The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Под крылом Linux Foundation будет развиваться некоммерческий удостоверяющий центр

09.04.2015 16:22

Организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила о принятии под своё покровительство проекта Let’s Encrypt, нацеленного на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра. Переход проекта в руки Linux Foundation позволит снять с участников бремя сопровождения инфраструктуры, поддержки и решения финансовых вопросов, сосредоточив внимание на разработке и развитии технологий. После введения в строй инфраструктуры Let’s Encrypt, запуск которой запланирован на середину 2015 года, любой желающий сможет бесплатно получить SSL-сертификат для своего сайта.

Проект основан при участии Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, Automattic, Identrust и Мичиганского университета, которые объединили свои усилия в области повышения безопасности Сети через повсеместное внедрение HTTPS. Для достижения данной цели планируется снять барьеры при получении SSL-сертификатов, сделав процедуру бесплатной, предельно простой и лишённой бюрократических проволочек при проверке владельца. Все операции по генерации и отзыву сертификатов будут проводиться публично и будут доступны для независимого инспектирования сообществом.

Для прохождения верификации перед получением сертификата достаточно будет продемонстрировать контроль над доменом через создание специальной записи на DNS-сервере или путём размещения файла с ключом на web-сервере. Все операции будут автоматизированы, на web-сервере можно будет запустить специальный скрипт, который сам выполнит обратную проверку и на выходе предоставит готовые сертификаты и инструкцию по их подключению. Операции по получению, настройке и обновлению сертификатов будут проводиться с использованием протокола ACME, которому планируется придать статус открытого стандарта (RFC). Для тестирования доступны инструментарий для серверов на базе Apache, компоненты удостоверяющего центра, а также клиентские и серверные модули для Node.js

  1. Главная ссылка к новости (http://www.linuxfoundation.org...)
  2. OpenNews: В Chrome будет прекращено доверие к сертификатам удостоверяющего центра CNNIC
  3. OpenNews: Сертификат удостоверяющего центра был использован для перехвата трафика произвольных доменов
  4. OpenNews: EFF, Mozilla, Cisco и Akamai создадут контролируемый сообществом удостоверяющий центр
  5. OpenNews: Выявлены обманные SSL-сертификаты, полученные из-за халатности удостоверяющего центра TurkTrust
  6. OpenNews: Mozilla объявляет ультиматум удостоверяющим центрам
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/42008-cert
Ключевые слова: cert
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (54) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Ph0zzy (ok), 17:18, 09/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    Это 5!!!
     
  • 1.2, Аноним (-), 17:20, 09/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –9 +/
    Эх, блин. Появись эта штука во времена когда Thawte владел Шаттлворт, возможно убунта бы и не появилась и не было бы столько ламеров с одинаковыми идиотскими вопросами.
     
  • 1.3, Аноним (-), 17:34, 09/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    забесплатно будут проверять паспорта?
     
     
  • 2.7, Аноним (-), 17:48, 09/04/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не читатель?
    > Для прохождении верификации перед получением сертификата достаточно
    > будет продемонстрировать контроль над доменом через создание
    > специальной записи на DNS-сервере или путём размещения файла
    > с ключом на web-сервере. Все операции будут автоматизированы,
    > на web-сервере можно будет запустить специальный скрипт,
    > который сам выполнит обратную проверку и на выходе предоставит
    > готовые сертификаты и инструкцию по их подключению.
    >
     
     
  • 3.23, Аноним (-), 20:27, 09/04/2015 [^] [^^] [^^^] [ответить]  
  • –7 +/
    > Не читатель?

    Отнюдь, мне непнятно, чего они этим удостоверят в мире ломаных вордпрессов и рутовых паролей 123? Шляпа, а не УЦ.


     
     
  • 4.32, Аноним (-), 02:20, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для мелких сайтов - самое то А вот чем может помочь серьезный сертификат при... большой текст свёрнут, показать
     
     
  • 5.33, Аноним (-), 08:58, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    А какая аутентификация нормальная?
     
     
  • 6.35, count0krsk (ok), 09:46, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Татуировка на лбу. И то не факт, что тебя не перевербовали.
     
  • 6.57, Аноним (-), 17:12, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А какая аутентификация нормальная?

    При которой пароль не покидает локалхоста вообще (а тем более, каждый раз при аут.фции)?

     
  • 4.48, Аноним (-), 11:53, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Удостоверят ровно то, что и все остальные - соответствие доменного имени и самого сайта. Хотя главная цель ssl everywhere
     

  • 1.4, Sergey722 (ok), 17:36, 09/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Круто!
    А браузеры будут эти сертификаты кушать?
     
     
  • 2.5, Ph0zzy (ok), 17:46, 09/04/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    читай список участников
     
     
  • 3.13, Джо (?), 18:29, 09/04/2015 [^] [^^] [^^^] [ответить]  
  • –6 +/
    В списках нет майкрософта и эпла.


    Если они  не добавят, то будет не лучше чем с самоподписанным.


     
     
  • 4.21, Аноним (-), 20:03, 09/04/2015 [^] [^^] [^^^] [ответить]  
  • +8 +/
    А кому нужны эти 1.5% фриков с осликом и сафари?
     
     
  • 5.26, Джо (?), 21:04, 09/04/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > А кому нужны эти 1.5% фриков с осликом и сафари?

    Apple Leaves Chinese CNNIC Root In OS X and iOS Trusted Stores

    http://apple.slashdot.org/story/15/04/09/1531237/apple-leaves-chinese-cnnic-r


    Ну да  1.5%  фриков,  говорят Ъ пользователи Ъ оси,  а потом приходят на работу  и их имеют за  подобный подход  когда дело касается реальных денег.


     
     
  • 6.41, ZiNk (ok), 11:25, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • +4 +/
    CCNIC заблокировали не просто так, а потому что у них промежуточный сертификат подписаный утёк, ну а то что Яббл клал на безопасность пользователей - их право.
     
  • 4.22, Аноним (-), 20:05, 09/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я много слышал про "неуловимого Джо", но не видел никогда. Однако я никогда не слышал про "глупого Джо", но уже увидел. Жизнь невероятно полна сюрпризов.
     
     
  • 5.30, Аноним (-), 00:51, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У ваших сайтов наверно тоже нет клиентов из iOS, где движку Сафари нет альтернатив?
     
     
  • 6.59, Аноним (-), 20:27, 11/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Там когда сервак видит iOS клиента, он сразу такой в ответ: фу-фу-фу, уходи, пративный! А то мы тут все Труе, ты нас запачкаешь!
     
  • 5.37, Sergey722 (ok), 10:12, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > я никогда не слышал про "глупого Джо"

    Как не слышал? Этож наш Иван-дурак!

     
  • 4.50, Аноним (-), 11:54, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > В списках нет майкрософта и эпла.
    > Если они  не добавят, то будет не лучше чем с самоподписанным.

    Нас рать на них.

     

  • 1.6, jOKer (ok), 17:47, 09/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Супер!!! Поскорее бы опробовать!
     
  • 1.8, Ph0zzy (ok), 17:50, 09/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а вот интересно, эту штуку на предприятии развернуть можно заместо того же догтаг?
     
  • 1.10, Капитан (??), 18:06, 09/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Microsoft/Google/Oracle теперь будут у них нахаляву сертификаты закатывать...
     
  • 1.11, anonymous (??), 18:21, 09/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    а фишинговые сайты с названиями похожими на настоящие подписывать будут?
     
     
  • 2.19, клоун (?), 19:07, 09/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да. И хакеров, взломавших австралийские подразделения Линукс, тоже. Причём бесплатно и в автоматическом режиме.
     
  • 2.31, Аноним (-), 00:53, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > а фишинговые сайты с названиями похожими на настоящие подписывать будут?

    И делать реишью в по простому добавлению файлика в корень в полностью автоматическом режиме!

     

  • 1.15, th3m3 (ok), 18:40, 09/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Когда уже запустятся то?
     
     
  • 2.16, Капитан (??), 18:47, 09/04/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В начале 3-го квартала 2015 года.
     

  • 1.17, 0eviy (ok), 18:48, 09/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Запустят перестану это рекламировать наверное 20 баксов на 5 лет комод
    https://rus.gogetssl.com/domain-validation/comodo-positive-ssl/
     
     
  • 2.34, А (??), 09:33, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Чем он лучше бесплатного startssl?
     
     
  • 3.38, scorry (ok), 10:26, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    StartSSL — бесплатный воздух на год. PositiveSSL — платный на пять.
     
  • 3.40, 0eviy (ok), 11:20, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Чем он лучше бесплатного startssl?

    старт не всеми браузерами поддерживается, по крайней мере мозила кажется его не любил когда тестил (в гугле полно ссылок на посты с форумов по этой теме).  да и не с старом сравниваю, а с коммерческими конкурентами фирмами, которые лупять огромные цены на сертификаты, по крайней мере когда интересовался, то поисковик из трех страниц дешевле чем 500 руб в год не 0дин не давал сертификата, а тут по ценам 30  рублей за 1 доллар, получалось 18 долларов за сертификат на 5 лет, я себе взял в рублях это было порядка 600, и получил профит о котором и предположить не мог не в плане цены а в плане продовца.

     
     
  • 4.49, scorry (ok), 11:53, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > старт не всеми браузерами поддерживается, по крайней мере мозила кажется его не
    > любил когда тестил (в гугле полно ссылок на посты с форумов
    > по этой теме).

    Это посты о кривых руках или неподдерживаемых сертификатах? Как-то определиться надо.

     
     
  • 5.53, 0eviy (ok), 13:25, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это посты о кривых руках или неподдерживаемых сертификатах? Как-то определиться надо.

    там вообщем если у хостера что то не настроенно то не работает из каробки, я не про ак что про руки тебе ничго не могу сказать ибо у самого их нет. но грю лишб о том, что среди конкурентов сертификатных этот лучший из всех что встречались мне, а мне нравится когда сайты имеют ссл, но многие смотрят на цены и ахают откладывая на потом покупку, а мне кажется что 1000 вполне норм за 5 лет да и многие так скажут, исключая конечно суперпряморуких приверженцев принципов каких то определенно очень важных для них, тут спорить не стану.

    первое сообщение было просто инфой , которую рашил запостить тут если кто то не вкурсе что такое есть и только. ведь это про сертификаты пост.

     
  • 4.60, Аноним (-), 20:53, 16/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Чем он лучше бесплатного startssl?
    > старт не всеми браузерами поддерживается, по крайней мере мозила кажется его не
    > любил когда тестил (в гугле полно ссылок на посты с форумов
    > по этой теме).  

    нормально стартссл работает и в мозиле.

     

  • 1.25, koblin (ok), 20:37, 09/04/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если для создания сертификата достаточно подтвердить контроль над днс, то может нахрен вообще УЦ?! Хранить в том же днс необходимую информацию о ключах. Зачем вся вся эта экосистема с УЦ которым реально нельзя доверять и когда любой УЦ может создавать сертификаты для любого сайта?!
     
     
  • 2.27, Капитан (??), 21:11, 09/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.imperialviolet.org/2015/01/17/notdane.html
     
     
  • 3.28, koblin (ok), 22:11, 09/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ниочем
     
  • 3.29, Ordu (ok), 00:32, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > https://www.imperialviolet.org/2015/01/17/notdane.html

    "An error occurred during a connection to www.imperialviolet.org. Peer attempted old
    style (potentially vulnerable) handshake. (Error code: ssl_error_unsafe_negotiation)"

     
     
  • 4.36, count0krsk (ok), 09:49, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Обнови Осла. В icecat открывается.
     
     
  • 5.45, Ordu (ok), 11:41, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Обнови Осла. В icecat открывается.

    Тебе на русский перевести, чтобы ты мог понять шутку юмора? Или может ты гуглотранслейтом попробуешь научиться пользоваться?

     
  • 2.39, клоун (?), 11:02, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Чувак, давай определимся: ты хочешь хорошо или бесплатно?
     
     
  • 3.42, Andrey Mitrofanov (?), 11:34, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Чувак, давай определимся: ты хочешь хорошо или бесплатно?

    Он хочет понятно и надёжно, а не как всегда.

    А вот у тебя проблема быстроты стоит остро. Как ты её, быстроту() вынес за и поделил на. Мы за тебя! Не отчаивайся, теперь это лечат. Хочешь погоаорить?

    ()Для тех, кто ещё не: см. "выберите любые два [из трёх]".

     
  • 3.43, Аноним (-), 11:36, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Чувак, давай определимся: ты хочешь хорошо или бесплатно?

    Линукс вон - и хорошо, и бесплатно :)

     
     
  • 4.44, клоун (?), 11:39, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я выбираю подсказку зала. Сколько пользователей компьютеров на планете Земля думают как вы?

    ..................

    2%

     
     
  • 5.46, ZiNk (ok), 11:44, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я выбираю подсказку зала. Сколько пользователей компьютеров на планете Земля думают как
    > вы?
    > ..................
    > 2%

    Вопрос из зала: А сколько пользователей компьютеров на планете Земля думают?

    А вот если посмотреть сколько вычислительных машин крутиться на ядре линукс, то расклад получается совсем другой. А всё потому что за 98% думают те, кто может и они как раз уже принимают осведомлённые решения в этой сфере.

     
     
  • 6.47, клоун (?), 11:50, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А сколько пользователей компьютеров на планете Земля думают?

    Считаешь всех вокруг клиническими идиотами, а любой их выбор, не совпадающий с твоим, идиотским по определению?

    > сколько вычислительных машин крутиться на ядре линукс

    Кофеварки, стиральные машины, телевизоры - люди покупают эти устройства по характеристикам, среди которых нет "ядра ОС".

    У серверных и web-технологий низкие требования и большое количество оборудования, поэтому выбираются бесплатные ОС.

     
     
  • 7.51, scorry (ok), 11:56, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > У офисных низкие требования и большое количество оборудования, поэтому
    > выбираются бесплатные ОС.

    Исправил. Не благодари. Теперь тебе с этим жить.

     
  • 7.52, ZiNk (ok), 11:58, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> А сколько пользователей компьютеров на планете Земля думают?
    > Считаешь всех вокруг клиническими идиотами, а любой их выбор, не совпадающий с
    > твоим, идиотским по определению?

    Считаю что то что 95% людей не представляет как работают окружающие их технологии не мешает этим людям пользоваться этими технологиями, но мешает им иметь относительно этих технологий какое-то мнение.

    >> сколько вычислительных машин крутиться на ядре линукс
    > Кофеварки, стиральные машины, телевизоры - люди покупают эти устройства по характеристикам,
    > среди которых нет "ядра ОС".
    > У серверных и web-технологий низкие требования и большое количество оборудования, поэтому
    > выбираются бесплатные ОС.

    Особенно для организации облаков, вычислительных кластеров, высоконагруженных серверов, ну-ну, рассказывай. Про цену ОС расскажи, пожалуйста это своему любимому Microsoft Azure, где им пришлось добавлять сервера с линуксом (при этом с тем же ценником). И при равной стоимости у них ЕМНИП 20% на линуксе крутится. И это учитывая, что идти к МС за хостингом линукс-машин - странное решение. Тут уж мы опять же не упоминаем файлосерверы МС, которые хостятся на линуксе, хотя лицензии самой себя у МС вряд ли платные.
    А так же расскажи RedHat-у, что их решения покупаются только потому что они... бесплатные?

    В общем, смени методичку уже, да и твой боян прохудился и звуки издаёт похожие на газифицирование луж.

     
     
  • 8.54, клоун (?), 13:51, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Всё смешалось кони, люди Давай покопаемся в отст-ойнике твоей памяти Не пон... текст свёрнут, показать
     
     
  • 9.55, ZiNk (ok), 14:56, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А много ли ещё операционок широкого профиля, с которыми сравнивать Основные пла... текст свёрнут, показать
     
     
  • 10.56, клоун (?), 17:06, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Тебе говоришь, что не нужно забивать людям голову ерундой, интересной только теб... большой текст свёрнут, показать
     
     
  • 11.58, ZiNk (ok), 17:36, 10/04/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты со своими голосами в голове разговариваешь что-ли Где я говорил что кто-то ч... текст свёрнут, показать
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру