The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от opennews (??) on 03-Дек-15, 21:38 
Проект Let’s Encrypt (https://letsencrypt.org), нацеленный на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра, объявил (https://letsencrypt.org/2015/12/03/entering-public-beta.html) о начале программы публичного бета-тестирования. Одновременно с анонсом запуска сервиса сообщается (https://letsencrypt.org//2015/12/03/facebook-sponsorship.html) о вхождении компании Facebook в число золотых спонсоров проекта.


Отныне любой желающий может бесплатно получить TLS-сертификат для организации доступа через защищённое соединение к своему сайту. Полученные подтверждены во всех основных web-браузерах, т.е. использующие их сайты помечаяются в браузерах как безопасные, анагично сайтам с сертификатами, полученными от коммерческих удостоверяющих центров. Процедура получения TLS-сертификата бесплатна, предельно проста (https://letsencrypt.org/howitworks/) и лишена бюрократических проволочек в вопросах проверки владельца. Ожидается, что снятие барьера на получение подтверждённых сертификатов поможет поднять на новый уровень степень внедрения HTTPS в Web.


Проект Let's Encrypt развивается под эгидой организации Linux Foundation при участии Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, Automattic,  Facebook, Identrust и Мичиганского университета, которые объединили свои усилия в области повышения безопасности Сети через повсеместное внедрение HTTPS. Проект полностью контролируется общественностью, без сосредоточения управления в руках одной организации, что позволит избежать возможного давления со стороны спецслужб и правительств. Все операции по генерации и отзыву сертификатов проводятся публично и  доступны для независимого инспектирования сообществом.


Для прохождения верификации перед получением сертификата достаточно (https://letsencrypt.org/howitworks/technology/)  продемонстрировать контроль над доменом через создание специальной записи на DNS-сервере или путём размещения файла с ключом на web-сервере. Все операции автоматизированы, на web-сервере можно запустить специальный скрипт, который сам выполнит обратную проверку и на выходе предоставит готовые сертификаты и инструкцию по их подключению. Операции по получению, настройке и обновлению сертификатов проводятся с использованием протокола ACME (https://github.com/letsencrypt/acme-spec), которому планируется придать статус открытого стандарта (RFC). Для тестирования доступны инструментарий (https://github.com/letsencrypt/lets-encrypt-preview) для серверов на базе Apache, компоненты (https://github.com/letsencrypt/boulder) удостоверяющего центра.


<center><a href="https://letsencrypt.org/images/howitworks_authorization.png&... src="https://www.opennet.ru/opennews/pics_base/0_1416327607.png&q... style="border-style: solid; border-color: #606060; border-width: 1px;max-width:100%;" title="" border="0"></a></center>

URL: https://letsencrypt.org/2015/12/03/entering-public-beta.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=43452

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +14 +/
Сообщение от Аноним (??) on 03-Дек-15, 21:38 
Го тестировать, они создали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +7 +/
Сообщение от th3m3 (ok) on 03-Дек-15, 21:52 
Тестирование уже было. Это уже паблик.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Аноним (??) on 03-Дек-15, 21:57 
>объявил о начале программы публичного бета-тестирования.

Певый абзац новости.

Но всё одно позитивно, давно я этого ждал!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от th3m3 (ok) on 03-Дек-15, 22:03 
А, да. Я уже что-то подумал, что нормальный релиз.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Аноним (??) on 03-Дек-15, 22:06 
>(nginx support is experimental, buggy, and not installed by default)

странно, почему апач в приоритетах ?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

32. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Какаянахренразница (ok) on 04-Дек-15, 05:53 
>> (nginx support is experimental, buggy, and not installed by default)
> странно, почему апач в приоритетах ?

Версия: не хватает людей. Кто-то запилил поддержку апача, а на nginx просто не нашлось человека.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

65. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +1 +/
Сообщение от Аноним (??) on 04-Дек-15, 15:59 
Да, в общем, разницы в том приоритете...
Тулзень нормально складывает сертификаты и ключи в одно место, а прописать их руками в конфиг сервера какая проблема?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от lucentcode (ok) on 03-Дек-15, 22:09 
Ну, кому было нужно, те ещё с конца октября протестировали работу Let's Encrypt во время закрытого бета-тестирования.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

16. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Аноним (??) on 03-Дек-15, 22:56 
все, кому дозволили тестировать, а не просто все
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от th3m3 (ok) on 03-Дек-15, 23:17 
Всем выдавали, кто делал запрос.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

28. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  –2 +/
Сообщение от imho on 04-Дек-15, 04:37 
отучайтесь говорить за всех
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

33. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Какаянахренразница (ok) on 04-Дек-15, 05:56 
> Всем выдавали, кто делал запрос.

Нет. Я просил раз и мне выдали. А недели две назад попросил ещё для одного домена, так мне ответили, что закрытая бета заканчивается и предложили подождать до открытой беты.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

48. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +1 +/
Сообщение от th3m3 (ok) on 04-Дек-15, 10:42 
Значит под конец так сделали. Просто раньше всем желающим без проблем выдавали. Во всяком случае, не слышал, чтобы кому-то отказывали.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

50. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от scorry (ok) on 04-Дек-15, 11:57 
> все, кому дозволили тестировать, а не просто все

Я — маленький админ маленького хоста. Почти что локалхоста. Написал, спросил, дали.
ЧЯДНТ?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

102. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Аноним (??) on 08-Дек-15, 19:23 
>> все, кому дозволили тестировать, а не просто все
> Я — маленький админ маленького хоста. Почти что локалхоста. Написал, спросил, дали.
> ЧЯДНТ?

Очевидно же: говорите за всех.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

103. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от scorry (ok) on 08-Дек-15, 19:38 
>>> все, кому дозволили тестировать, а не просто все
>> Я — маленький админ маленького хоста. Почти что локалхоста. Написал, спросил, дали.
>> ЧЯДНТ?
> Очевидно же: говорите за всех.

И где в моём предложении хотя бы одно обобщение?

Ответить | Правка | ^ к родителю #102 | Наверх | Cообщить модератору

2. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от th3m3 (ok) on 03-Дек-15, 21:43 
УРА! Внедряем HTTP/2 повсеместно!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +6 +/
Сообщение от samm (ok) on 03-Дек-15, 21:47 
я вот уже давно, еще во время бета тестирования внедрил на smartmontools.org :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Онаним on 04-Дек-15, 10:29 
> я вот уже давно, еще во время бета тестирования внедрил на smartmontools.org
> :)

Чего O и OU не заполнили?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

52. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от samm (ok) on 04-Дек-15, 12:23 
насколько я помню - в domain cert оно и не заполняется
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

92. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Нуб on 05-Дек-15, 22:34 
{надел шапочку из фольги}
а почему ключ не 4096?
или бесплатно они будут раздавать только на ключи 2048?
[снял шапочку из фольги]
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

99. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Аноним (??) on 06-Дек-15, 18:55 
--rsa-key-size 4096 в помощь
Ответить | Правка | ^ к родителю #92 | Наверх | Cообщить модератору

4. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +31 +/
Сообщение от AlexF (??) on 03-Дек-15, 21:50 
"Ожидается, что снятие барьера на получение подтверждённых сертификатов поможет поднять на новый уровень степень внедрения HTTPS в Web."
Казахстан уже готов! Каждому https-узлу дополнительный бесплатный сертификат от удостоверяющего центра КГБ Казахстана.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +1 +/
Сообщение от Аноним (??) on 04-Дек-15, 10:42 
> "Ожидается, что снятие барьера на получение подтверждённых сертификатов поможет поднять
> на новый уровень степень внедрения HTTPS в Web."
> Казахстан уже готов! Каждому https-узлу дополнительный бесплатный сертификат от удостоверяющего
> центра КГБ Казахстана.

Ты б не врал. Не каждому узлу - а каждому клиенту в браузер по СА от КНБ. Дабы трафик бампать. Причем все это будет сделано силами самих подон.... простите, пользователей. Вы сами должны поставить и доверить серту. А иначе хрен вам а не https.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

61. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +1 +/
Сообщение от Chupaka email on 04-Дек-15, 14:33 
CA подписывает сертификат (с открытым ключом), а чтобы бампить трафик, нужен закрытый ключ. Его из сертификата не вытянешь, поэтому остаётся только сгенерировать новый подставной (а для того, чтобы бравзер не ругался - подписать его своим CA). Именно это и имел в виду AlexF.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

94. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  –1 +/
Сообщение от Аноним (??) on 06-Дек-15, 14:15 
> CA подписывает сертификат (с открытым ключом), а чтобы бампить трафик, нужен закрытый
> ключ. Его из сертификата не вытянешь, поэтому остаётся только сгенерировать новый
> подставной (а для того, чтобы бравзер не ругался - подписать его
> своим CA). Именно это и имел в виду AlexF.

Я случайно в курсе, как работае бамп. Спасибо, кэп.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

7. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  –5 +/
Сообщение от Аноним (??) on 03-Дек-15, 22:02 
Бесплатно только сыр в мышеловке, Mozilla уже наверняка договорилась с АНБ
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +3 +/
Сообщение от lucentcode (ok) on 03-Дек-15, 22:11 
SSL на большинстве сайтов внедряют для защиты от MITM-атак, совершаемых злоумышленниками. При этом большинству потребителей абсолютно всё равно, будет ли трафик к их сайту изучать АНБ.


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 03-Дек-15, 22:16 
> SSL на большинстве сайтов внедряют для защиты от MITM-атак

Это хорошо согласуется с "и лишена бюрократических проволочек в вопросах проверки владельца", но плохо -- с самой бизнес-идеей CA.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

42. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +1 +/
Сообщение от Аноним (??) on 04-Дек-15, 09:45 
>SSL на большинстве сайтов внедряют для защиты от MITM-атак, совершаемых злоумышленниками. При этом большинству потребителей абсолютно всё равно, будет ли трафик к их сайту изучать АНБ.

Тут я завис. Если АНБ каким-то образом получило чужой трафик значит они уже совершили MITM атаку и уже являются злоумышленниками. Я всё-таки всегда считал что жертве хакерской атаки совершенно всё равно кто там его взломал, хоть Папа Римский, хоть АНБ. Преступник есть преступник, не зависимо от того кем он себя считает, войном аллаха или разведслужбой, он преступник.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

59. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +1 +/
Сообщение от Crazy Alex (ok) on 04-Дек-15, 14:09 
Утрируя - если ты покупаешь бронзовую статуэтку обезьянки в интернет-магазине - тебе, вероятно, будет важно, чтобы данные твоей кредитки не уплыли "налево", но вот АНБ вряд ли будет тревожить. И таких ситуаций - подавляющее большинство.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

75. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от anonymous (??) on 04-Дек-15, 18:50 
> Утрируя - если ты покупаешь бронзовую статуэтку обезьянки в интернет-магазине - тебе,
> вероятно, будет важно, чтобы данные твоей кредитки не уплыли "налево", но
> вот АНБ вряд ли будет тревожить. И таких ситуаций - подавляющее
> большинство.

Как сказать. Если завтра начнут записывать в "террористы" за покупки бронзовых статуэток - не так уж и пофиг. Ну их к чертям.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

77. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Crazy Alex (ok) on 04-Дек-15, 19:49 
Ну-ну. И за что нынче в террористы записывают?
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

85. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Михрютка (ok) on 04-Дек-15, 22:00 
> Ну-ну. И за что нынче в террористы записывают?

а на хабре сегодня на эту тему мурзилка была, за что записать могут.

(и подумал - а не палюсь ли я?)

Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

88. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Аноним (??) on 05-Дек-15, 10:12 
За рюкзаки и скороварки: http://www.fontanka.ru/2013/08/02/169/
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

14. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +1 +/
Сообщение от й on 03-Дек-15, 22:24 
вы немного не в курсе, что такое ssl-сертификат.

hint: дешифровать private key из csr не удастся.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

15. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Аноним (??) on 03-Дек-15, 22:36 
Зато можно выписать подставной и ты даже не заметишь. Фингерпринты сверяешь каждый раз, да?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +3 +/
Сообщение от Owlet on 03-Дек-15, 23:14 
Это проблема всей схемы с удостоверяющими центрами, а не Let's Encrypt как такового.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

24. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Гостёнок on 04-Дек-15, 00:20 
В случае с этим регистратором, так не получится. Они каждый выданный сертификат нумеруют.
Есть подробный лог.
Пруф не дам, я сам только один раз смотрел туда, узнав о возможности поучаствовать в бета-тестировании.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

31. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +2 +/
Сообщение от angra (ok) on 04-Дек-15, 05:46 
Я тебе скажу страшное, подставной сертификат может выписать любой CA, которому доверяет браузер, и никакая нумерация или любые другие действия letsencrypt на это не повлияют.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

44. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  –1 +/
Сообщение от Аноним (??) on 04-Дек-15, 10:38 
> Я тебе скажу страшное, подставной сертификат может выписать любой CA, которому доверяет
> браузер, и никакая нумерация или любые другие действия letsencrypt на это
> не повлияют.

Что означает лишь то, что весь HTTPS вкупе с PKI - как волосы на лобке. Прикрывают - но ни фига не защищают в реале.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

60. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Crazy Alex (ok) on 04-Дек-15, 14:10 
Нужно просто осмысленно отвечать на вопрос "от чего защищаемся". А уже по результатам - выбирать список мер защиты.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

95. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +1 +/
Сообщение от Аноним (??) on 06-Дек-15, 14:16 
> Нужно просто осмысленно отвечать на вопрос "от чего защищаемся". А уже по
> результатам - выбирать список мер защиты.

В случае с HTTPS ответ - "ни от чего". Иллюзия безопасности много хуже ее полного отсутствия, не так ли?

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

101. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от XoRe (ok) on 08-Дек-15, 13:20 
>> Нужно просто осмысленно отвечать на вопрос "от чего защищаемся". А уже по
>> результатам - выбирать список мер защиты.
> В случае с HTTPS ответ - "ни от чего". Иллюзия безопасности много
> хуже ее полного отсутствия, не так ли?

HTTPS отсекает MITM для всех, у кого нет власти над CA.
А это довольно большой список - сосед-хакер, провайдеры нескольких уровней, конкуренты без связей, всякие мошенники и т.д.
Даже многие наши органы, судя по всему, пока ещё не настолько "подружились" с CA, чтобы уметь MITM без палева.
В казахстане поступили проще - повлияли буквой закона.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

58. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Sw00p aka Jerom on 04-Дек-15, 13:35 
hint: дешифровать private key из csr не удастся.

а там его и нет, тока паблик

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

34. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Какаянахренразница (ok) on 04-Дек-15, 06:01 
> Бесплатно только сыр в мышеловке, Mozilla уже наверняка договорилась с АНБ

Это ты так про весь опенсорс?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

96. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Аноним (??) on 06-Дек-15, 14:16 
>> Бесплатно только сыр в мышеловке, Mozilla уже наверняка договорилась с АНБ
> Это ты так про весь опенсорс?

А опенсорс что, на Марсе живет?

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

100. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от KronkBSD email on 07-Дек-15, 08:36 
В мышеловке сыр тоже не бесплатный, мышь платит за него своей жизнью!
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  –2 +/
Сообщение от angra (ok) on 03-Дек-15, 23:32 
Для получения сертификата надо поставить на сервер их софт, запустить его от рута, а в случае если у тебя не апач, еще и на время погасить основной вебсервер.
А не пошли бы они далеко и надолго с такими гнилыми заходами. Мне как то больше нравится вариант заполнения веб формы с получением email у wosign, который не требует поселения никакой дряни на моем сервере.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +1 +/
Сообщение от анон on 03-Дек-15, 23:50 
Чукча не читатель, чукча пейсатель? Там же прямо написано, что можно и без бинарника. Традиционные txt в dns или файлик на вебе.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

30. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  –1 +/
Сообщение от angra (ok) on 04-Дек-15, 05:41 
Чукча умеет читать не только новость, но и исходный сайт.

Вот замечательный кусок из их FAQ:

When can I get a certificate from Let's Encrypt?

Today! Install the official client to get started215. Let's Encrypt is now in Public Beta. Things are working, but you may run into some bumps along the way. Please report any issues and we'll fix them!

Все ссылки на инструкции по получению сертификата ведут на https://letsencrypt.readthedocs.org/en/latest/intro.html или https://letsencrypt.readthedocs.org/en/latest/using.html в которых, сюрприз, сюрприз, нет ничего кроме использования их клиента.

И только если почитать in-depth как клиент работает, то можно узнать про его режим manual, который выдаст инструкции для выполнения на другой машине. Замечу, что клиент все равно придется установить и запустить. Заодно можно узнать, что выдаваемые сертификаты имеют срок 90 дней и их надо регулярно обновлять, при помощи клиента само собой. Так что дорогие пользователи не выеживайтесь и пользуйтесь нашим замечательным клиентом.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

41. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  –2 +/
Сообщение от Аноним (??) on 04-Дек-15, 09:36 
>что выдаваемые сертификаты имеют срок 90 дней и их надо регулярно обновлять

ахахахаха я так и знал, что будет ограничение по времени, уж лучше startssl у них на год выдают и все делается через заполнение форме на сайте без левых клиентов.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

51. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от ZiNk (ok) on 04-Дек-15, 12:07 
StartSSL выдаёт только для некоммерческих использований.

Короткий срок сертификата именно для того чтобы мотивировать всех настроить автоматическое получение сертификата и избавиться уже к чертям от порочной практики накатывания ключей вручную.

Если пугает клиент - сорцы у него открыты. Если паранойа даже кушать не даёт - то можешь сам написать автоматизацию, спеки на всё открыты, никто их никуда не прячет.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

83. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +1 +/
Сообщение от Аноним (??) on 04-Дек-15, 21:51 
> Короткий срок сертификата именно для того чтобы мотивировать всех настроить автоматическое
> получение сертификата и избавиться уже к чертям от порочной практики накатывания
> ключей вручную.

Особенно удобно будет тем, кто генерирует ключ для винды. Ведь их клиент с IIS не работает, да и вообще в Windows. Ах да, must die.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

87. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +1 +/
Сообщение от 1111 (??) on 05-Дек-15, 00:58 
Короче бесплатный совет. Заметь совсем бесплатный.
1) завести юникс сервер, хотя скорей всего он уже есть где нибудь в углу какую нибудь скромную задачу делает. Если нет можно завести виртуальгый. ( для совсем отморозков можно попробвывать адаптировать под cygwin)
2) настроить автополучение сертов в определенную папочку.
3) расшать папочку
4) Из планировщика задач вин с некоторой регулярностью скриптом забирать серты и подсовывать серву
5) ПРОФИТ
Сложней чем под линь? А винь вообще геморней админить)
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

54. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Dzmitry (??) on 04-Дек-15, 12:58 
Они специально пушают всех автоматизировать процесс. Чтобы не приходилось руками заполнять формы никакие. Поэтому и сертификаты такие кратко живущие.
А то админ уволился, а через 2 года выяснилось что никто не знает как обновить серт. Так хоть автоматически можно настроить.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

55. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от anonimous on 04-Дек-15, 13:04 
Чукча всё-таки наркоман.

https://community.letsencrypt.org/t/runnin-letsencrypt-witho...

> The client still uses sudo to update packages as needed for where it's being run. If you don't want that at all, look over at the List of Client Implementations for some alternatives.

Это исключительно ограничения оф-клиента. Документацию по API в зубы -- и делай что хочешь.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

78. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Аноним (??) on 04-Дек-15, 20:50 
Я кстати пробовал использовать API отдельно от клиента, используя пример... Откуда не возьмись вылезла ошибка с доменом example.com.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

26. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Эргил (ok) on 04-Дек-15, 02:29 
1. Ставить не нужно
2. От рута запускать не нужно
3. Останавливать ничего не нужно.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

39. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +2 +/
Сообщение от Аноним (??) on 04-Дек-15, 09:18 
и что в этом такого? Исходники клиента открыты и лежат на гитхабе, а насчет "погасить веб-сервер" - если ваш апач не умеет обновлять конфигурацию без перезагрузки, то это проблемы либо апача, либо, скорее всего, ваших кривых рук. Nginx например умеет.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

79. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Аноним (??) on 04-Дек-15, 20:54 
Он пишет о том, что по умолчанию клиент предлагает грохнуть апача, чтобы самому занять 80 порт. Правда если долго изучать доки, то можно выяснить, что можно скормить ему директорию, а не запускать NIH-вебсервер.
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

80. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +1 +/
Сообщение от Аноним (??) on 04-Дек-15, 21:11 
Ничего гасить не нужно, даже можно обойтись без ssh: https://tlhp.cf/get-free-ssl-cert/

Проверено на практике, работает.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

82. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Михрютка (ok) on 04-Дек-15, 21:47 
> Для получения сертификата надо поставить на сервер их софт, запустить его от
> рута, а в случае если у тебя не апач, еще и
> на время погасить основной вебсервер.
> А не пошли бы они далеко и надолго с такими гнилыми заходами.
> Мне как то больше нравится вариант заполнения веб формы с получением
> email у wosign, который не требует поселения никакой дряни на моем
> сервере.

вангую кстати что когда появится клиент под виндовс он будет ставить в систему всякие тулбарчики для файрфокса и прочие ускорители интернета

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

20. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  –6 +/
Сообщение от pavlinux (ok) on 03-Дек-15, 23:48 
https://pavlinux.ru - самый защищённый и безопасный сайт!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  –1 +/
Сообщение от Аноним (??) on 04-Дек-15, 00:07 
Ну да. Просто потому, что его нет. А давай продвинем твою идею дальше и сделаем ОпеннНет, на котором ты пишешь, также самым защищённым и безопасным сайтом.
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  –5 +/
Сообщение от pavlinux (ok) on 04-Дек-15, 00:15 
>... потому, что его нет.

И это равносильно халявным сертификатам, диплому МГУ из перехода метро, ЕГЭ,
резиновой женщине, фаллоимитаторам, мясо из сои, электронным сигаретам,
безалкогольному пиво, орбиту с клубникой, мерседесу из Калуги, D&G из Вьетнама.

Вам пыль в глаза, а вы и рады.  

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

29. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +2 +/
Сообщение от GrammarNazis on 04-Дек-15, 04:54 
* мясу из сои
* безалкогольному пиву
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

40. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  –2 +/
Сообщение от count0krsk (ok) on 04-Дек-15, 09:18 
резиновым женищинам -> тупым п / женщинам с силиконом (подтяжкой лица) / феминисткам

Да, и между проче(и)м РФ довольно депрессивная страна, тут мало кто радуется.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

49. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Аноним (??) on 04-Дек-15, 11:34 
Радуются, радуются, а потом спиваются :-)
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

90. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от count0krsk (ok) on 05-Дек-15, 13:27 
> Радуются, радуются, а потом спиваются :-)

А потом онанимят на опеннете и прочих двачах-упячках )))

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

84. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Михрютка (ok) on 04-Дек-15, 21:54 
>>... потому, что его нет.
> И это равносильно халявным сертификатам, диплому МГУ из перехода метро, ЕГЭ,
> резиновой женщине, фаллоимитаторам, мясо из сои, электронным сигаретам,
> безалкогольному пиво, орбиту с клубникой, мерседесу из Калуги, D&G из Вьетнама.
> Вам пыль в глаза, а вы и рады.

в етом треде остро не хватает какого-нибудь ника женскаго полу с каментом о пользе фаллоимитаторов

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

25. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Иван Ер0хин on 04-Дек-15, 02:01 
wosign уже давно раздает, у них только проблема с доступностью сайта бывает.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +1 +/
Сообщение от Эргил (ok) on 04-Дек-15, 02:30 
> wosign уже давно раздает, у них только проблема с доступностью сайта бывает.

А еще у них OCSP не отвечает часто. Ну и не сравнивайте ручное получение и получение скриптом.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

36. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  –1 +/
Сообщение от Аноним (??) on 04-Дек-15, 06:36 
Для тестирования доступны инструментарий....
Исправьте, "доступен".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  –2 +/
Сообщение от Аноним (??) on 04-Дек-15, 07:49 
Отличная подстааа для MITM атак
Для проксев так вообще золотое дно
Даже тор не поможет
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от demimurych email(ok) on 04-Дек-15, 08:17 
поделитесь пожалуйста - каким образом?
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

46. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +2 +/
Сообщение от Аноним (??) on 04-Дек-15, 10:41 
> Отличная подстааа для MITM атак
> Для проксев так вообще золотое дно

Проксям нужен CA. Или, как минимум, RA. Который тебе фиг кто выпишет. Разве что если не сделать как в Казахстане - но там проблемы реальные еще и не начинались. Pinning, например, так не взломать.

> Даже тор не поможет

Нде? Тор использует собственные самоподписные цепочки, которым - и только - доверяет. Помимо того, что он не проксируется. И вообще идет мимо кассы. Изучи вопрос.


Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

53. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Silver Ghost email(ok) on 04-Дек-15, 12:24 
Не больше 2-х сертификатов на домен? Да ну нах...

An unexpected error occurred:
There were too many requests of a given type :: Error creating new cert :: Too many certificates already issued for: lyalyuev.info
Please see the logfiles in /var/log/letsencrypt for more details.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от manster (ok) on 04-Дек-15, 13:11 
https://news.ycombinator.com/item?id=10670855

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Аноним email(??) on 04-Дек-15, 13:22 
Только что получил 5. Ругаться начал на 6
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Аноним (??) on 04-Дек-15, 18:42 
а не подскажут ли уважаемые, можно ли на основании их сертификата генерить p12?
у бесплатных startssl - нельзя (без расширенной валидации юзера)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

81. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Михрютка (ok) on 04-Дек-15, 21:45 
марш бегом доки читать.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

89. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от аноним89 on 05-Дек-15, 10:14 
Спасибо, вы мне очень помогли. Прикол в том, что если нет, до и доки читать нет смысла. Мы для доступа к служебным ресурсам извне исп. сертификат типа р12. Основанный на self-signed ругается в браузере, но работает. Хотелось бы просто эту ругань убрать...
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

97. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Аноним (??) on 06-Дек-15, 14:18 
> Спасибо, вы мне очень помогли. Прикол в том, что если нет, до
> и доки читать нет смысла. Мы для доступа к служебным ресурсам
> извне исп. сертификат типа р12. Основанный на self-signed ругается в браузере,
> но работает. Хотелось бы просто эту ругань убрать...

Тебе уже сказали - марш доки читать. По openssl.

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

98. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Михрютка (ok) on 06-Дек-15, 17:12 
> Спасибо, вы мне очень помогли.
> Мы для доступа к служебным ресурсам
> извне исп. сертификат типа р12.

я тебе не помог - через интернеты к сожалению трудненько взять человека за шкирку и потыкать носом в доки чтобы он не писал глупостей про "сертификат типа p12"

если ты не знаешь, что конкретно читать - так и скажи. вот тут тебе подскажут.

если тебе охота смешить читателей опеннета и дальше, продолжай в духе "Прикол в том, что если нет, до и доки читать нет смысла." Может быть, добьешься славы "Мне маны читать некогда, я программист!" (с) Andrew Wingorodov

Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору

86. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Аноним88 on 04-Дек-15, 23:21 
когда там wildcard можно будет выписать на домен? у меня с пару десятков внутренних ресурсов, которым я бы впилил https.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

91. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Аноним (??) on 05-Дек-15, 13:59 
> когда там wildcard можно будет выписать на домен? у меня с пару
> десятков внутренних ресурсов, которым я бы впилил https.

учитывая кол-во ограничений с их стороны - скорее всего никогда

да и клиент муть какая-то на питоне. все это можно было бы в несколько десятков строк на shell+curl+openssl сделать

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

93. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Аноним (??) on 06-Дек-15, 13:41 
Выкидывает чот на letsencrypt.org.kz axaxa)...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

104. "Некоммерческий удостоверяющий центр Let's Encrypt начал выда..."  +/
Сообщение от Аноним (??) on 09-Дек-15, 22:36 
главная идея SQL и идея сабжа - между собой интерферируют :)
если хотят изолировать - пусть в контейнеры засунут базы и апликухи, желательно не софтовые, вроде докера, квм а что-нить вроде qubes с принудительной изоляцией "учего" с транспарентной юзабельностью, несмотря на :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor