Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Проект Let's Encrypt опубликовал планы на 2019 год, opennews (ok), 03-Янв-19, (0) [смотреть все] Зашёл, увидел что никто ещё не отписался и попробовал написать какую-то злую шут, A.Stahl (ok), 12:17 , 03-Янв-19, (1) –22 // Заходит как то в бар по https бесконечное число математиков, а бармен им и говри, Аноним (2), 12:24 , 03-Янв-19, (2) +7 // Это на факториал намек , Аноним (4), 12:31 , 03-Янв-19, (4) –1 // скорее на теорему Вильсона n - корень из n факториал, не сравним с 0 по мод, Sw00p aka Jerom (?), 22:41 , 03-Янв-19, (60) Заявка на и получение сертификата - тебя Д Е А Н О Н И М И З И Р У Е Т , Аноним (68), 23:59 , 03-Янв-19, (68) –1 Я тебе помогу, смотри Глобальная централизованная цензура, подконтролем небольш, Аноним (5), 12:41 , 03-Янв-19, (5) +2 // ой 100500 удостоверяющих центров И даже бесплатные сертификаты много кто выдае, Аноним (14), 13:08 , 03-Янв-19, (14) +5 // Зловреды имеют реальные сертификаты Штыри имеют реальные сертификаты Совместны, Аноним (27), 14:55 , 03-Янв-19, (27) А не должны Шифрование трафика не про безопасность сайта Шифрование трафика пр, Аноним (99), 14:15 , 04-Янв-19, (99) +2 С этим и ssh справляется, без всяких удостоверяющих центров А HTTPS ещё и подтв, Иван Семеныч (?), 14:54 , 04-Янв-19, (100) –1 В ssh ты соединяешься со знакомым тебе сервером, возможно даже подконтрольным У, Аноним (116), 19:49 , 05-Янв-19, (116) +1 алиса, это сервер, сервер - это алиса если тебя не интересует реальная безопасно, пох (?), 16:16 , 11-Янв-19, (129) Выдаёт кто угодно, а забанить глобально может одна шарага Максимум полторы , EHLO (?), 16:05 , 03-Янв-19, (36) +5 Вот прилетят рептилоиды, а у вас тут всего лишь какой то сран й https для защиты, rshadow (ok), 18:09 , 03-Янв-19, (48) +5 Сообщение от opennews ok , 03-Янв-19, 12 17 Сообщение от A Stahl ok , 03-Янв-1, Аноним (-), 13:10 , 03-Янв-19, (15) // Сама новость датирована 03 01 2019 11 48Время первого сообщения, это не время но, Аноним (39), 17:04 , 03-Янв-19, (39) Сидят Цукерберг Ц с Брином Б , пиво пьют Ц- Ок, безмозглое стадо загнали в стой, OpenEcho (?), 15:02 , 03-Янв-19, (28) –7 // Это сработало бы, но они сами относятся либо к первому, либо ко второму типу , rshadow (ok), 18:11 , 03-Янв-19, (50) Дело в том, что ssl в большинстве случае - это шапочка из фольги для скрытия нич, Аноним (102), 20:06 , 04-Янв-19, (102) –2   // Всем минусувальщикам и вам посвящается Вы очень глубоко заблуждаетесь Каждый б, OpenEcho (?), 16:17 , 05-Янв-19, (114) +1   Ну-ну, вы думайте, какие советы даёте Выставлять это глобально -- очень плохая , freehck (ok), 17:35 , 09-Янв-19, (127)   Да согласен 100 , просто из полезной фичи сделали каку, покупать и ходить в банк, OpenEcho (?), 22:01 , 10-Янв-19, (128)   Кто-нибудь остановит эту свинью Шталя Оно везде, как протечка канализации , Sirota (ok), 04:43 , 07-Янв-19, (124) Выдачу сертификатов на год внедрить не планируется Нет Мимо , Онаним (?), 12:46 , 03-Янв-19, (6) –16 // Не осилил автопродление , Аноним (-), 12:55 , 03-Янв-19, (8) +8 // Не вижу смысла плясать вокруг автопродления и прибиваться гвоздями к сторонней с, Онаним (?), 13:12 , 03-Янв-19, (16) –11 // Ясно, не осилил , Аноним (-), 13:17 , 03-Янв-19, (18) +11 Автопродление на вайлдкард как, умник , А (??), 13:27 , 03-Янв-19, (20) –1 Провайдер DNS с API , Аноним (-), 13:30 , 03-Янв-19, (21) +4 Потом это извращение с 6 инженерами сломают, и оно наавтовыдаёт вайлдкардов на ч, Онаним (?), 13:56 , 03-Янв-19, (23) –5 Вообще это один из редких случаев, когда доверия к крупным корпорастам с их неме, Онаним (?), 14:06 , 03-Янв-19, (24) –3 Ага, как к примеру симантек которого все браузеры забанили, ибо админка была с д, имя (?), 16:59 , 03-Янв-19, (38) +1 главное - верь симантек плахой, плахой, а вот у шести инженегров транспаренсия , . (?), 18:10 , 03-Янв-19, (49) –7 И как оно это фиксирует А в других местах не спрашивают кто ты такой совсем Бер, .. (?), 23:58 , 03-Янв-19, (67) а других я меньше склонен подозревать в том, что ответы они сольют гуглю - был, , . (?), 13:15 , 04-Янв-19, (92) –1 Неплохо меняешь тему, Аноним (-), 17:30 , 03-Янв-19, (44) 6 инженеров занимаются серверами, там бы и одного, максимум двух хватило , Аноним (54), 18:33 , 03-Янв-19, (54) –1 Нет сынок, не хватило бы Почитай в энторнетах про 24 7 и про 5-6-7 девяток, зач, _ (??), 18:42 , 03-Янв-19, (56) +5 certbot, не поверишь Certbot и API твоего провайдера DNS Все прекрасно работае, Ключевский (?), 18:29 , 03-Янв-19, (53) +1 Unfortunately, namecheap 8217 s API is not supported in DNS validation, which m, хотел спросить (?), 22:06 , 03-Янв-19, (58) –1 Нормальный днс не осилить арендовать или поднять Даже есть специальные днс-серв, А (??), 21:12 , 04-Янв-19, (104) А арендовать и поднять какой-нить VPS , может тогда проще сертификат купить И н, хотел спросить (?), 02:27 , 05-Янв-19, (109) э, хде, за 5-8 Или там опять какие-то перепродаваны, вчера еше были по три, а , . (?), 15:09 , 03-Янв-19, (30) gogetssl comЕстественно, всё когда-то кончится, но пятый год уже по 5- 8 - и эт, Онаним (?), 16:20 , 03-Янв-19, (37) Ну да, лучше заплатить и довериться какому-то nonamessl, чем проекту где всё про, имя (?), 17:08 , 03-Янв-19, (41) +2 да, вы ж так любите все бесплатноевсе прозрачно, ага - кроме того, с чего это их, . (?), 18:03 , 03-Янв-19, (46) –2 Шапочка из фольги не жмёт , .. (?), 00:01 , 04-Янв-19, (69) –2 gogetssl - реселлер, который за 5 ребрендит comodo а родной такой же серт от, Онаним (?), 00:04 , 04-Янв-19, (70) –2 В 5 вайлдкард тоже входит Я зашел на их сайт, там какие-то 45 за вайлдкард , Э (?), 12:30 , 04-Янв-19, (90) +2 ну то есть тебя жаба жмет даже за пятерку на сайт, ты еще дешевле хочешь ибо ва, . (?), 13:18 , 04-Янв-19, (93) –2 ну я это и подозревал - там проблема, что сертификаты они перепродают причем до, . (?), 18:00 , 03-Янв-19, (45) –2 Thawte - это стрёмный CA По сравнению с LE Я вас понял Ну и конечно же, LE н, Онаним (?), 00:06 , 04-Янв-19, (71) –3 так нет же ж уже никакого thawte, корпорация правильных вещей зобанила вместе с , . (?), 13:22 , 04-Янв-19, (94) +1 Ого, какой петросян нашелся А как ты изначальный js передашь неизменным без наш, Аноним (99), 13:45 , 04-Янв-19, (98) +2 Перессылку почтовыми голубями поддерживают Нет Мимо , rshadow (ok), 18:12 , 03-Янв-19, (52) –1 интересно как скоро это дело начнет монетизироваться, Аноним (7), 12:52 , 03-Янв-19, (7) +1 // В новом дивном коммунистическом мире успешность измеряться будет не в деньгах , Аноним (5), 12:59 , 03-Янв-19, (9) –1 // а в баллах , Аноним (79), 05:45 , 04-Янв-19, (79) +2 Не волнуйтесь, наверняка уже Продают бигдату о серверах и используемом на них с, Аноним (12), 13:07 , 03-Янв-19, (12) –4 // А чуть дальше как все , не пробовали Лови - https github com diafygi acme-ti, Аноним (26), 14:46 , 03-Янв-19, (26) +3 // В чем отличие от acme sh, не подскажете , А (??), 21:13 , 04-Янв-19, (105) Да в принципе - ни чем, за исключением того, что провести аудит кода легче с 200, OpenEcho (?), 16:28 , 05-Янв-19, (115) Есть dehydrated с 1782 строчками на шелле, которые умеют больше например, прове, Аноним (122), 19:38 , 06-Янв-19, (122) dehydrated написан на баше На башизмах Если уж нужна многофункциональность, то, OpenEcho (?), 16:11 , 09-Янв-19, (126) –1 вот не надо о них такую хрень думать ocsp они продают - то есть на сайте может н, . (?), 19:23 , 03-Янв-19, (57) // Про OCSP Stapling на стороне сервера слышали, не А у себя в браузере запросы OCS, Klk (?), 12:58 , 04-Янв-19, (91) слышал, но в моем сервере ресолвера и прочей опасной хрени, извините, не будет п, . (?), 13:28 , 04-Янв-19, (95) +1 Кто ж вам такую чушь сказал , Аноним (117), 19:54 , 05-Янв-19, (117) Всего 6 инженеров для такой инфраструктуры -- это показатель , Аноним (10), 12:59 , 03-Янв-19, (10) +2 // Показатель нормы прибыли, Аноним (17), 13:16 , 03-Янв-19, (17) +1 // Да всё нормально, в малоизвестной лавочке Sun к примеру было правило что региона, _ (??), 15:56 , 03-Янв-19, (33) +2 Зачем добавлять глюки и тормоза nginx если webroot работает сразу и хорошо , Аноним (14), 13:06 , 03-Янв-19, (11) // Чтобы получить бэкдор в нгинкс , Аноним (12), 13:08 , 03-Янв-19, (13) // Какой бэкдор, опенсорц же Скорее у вас бэкдор мозга , имя (?), 17:05 , 03-Янв-19, (40) +4 // А ты, конечно же, перед каждым обновлением _лично_ вычитываешь весь код системы , Аноним (80), 07:28 , 04-Янв-19, (80) –2 А давайте тогда всех подозревать в бэкдорах, и нгинкс, и линь и все остальные оп, .. (?), 09:00 , 04-Янв-19, (82) +1 честные , .. (?), 09:01 , 04-Янв-19, (83) +1 Заявлять об открытости софта, о возможности проверить его на вредоносный код Не, Аноним (103), 20:31 , 04-Янв-19, (103) +3 Зачем весь Достаточно вычитать изменения с прошлого обновления , Atlz (?), 10:49 , 05-Янв-19, (112) Зря анона заминусили Безопасность опенсорса мнимая Из тысячи скачавших сотня з, Аноним (113), 13:14 , 05-Янв-19, (113) +1 И хорошо, если из этих двоих-троих хотя бы один удосужится проверить соответстви, Аноним (122), 19:57 , 06-Янв-19, (123) читаю комменты, сообщество обслуживающего системы персонала нынче не то , Аноним (19), 13:19 , 03-Янв-19, (19) Ставь лайк, если прочитал это на опеннете без https , Бананим (?), 13:32 , 03-Янв-19, (22) +41 // D oh , username (??), 14:17 , 03-Янв-19, (25) Ставь лайк, если иконка HTTPS Everywhere у тебя красного цвета , Аноним (-), 15:09 , 03-Янв-19, (31) –4 // В кино нет иконки HTTPS Everywhere красного цвета, ставьте мою мне и минус чувак, Аноним (42), 17:10 , 03-Янв-19, (42) Попытка номер 2 У кого нет иконки HTTPS Everywhere красного цвета, ставьте плю, Аноним (42), 17:11 , 03-Янв-19, (43) // Т9 , Аноним (61), 22:49 , 03-Янв-19, (61) +1 // Жестчайшее Да и не привык ещё, постоянно забываю после написания проверять, ч, Аноним (62), 23:19 , 03-Янв-19, (62) Свали на ютуб Там еще подписку можешь выклянчить , Аноним (80), 07:29 , 04-Янв-19, (81) ECDSA же небезопасен по причине наличия бэкдора Или тут эта уязвимость не кри, Это я (?), 15:26 , 03-Янв-19, (32) // А пруф будет , Аноним (61), 16:01 , 03-Янв-19, (35) // Пруфы, а они такое слово знают вообще Для начала и конца , Аноним (64), 23:33 , 03-Янв-19, (64) // Dual EC DRBG, Это я (?), 09:13 , 04-Янв-19, (85) –1 Это алгоритм ГПСЧ Е ECDSA у него общее лишь то, что и там и там используется ма, Аноним (86), 10:32 , 04-Янв-19, (86) +3 Только этот ГПСЧ является частью стандарта для ECDSA , Это я (?), 11:16 , 04-Янв-19, (88) Уже не являетсяВ OpenSSL реализованы все части NIST SP 800-90A, включая Dual_EC_, хотел спросить (?), 02:39 , 05-Янв-19, (111) +1 Погуглите по этой фразе Dual EC A Standardized Back Door , Это я (?), 09:07 , 04-Янв-19, (84) +2 конечно некритична - пропихивают-то ее именно те, кто этот бэкдор придумали , . (?), 18:12 , 03-Янв-19, (51) Это каким Случайно не https en wikipedia org wiki United_States_Intelligence_, Аноним (61), 15:57 , 03-Янв-19, (34) +3 Хороший проект, и результаты интересные , Alexey (??), 18:33 , 03-Янв-19, (55) +1 горькими слезами плачут глупые турки из comodo - их тупо заменили на shell scrip, Аноним (59), 22:23 , 03-Янв-19, (59) // наоборот - им поубивали всех конкурентов но они, конечно, догадываются, кто буде, . (?), 13:34 , 04-Янв-19, (97) Да тут сотрудники провайдеров все слезами заливают У них то https в каждой бочк, Аноним (64), 23:41 , 03-Янв-19, (65) // Конкретно мы абонентский трафик за исключением случаев диагностики никак не анал, Онаним (?), 00:10 , 04-Янв-19, (72) +1 // Верим-верим , ы (?), 01:07 , 04-Янв-19, (75) –1 у крупных не принято, дорого и нафиг не надо А васян-провайдер может, конечно, и, . (?), 13:31 , 04-Янв-19, (96) Заявка на и получение сертификата - тебя Д Е А Н О Н И М И З И Р У Е Т, Аноним (68), 23:58 , 03-Янв-19, (66) –4 // So what , Онаним (?), 00:10 , 04-Янв-19, (73) https анонимность ну ты это титан логики и чтения мануалов угу , Аноним (64), 01:05 , 04-Янв-19, (74) +3 Зашифрованный файл на твоей флешке тебя деанонимизирует , Аноним (78), 03:03 , 04-Янв-19, (78) Заявка состоит из публичного ключа для его подписи, публичного ключа аккаунта и , Аноним (86), 10:38 , 04-Янв-19, (87) +3 // Адрес почты используется как минимум чтобы напоминать о заканчивающихся сертифик, GG (ok), 12:25 , 04-Янв-19, (89) тут, похоже, собрались крутые спецы по LE Вопросик, парни я так и не смог п, Monster (?), 19:26 , 04-Янв-19, (101) // В acme sh есть, к примеру, скрипты работы с днс-провайдерами, и автопродление он, А (??), 21:16 , 04-Янв-19, (106) –1 // мммм нет Они умеют автопродление именно wildcard У меня в процессе сначала тр, Monster (?), 00:54 , 05-Янв-19, (107) Да, судя по описанию пакета acme sh - Вы правы и поиск по acme sh дал ссылку на , Monster (?), 01:43 , 05-Янв-19, (108) Подтверждение сертификатов на звезду на данный момент работает только через DNS , Anonim (??), 04:07 , 06-Янв-19, (118) // читать как настроить в dns кучу дырявого и опасного функционала, которого прост, пох (?), 11:43 , 06-Янв-19, (119) –1 // мой переписывает специально для него заточенный инклюд и релоадид зону Исключи, Anonim (??), 13:12 , 06-Янв-19, (120) +1 а, то есть вы пошли самым сложным путем ну да, когда-нибудь примерно так и прид, . (?), 14:00 , 06-Янв-19, (121) Есть так-то GlobalSign и Entrust еще Вроде помирать не собираются В том же Lea, Arch (?), 17:12 , 07-Янв-19, (125) Автопродление wildcard сертификата Не работает оно certbot и acme sh - точно , Subcreator (ok), 20:09 , 13-Янв-19, (130) 1,6,7,10,11,19,22,31,32,34,55,59,65,66,101

Сообщения

[Сортировка по времени | RSS]

	102. "Проект Let's Encrypt опубликовал планы на 2019 год"	–2 +/–
	Сообщение от Аноним (102), 04-Янв-19, 20:06
	Дело в том, что ssl в большинстве случае - это шапочка из фольги для скрытия ничего не значащих данных типа обсуждения погоды на сегодня. Ну и помогает это лишь от случайных "хакеров". Опасность социальных сетей в том, что люди добровольно сдают себя службам на 3 буквы, тщательно расписывая свои интересы, контакты, своё прошлое, настоящее и планы на будущее. Потому сами по себе центры SSL-сертификации совсем не опасны, а вот от поведения, характерного для соц. сетей, это ну никак не спасёт.
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	114. "Проект Let's Encrypt опубликовал планы на 2019 год"	+1 +/–
	Сообщение от OpenEcho (?), 05-Янв-19, 16:17
	Всем 'минусувальщикам' и вам посвящается: > центры SSL-сертификации совсем не опасны Вы очень глубоко заблуждаетесь. Каждый браузер по умолчанию при посещении HTTPS ресурса - проверяет SSL сертификат на валиднось опираясь на поставляемые вместе с браузером корневые центры сертификации И(!!!) проверяет если SSL сертификат не был отозван посещая OSCP сервер центра сертификации, который выдал сертификат. Т.е. брождение по интернету индивидума очень легко отследить(каждый коннект - стучит на OSCP, показывая IP клиента), а так же составить рейтинг посещения определенных ресурсов. Именно поэтому гугля грозится в будущем вообще игнорировать сайты без SSL, ну и естественно прихвостень ака продажная лиса, под видом заботы о пользователях тоже планирует сделать тоже самое. (Пока что есть возможность избежать этого просто отключив проверку по OSCP в браузере или настроив веб сервак таким образом, чтобы он говорил клиенту не бегать на OSCP а делает это вместо клиента, но таких серваков - раз, два и обчелся и не факт что это будет поддерживаться браузерами всегда) SSL сертификат защищает только от men-in-a-middle, но раскрывает хождения по интернету если OSCP проверка включена в браузере. Теперь, если любители веры в их защищенность будут читать внимательно terms&policies на сайтах которые они посещают, то увидят, что практически все говорят о том, что раскроют данные при необходимости сильным мира сего. В итоге, в большинстве случаев, SSL просто защита от недобросовестных работников инернет провайдера и промежуточных роутеров, которые могут просматривать проходящий не шифрованный трафик. Внедряя повсеместно SSL, слежка очень сильно облегчается, клиент не может сказать что он это не он а провайдер подменивщий траффик, ну и еще много полезностей, которые позволят гугле и Со. отсечь конкурентов в дата майнинге.
	Ответить | Правка | Наверх | Cообщить модератору

	127. "Проект Let's Encrypt опубликовал планы на 2019 год"	+/–
	Сообщение от freehck (ok), 09-Янв-19, 17:35
	> Пока что есть возможность избежать этого просто отключив проверку по OSCP в браузере Ну-ну, вы думайте, какие советы даёте. Выставлять это глобально -- очень плохая затея. Особенно если пользователь совершает покупки в интернете, например, могут запросто оказаться скомпрометированы данные банковской карты и всё, привет. > SSL сертификат защищает только от men-in-a-middle Man-in-the-middle > В итоге, в большинстве случаев, SSL просто защита от недобросовестных работников инернет провайдера и промежуточных роутеров, которые могут просматривать проходящий не шифрованный трафик. Так это, в общем-то никогда и не скрывалось. PKI именно для того и придуман. Казуалам на самом деле стоит бояться не крупных мира сего, а как раз самых, что ни на есть, заурядных кракеров в ISP. > Внедряя повсеместно SSL, слежка очень сильно облегчается Опять же, облегчается слежка за казуалами. Мы же можем продолжать использовать Tor и прочие анонимайзеры.
	Ответить | Правка | Наверх | Cообщить модератору

	128. "Проект Let's Encrypt опубликовал планы на 2019 год"	+/–
	Сообщение от OpenEcho (?), 10-Янв-19, 22:01
	>Ну-ну, вы думайте, какие советы даёте. Выставлять это глобально -- очень плохая затея. Да согласен 100%, просто из полезной фичи сделали каку, покупать и ходить в банк онлайн все же реже, чем просто бродить в нете. Для банков и покупок вообще-то надо держать отдельный профиль, а для всего остального все же лучше ИМХО прикрыть дыру. Вот почему то ходить по дому в трусах, а на работу в костюме - это нормально, а вот держать раздельные учетки экаунтов или профилей - ну это просто страшно аж как тяжело для народа.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема