоверяющих центров"	–3 +/–
Сообщение от пох (?), 21-Ноя-17, 17:31
> И для удобства пользователя приватные ключи генерились в админке на сайте. Бу > га га. если взломали админку, логин в нее пользователя, или сам CA - почти уже все равно, как хорошо и надежно ты хранишь свой замечательный ключик на спрятанной в сейф флэшке - я уже твой сертификат перевыпустил, со своим ключиком. Только я что-то не слышал о взломах thawte, verisign, да и проклятого startssl, что характерно. К тому же при этом спасутся те, кто пользуются pkp или просто жестко привязывают сертификат к сайту, не надеясь на добренького CA. И эти возможности гугль надысь помножил на ноль. А вот если взломали твой сервер или даже не твой сервер, а один из dns-серверов - что гораздо более вероятно - у ребятушек без всякого труда оказывается в руках твой закрытый ключ и сертификат - а если вдруг почему-то не оказывается, они с легкостью перевыпускают со своим ключом. И никто и внимания не обратит - подумаешь, новый ключ, он каждый день новый. Но вы продолжайте верить в сказку, что у всех криво, дыряво и ненадежно, один летфейкюсерт в шоколаде. Гугль врать не будет, они корпорация бобра!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Let's Encrypt занял 36% рынка удостоверяющих центров, opennews, 21-Ноя-17, 11:44 [смотреть все]

А кого-то это удивляет Халявные сертификаты, еще и с готовыми скриптами для обн, Аноним, 21-Ноя-17, 11:44 (1) //
- Ну у них ОЧЕНЬ странная и неудобная концепция Вместо того чтобы купить сертифик, Аноним, 21-Ноя-17, 13:24 (9) //
  - Что тут неудобного Что ручных действий мало , Crazy Alex, 21-Ноя-17, 13:46 (14)
  - Даже мне, криворукой макаке, удалось настроить скрипты автообновления без особых, Криворукая макака, 21-Ноя-17, 13:49 (16) //
    - Устами криворукой макаки глаголит истина Фэйспалм , Аноним, 24-Ноя-17, 08:19 (97)
  - Я просто в панели хостинга поставил галочку использовать SSL и выбрал из списк, Аноним, 21-Ноя-17, 14:17 (23)
  - Тут скорее логика в том, чтоб не выписывали надолго то, что никому не нужно Пот, dep, 21-Ноя-17, 14:18 (24)
  - Да вы, батенька, сами не знаете о чем говорите Чтобы получить сертификат надо в, erfea, 21-Ноя-17, 15:05 (26)
  - У них как раз честно украли твой серт, так хоть с ним недолго баловаться можно,, Аноним, 21-Ноя-17, 16:10 (30)
  - Сейчас под Nginx Apache есть модули, которые автоматически обновляют сертифика, ДжонДоу, 21-Ноя-17, 18:56 (48)
- А давайте выясним, кому они вас, хомячков, продают 36 рынка , _рынка_ же, Кар, Andrey Mitrofanov, 21-Ноя-17, 13:39 (12) //
  - Приватная часть остается на сервере Они всего лишь дают CSR MITM не пройдет По, rshadow, 21-Ноя-17, 16:34 (32) //
    - в удобном для всех залезших включая товарищмайора, просто свинтившего твой диск, пох, 21-Ноя-17, 17:37 (40)
      - Лол В линуксе 100500 возможностей зашифровать любую информацию, с различной сте, rshadow, 21-Ноя-17, 18:29 (44)
        
        и ровно ноль - позволяющих действительно работать, а не делать вид впрочем, ест, пох, 21-Ноя-17, 18:51 (46)
        
        Добавим к списку не осиленного gpg-agent Мой почтовик, кстати, его сам умеет за, Аноним, 21-Ноя-17, 21:18 (52)
  - да че там думать, съ ть пора Кому бы это могло быть выгодно, доломать полностью, пох, 21-Ноя-17, 17:25 (37) //
    - Да напишите вы наконец нужные патчи и плагины к основным браузерам, или ждете по, Анонииим, 21-Ноя-17, 17:37 (39)
      - и что _теперь_ должен делать этот патч или плагин мечты не видеть больше сайтов, пох, 21-Ноя-17, 17:40 (41)
    - Не нравятся скрипты, есть клиент на сях от опенбсдшных разработчиков, реализующи, Аноним, 24-Ноя-17, 07:20 (91)
    - На что интересно Кривой комод, прославившийся мутными историями и поломаный ком, Аноним, 24-Ноя-17, 08:21 (98)
- Цена сертификата мало имеет отношение к его надежности Вот что внушает удивление, Аноним, 21-Ноя-17, 14:04 (19) //
  - И для удобства пользователя приватные ключи генерились в админке на сайте Бу га, rshadow, 21-Ноя-17, 16:35 (33) //
    - если взломали админку, логин в нее пользователя, или сам CA - почти уже все равн , пох, 21-Ноя-17, 17:31 (38)
      - Вы не понимает о чем говорите И метод взлома днс не сработает Просто пригорает, rshadow, 21-Ноя-17, 18:34 (45)
        
        вы бредите, причем по всем пунктам Начнем с последнего цена сертификата с саб, пох, 21-Ноя-17, 18:54 (47)
        
        Меня может устроить знание что vasyapupkin com - это vasyapupkin com, а не что-н, Аноним, 24-Ноя-17, 07:24 (92)
      - И в чём же принципиальное отличие от других CA Всегда так было , Аноним, 21-Ноя-17, 21:22 (53)
        
        всегда было совершенно иначе - вплоть до отправления dhl ем копий реальных рег, пох, 21-Ноя-17, 23:58 (56)
        
        Это ты про EV-сертификаты Ну так они всегда стоили бешеных бабок Кому они нужн, Аноним, 22-Ноя-17, 11:11 (66)
        
        нет С ev все еще круче- там требуются оригиналы, а не простые копии В случае, , пох, 22-Ноя-17, 14:20 (75)
        
        Насмешил, ага Доверия сертификату без доверия CA быть не может Это by design т, Аноним, 22-Ноя-17, 14:54 (77)
        
        нет Вы не владеете темой от слова совсем , пох, 22-Ноя-17, 15:08 (78)
        
        А нет ли тут оснований для санкций и блокировок в связи с нарушением российского, Andrey Mitrofanov, 22-Ноя-17, 15:46 (80)
        
        думаешь, пора завести свой, импортозаместительно-государственный А не помнишь, , пох, 22-Ноя-17, 17:51 (83)
        
        А потом придет очередной comodohacker и цифровая экономика у кое-кого всем ско, Аноним, 24-Ноя-17, 07:34 (93)
        
        Принципиальное отличе в том, что другие СА удостоверяли что сайт на который ты з, Анотоним, 22-Ноя-17, 08:10 (64)
        
        Ты халявный сертификат StartSSL ни разу не получал, что ли Не было там такого , Аноним, 22-Ноя-17, 11:13 (67)
        
        Я покупал взрослые сертификаты Халявные нет, не получал, ибо смысла в них ровно, Анотоним, 22-Ноя-17, 13:27 (71)
        
        Смысл в них точно такой же браузеры им доверяют в равной степени Правильно ли , Аноним, 22-Ноя-17, 15:10 (79)
        
        Точно так же браузеры могут доверять самоподписанным сертификатам Самоподписанны, Анотоним, 22-Ноя-17, 16:21 (82)
        
        Однако если MITM подсунет свой самоподписанный сертификат - отличить его от прав, Аноним, 24-Ноя-17, 07:50 (94)
        
        возможен простой и банальный вариант - ты не в первый раз заходишь на этот сайт , нах, 24-Ноя-17, 17:16 (100)
        
        нет, DV ничего такого не удостоверяют - ни на каких других CA тоже Включая те, пох, 22-Ноя-17, 14:07 (74)
        
        Это еще раз подтверждает только то, что yandex фуфловая контора, которая ничего , Анотоним, 22-Ноя-17, 16:16 (81)
        
        уроки сделать не забыл это EV сертификаты Cовершенно ненужные нормальному сайту, пох, 22-Ноя-17, 17:58 (84)
        
        ты им расскажи о ненормальности https www computeruniverse ru https www comp, Анотоним, 23-Ноя-17, 08:57 (86)
        
        это их личный выбор, наверное, у них много лишних денег Я покупаю ненужное на а, гугль, 23-Ноя-17, 12:34 (88)
        
        Ты впал в ошибку Это сертификаты для разных задач , Анотоним, 23-Ноя-17, 14:47 (90)
А где Восайн на графике Его даже в последнем абзаце явно не упомянули , Ilya Indigo, 21-Ноя-17, 11:50 (2) //
- Ё-маё, не ужели он даже китайцем нафиг не сдался , Ilya Indigo, 21-Ноя-17, 11:54 (3) //
  - Там вроде же год назад скандал с прекращением доверия был , llolik, 21-Ноя-17, 12:01 (4) //
    - Китайцы же Макстором пользуются , Ilya Indigo, 21-Ноя-17, 12:09 (5)
- Это же StartCom, Анонимус142, 21-Ноя-17, 12:40 (7)
- стесняюсь спросить - а где он должен быть на графике полученной в рамках работы , пох, 22-Ноя-17, 00:30 (57)
Что в этом хорошего , Аноним, 21-Ноя-17, 13:24 (8) //
- спокойствие от иллюзии безопасности делает стул крепким, а волосы мягкими и шелк, Аноним, 21-Ноя-17, 13:30 (10)
- Как минимум - то, что минимальный уровень сложности вмешательства в обмен данным, Crazy Alex, 21-Ноя-17, 13:50 (17) //
  - Теперь Фраерфокс иногда говорит, что не удалось установить доверенные отношения , Аноним, 22-Ноя-17, 04:56 (61) //
    - ты чо, а вдруг он распространяет фейк ньюз ой то есть наоборот, а вдруг они, пох, 22-Ноя-17, 14:22 (76)
    - Обычно это означает что кто-то не в меру хитрозадый пытался подсунуть тебе что-т, Аноним, 24-Ноя-17, 08:14 (95)
и никто их не обвиняет в нечестной конкуренции , ыы, 21-Ноя-17, 13:35 (11) //
- Некоммерческую контору, предоставлюящую сервис бесплатно, довольно проблематично, Crazy Alex, 21-Ноя-17, 13:48 (15)
Если честно то проще комоду за 4 бакса в год покупать, чем ставить на сервер как, mimocrocodile, 21-Ноя-17, 13:46 (13) //
- а вот отзовут из хрома комод и че , ыы, 21-Ноя-17, 13:55 (18) //
  - когда отзовут тогда можешь мне минус поставить , mimocrocodile, 21-Ноя-17, 14:11 (21)
- Ты бы хоть матчасть почитал - куда там права рута нужны А не хочешь скрипты чуж, Аноним, 21-Ноя-17, 14:08 (20) //
  - А смысл Дешевле комоду покупать, чем время тратить на это , mimocrocodile, 21-Ноя-17, 14:12 (22) //
    - С установкой cryptbot а и получением сертификата можно и быстрее уложиться, чем , erfea, 21-Ноя-17, 15:08 (27)
      - Так это надо разобраться, а комоду по кривому howto, написанному другим школьник, Аноним, 21-Ноя-17, 16:07 (29)
        
        Для let s encrypt таких хаутушек уже весь гитхаб Есть только одна проблема clou, Аноним, 24-Ноя-17, 08:16 (96)
    - Дешевле головной мозг включить, чем время тратить на Комодо , EHLO, 21-Ноя-17, 17:54 (42)
- И в церковь сходи, свечку от взлома поставь Деньги тоже не большие и никаких му, rshadow, 21-Ноя-17, 16:38 (34)
- Неосилятор, анон, 21-Ноя-17, 16:46 (36)
- это где это тебе такое продают Мне вот комода предлагает минимальный сертификат, пох, 21-Ноя-17, 17:56 (43) //
  - Похоже зажралось Комодо я покупал не за 4, но баксов за 10 месяца 3 назад, Аноним, 21-Ноя-17, 19:01 (49) //
    - месяца три назад даже больше я туда смотрел, не было никаких 10 ну то есть мо, пох, 21-Ноя-17, 19:10 (51)
      - Так стартссл сами себе идиоты, перестали быть ведущими себя достойно - и себя по, D, 22-Ноя-17, 07:59 (63)
        
        простите, в чем именно это достойно Перестали брать деньги за воздух и стали , пох, 22-Ноя-17, 12:46 (68)
  - https www gogetssl com domain-validation - Комодо от 11 Искали, говорите , D, 22-Ноя-17, 07:20 (62) //
    - я ж говорю - меня одноразовые скидки не больно интересуют Поэтому зашел на сайт , пох, 22-Ноя-17, 13:01 (69)
      - Ну startssl нет смысла хвалить - они лузеры, и обманули доверие тысяч людей Скид, Аноним, 23-Ноя-17, 10:29 (87)
        
        в чем именно они тебя обманули - я так и не услышал Меня они вот ни в чем не об, пох, 23-Ноя-17, 12:46 (89)
certbot на питоне, фу такими быть , Аноним, 21-Ноя-17, 15:04 (25) //
- Фукать на питон, фу таким быть , Аноним, 21-Ноя-17, 15:45 (28)
- Есть 100500 неофициальных клиентов на куче языков, включая голый bash cURL , Аноним, 21-Ноя-17, 16:22 (31) //
  - Уже и для nginx давно сделалиhttps github com nginx-modules ngx_http_acme_modu, rshadow, 21-Ноя-17, 16:40 (35) //
    - васяномодуль, как он есть - начиная с документации TODO - это она ВСЯ, кто пол, пох, 21-Ноя-17, 19:04 (50)
      - Смотри какой интересный экземпляр Код открыть умеет, а перейти во ссылке в доку, rshadow, 22-Ноя-17, 13:32 (72)
        
        ты кроме переходов по ссылке, что-нибудь сам-то умеешь Читать, например, куда п, пох, 22-Ноя-17, 13:47 (73)
- Да там полно клиентов на всем чем угодно понаписано Завяжи гадюке хвост бантико, Аноним, 24-Ноя-17, 08:24 (99)
а с чем связаны провалы в начале 2017 года в графике доли запросов по https , Аноним, 21-Ноя-17, 22:27 (54)
Жаль, что не умеет wildcard , smile, 21-Ноя-17, 22:54 (55) //
- в январе 18 будетhttps letsencrypt org 2017 07 06 wildcard-certificates-coming, JSMonkeyAndHelloWorlder, 22-Ноя-17, 01:05 (59)
вроде скоро запилят И тогда тафте верисайн и ко зарыдают от боли D, ALex_hha, 22-Ноя-17, 00:34 (58) //
- Так им и надо Нефиг сидеть, ничего толком не делать и смотреть, как тонна хомяч, Аноним, 22-Ноя-17, 03:50 (60)
это как где я могу тоже поконтролировать - , Аноним, 22-Ноя-17, 08:48 (65) //
- из гугля, гугля, и гугля поправил, не благодари ну, ты можешь купить акций гугля, пох, 22-Ноя-17, 13:03 (70)
Сейчас без SSL практически никуда Если уж онлайн-бизнес, то тем более нужны SSL, Дмитрий, 27-Ноя-17, 17:23 (101)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру