| 1.2, Alcher (ok), 09:47, 10/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Неделю назад уже фиксировались проблемы с выдачей для одной коммерческой организации, просто московская контора.
| | |
| 1.5, dalco (ok), 10:16, 10/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 Твою ж дивизию, у нашей конторы пара сотен сертификатов от LE наберётся, и часть из них на .ru домены.
Я уж думал - всё, крутись как хочешь. Ан, нет, поживём ещё.
| | |
| |
| 2.7, ryoken (ok), 11:02, 10/06/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Кажется, лучше запасаться соломой уже сейчас. Вангую - будет еще шаг, где кран закроют прям совсем :D.
| | |
| |
| 3.11, dalco (ok), 11:18, 10/06/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
acme.sh и его аналоги, вроде как, жестко гвоздями к LE не прибиты. Осталось найти альтернативы, которые по тому же протоколу работают и благосклонно принимаются во всём мире. Надеюсь, такие найдутся.
| | |
| 3.32, Агл (ok), 12:20, 10/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
 или будет симметричное огораживание, в ответ на одностороннее. "вы запрещаете нашим гражданам пользоваться вашими услугами. В ответ на дискриминацию уже мы запретим всем нашим гражданам пользоваться вашими услугами"
| | |
| |
| 4.33, тоже Аноним (ok), 12:25, 10/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
 > уже мы запретим всем нашим гражданам
Вот превентивный удар возмездия действительно можно ожидать...
| | |
|
|
|
| 1.8, ckotinko (ok), 11:11, 10/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
 Значит надо сделать свой аналог LE. Пусть кривой, косой, но сделать можно.
Сделать инструкцию как поставить сертификат в винде и повесить например на госуслугах вместе со ссылкой. Программы для установки вручную есть, и сделать такую же можно.
Проблема решаема. Чего ныть.
| | |
| |
| 2.10, mshewzov (ok), 11:16, 10/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
 По-моему есть такое и на сайте Минцифры, и на сайте Сбера, и многих других банков. Только не помню, сертификаты ГОСТ там, или обычные.
| | |
| |
| 3.13, тоже Аноним (ok), 11:23, 10/06/2026 [^] [^^] [^^^] [ответить]
| –2 +/– |
SSL - это про доверие к подписи.
Сертификатам от Минцифры в мире доверяют меньше, чем самоподписанным.
| | |
| |
| 4.14, mshewzov (ok), 11:29, 10/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
> SSL - это про доверие к подписи.
> Сертификатам от Минцифры в мире доверяют меньше, чем самоподписанным.
Какой смысл в этом доверии, если их просто не будут выдавать?
| | |
| |
| 5.15, тоже Аноним (ok), 11:35, 10/06/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Не будут выдавать на халяву - придется покупать.
Недоверенный центр эту проблему не решит никак.
| | |
| |
| 6.19, mshewzov (ok), 11:41, 10/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Не будут выдавать на халяву - придется покупать.
> Недоверенный центр эту проблему не решит никак.
Санкции - это ни когда на халяву не дают, а за деньги дают. Это когда не дают в принципе ни за что, если ты из подсанкционной страны.
| | |
|
|
|
|
|
| 1.9, freehck (ok), 11:12, 10/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
 Вы меня, конечно, извините, но вот же мерзкие козлы. Никакой веры им.
"Сделаем мир лучше, сделаем мир безопаснее", — а потом выясняется, что "мир" — это далеко не весь мир, а только их мир. Как в старом анекдоте: "Я вот думал, что демократия — это власть народа, но товарищ Рузвельт только что доходчиво мне объяснил, что демократия — это власть американского народа".
Что ж, гадость очередную они нам сделали, но гадость не критическую. Если закроют и РФ тоже — не беда: будем выписывать серты через LE из-под VPN. Но уже сейчас можно начинать смотреть в сторону альтернатив: в конце концов сейчас много кто ACME использует.
Рассказывайте, народ, у кого есть опыт с аналогами? Кто юзал GosEncrypt? Как он, норм?
Upd:
Не, GosEncrypt мне не понравился. Пойду дальше смотреть. Вот есть у нас ещё НУЦ Минцифры ещё. Надо бы понять, как это добро конфигурировать в cert-manager том же. Насколько я понимаю, там всего одну ссылку поправить же... Но ещё б найти, на какую...
Upd2:
Порылся-порылся, но что-то не нашёл URL ACME-сервера НУЦ Минцифры.
| | |
| |
| 2.21, тоже Аноним (ok), 11:41, 10/06/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Рассказывайте, народ, у кого есть опыт с аналогами?
Вы сначала найдите аналог. Чтобы выдавал для зоны RU сертификат, по которому, например, связь с Google Sheets или Телеграмом не заканчивается "sertificate not verified".
| | |
| |
| 3.22, freehck (ok), 11:45, 10/06/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> связь с Google Sheets или Телеграмом не заканчивается "sertificate not verified"
Не, дорогой, PKI так не работает. Чёрта с два они CA-сертификат русского УЦ добавят в доверенные. )
> sertificate
C!
| | |
| |
| 4.25, тоже Аноним (ok), 11:49, 10/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> C!
Да, конечно. Ну так про то и речь, что сермяжно-посконно-замещенные - это вообще не сертификаты, а так, "метры керенок".
| | |
| |
| 5.29, freehck (ok), 11:57, 10/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> сермяжно-посконно-замещенные - это вообще не сертификаты, а так, "метры керенок"
Захотят от нас огородиться — огородятся: построят чебурнет точно так же, как и железный занавес когда-то построили. Но хорошо, что мир ими не ограничен.
| | |
| |
| 6.37, aname (ok), 12:37, 10/06/2026 [^] [^^] [^^^] [ответить]
| +/– |
 Кем не ограничен?
Кто занавес строил?
"Кто на ком стоял?" ©
| | |
|
|
|
|
| 2.31, serega404 (ok), 12:14, 10/06/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Let's Encrypt работает все это время только потому что они придерживаются цифрового нейтралитета. Они явно заявили что не будут блокировать выдачу сертификатов российским представителям ещё в 22 году. И скорее всего, сейчас просто припекло от вышестоящих органов. Хотя изменения ToS говорят о том что больше нельзя выдавать сертификаты, фактически LE может игнорировать свои же правила. А приписка появилась ради "галочки", что бы регуляторы отстали.
https://community.letsencrypt.org/t/help-ukrainians/172836/21
| | |
| 2.36, aname (ok), 12:36, 10/06/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Порылся-порылся, но что-то не нашёл URL ACME-сервера НУЦ Минцифры.
Клятые американцы, и тут в штаны…
| | |
|
| 1.12, freehck (ok), 11:20, 10/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– | |
> Отправка комментариев в данном обсуждении разрешена только зарегистрированным участникам.
Вот позвольте, было бы так здорово, если бы это было под каждой новостью. У человека должно быть имя, а анонимы-флудеры только засоряют комментарии и мешают людям разговаривать.
Ребята, комментируйте новость. Покажите Чиркову, что активность в комментариях может быть и без анонимов.
| | |
| 1.17, FSA (ok), 11:36, 10/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
 Как я понял, это просто реакция на то, что этот центр сертификации использовали для того, чтобы заменить отозванный сертификат от другого центра сертификации для домена маха.
| | |
| |
| 2.20, freehck (ok), 11:41, 10/06/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> контролируемый сообществом
да-да, сообществом
ну это как "мир, основанный на правилах"
| | |
|
| 1.35, zeecape (ok), 12:35, 10/06/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Ну вот и ещё один открытый проект, который был под руководством сообщества и должен был делать мир лучше и безопаснее, стал очередным рычагом политического давления. Let's Encrypt и ZeroSSL мертвы. Придётся переползать на самоподписанные сертификаты
Мне сегодня как раз не удалось получить сертификат на домен для моего домашнего сервера и пришлось пользоваться самоподписанным :c
| | |
Отправка комментариев в данном обсуждении разрешена только зарегистрированным участникам.
|
