Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Проект Let's Encrypt опубликовал планы на 2019 год, opennews (ok), 03-Янв-19, (0) [смотреть все] Зашёл, увидел что никто ещё не отписался и попробовал написать какую-то злую шут, A.Stahl (ok), 12:17 , 03-Янв-19, (1) –22 // Заходит как то в бар по https бесконечное число математиков, а бармен им и говри, Аноним (2), 12:24 , 03-Янв-19, (2) +7 // Это на факториал намек , Аноним (4), 12:31 , 03-Янв-19, (4) –1 // скорее на теорему Вильсона n - корень из n факториал, не сравним с 0 по мод, Sw00p aka Jerom (?), 22:41 , 03-Янв-19, (60) Заявка на и получение сертификата - тебя Д Е А Н О Н И М И З И Р У Е Т , Аноним (68), 23:59 , 03-Янв-19, (68) –1 Я тебе помогу, смотри Глобальная централизованная цензура, подконтролем небольш, Аноним (5), 12:41 , 03-Янв-19, (5) +2 // ой 100500 удостоверяющих центров И даже бесплатные сертификаты много кто выдае, Аноним (14), 13:08 , 03-Янв-19, (14) +5   // Зловреды имеют реальные сертификаты Штыри имеют реальные сертификаты Совместны, Аноним (27), 14:55 , 03-Янв-19, (27)   А не должны Шифрование трафика не про безопасность сайта Шифрование трафика пр, Аноним (99), 14:15 , 04-Янв-19, (99) +2   С этим и ssh справляется, без всяких удостоверяющих центров А HTTPS ещё и подтв, Иван Семеныч (?), 14:54 , 04-Янв-19, (100) –1   В ssh ты соединяешься со знакомым тебе сервером, возможно даже подконтрольным У, Аноним (116), 19:49 , 05-Янв-19, (116) +1   алиса, это сервер, сервер - это алиса если тебя не интересует реальная безопасно, пох (?), 16:16 , 11-Янв-19, (129)   Выдаёт кто угодно, а забанить глобально может одна шарага Максимум полторы , EHLO (?), 16:05 , 03-Янв-19, (36) +5   Вот прилетят рептилоиды, а у вас тут всего лишь какой то сран й https для защиты, rshadow (ok), 18:09 , 03-Янв-19, (48) +5 Сообщение от opennews ok , 03-Янв-19, 12 17 Сообщение от A Stahl ok , 03-Янв-1, Аноним (-), 13:10 , 03-Янв-19, (15) // Сама новость датирована 03 01 2019 11 48Время первого сообщения, это не время но, Аноним (39), 17:04 , 03-Янв-19, (39) Сидят Цукерберг Ц с Брином Б , пиво пьют Ц- Ок, безмозглое стадо загнали в стой, OpenEcho (?), 15:02 , 03-Янв-19, (28) –7 // Это сработало бы, но они сами относятся либо к первому, либо ко второму типу , rshadow (ok), 18:11 , 03-Янв-19, (50) Дело в том, что ssl в большинстве случае - это шапочка из фольги для скрытия нич, Аноним (102), 20:06 , 04-Янв-19, (102) –2 // Всем минусувальщикам и вам посвящается Вы очень глубоко заблуждаетесь Каждый б, OpenEcho (?), 16:17 , 05-Янв-19, (114) +1 Ну-ну, вы думайте, какие советы даёте Выставлять это глобально -- очень плохая , freehck (ok), 17:35 , 09-Янв-19, (127) Да согласен 100 , просто из полезной фичи сделали каку, покупать и ходить в банк, OpenEcho (?), 22:01 , 10-Янв-19, (128) Кто-нибудь остановит эту свинью Шталя Оно везде, как протечка канализации , Sirota (ok), 04:43 , 07-Янв-19, (124) Выдачу сертификатов на год внедрить не планируется Нет Мимо , Онаним (?), 12:46 , 03-Янв-19, (6) –16 // Не осилил автопродление , Аноним (-), 12:55 , 03-Янв-19, (8) +8 // Не вижу смысла плясать вокруг автопродления и прибиваться гвоздями к сторонней с, Онаним (?), 13:12 , 03-Янв-19, (16) –11 // Ясно, не осилил , Аноним (-), 13:17 , 03-Янв-19, (18) +11 Автопродление на вайлдкард как, умник , А (??), 13:27 , 03-Янв-19, (20) –1 Провайдер DNS с API , Аноним (-), 13:30 , 03-Янв-19, (21) +4 Потом это извращение с 6 инженерами сломают, и оно наавтовыдаёт вайлдкардов на ч, Онаним (?), 13:56 , 03-Янв-19, (23) –5 Вообще это один из редких случаев, когда доверия к крупным корпорастам с их неме, Онаним (?), 14:06 , 03-Янв-19, (24) –3 Ага, как к примеру симантек которого все браузеры забанили, ибо админка была с д, имя (?), 16:59 , 03-Янв-19, (38) +1 главное - верь симантек плахой, плахой, а вот у шести инженегров транспаренсия , . (?), 18:10 , 03-Янв-19, (49) –7 И как оно это фиксирует А в других местах не спрашивают кто ты такой совсем Бер, .. (?), 23:58 , 03-Янв-19, (67) а других я меньше склонен подозревать в том, что ответы они сольют гуглю - был, , . (?), 13:15 , 04-Янв-19, (92) –1 Неплохо меняешь тему, Аноним (-), 17:30 , 03-Янв-19, (44) 6 инженеров занимаются серверами, там бы и одного, максимум двух хватило , Аноним (54), 18:33 , 03-Янв-19, (54) –1 Нет сынок, не хватило бы Почитай в энторнетах про 24 7 и про 5-6-7 девяток, зач, _ (??), 18:42 , 03-Янв-19, (56) +5 certbot, не поверишь Certbot и API твоего провайдера DNS Все прекрасно работае, Ключевский (?), 18:29 , 03-Янв-19, (53) +1 Unfortunately, namecheap 8217 s API is not supported in DNS validation, which m, хотел спросить (?), 22:06 , 03-Янв-19, (58) –1 Нормальный днс не осилить арендовать или поднять Даже есть специальные днс-серв, А (??), 21:12 , 04-Янв-19, (104) А арендовать и поднять какой-нить VPS , может тогда проще сертификат купить И н, хотел спросить (?), 02:27 , 05-Янв-19, (109) э, хде, за 5-8 Или там опять какие-то перепродаваны, вчера еше были по три, а , . (?), 15:09 , 03-Янв-19, (30) gogetssl comЕстественно, всё когда-то кончится, но пятый год уже по 5- 8 - и эт, Онаним (?), 16:20 , 03-Янв-19, (37) Ну да, лучше заплатить и довериться какому-то nonamessl, чем проекту где всё про, имя (?), 17:08 , 03-Янв-19, (41) +2 да, вы ж так любите все бесплатноевсе прозрачно, ага - кроме того, с чего это их, . (?), 18:03 , 03-Янв-19, (46) –2 Шапочка из фольги не жмёт , .. (?), 00:01 , 04-Янв-19, (69) –2 gogetssl - реселлер, который за 5 ребрендит comodo а родной такой же серт от, Онаним (?), 00:04 , 04-Янв-19, (70) –2 В 5 вайлдкард тоже входит Я зашел на их сайт, там какие-то 45 за вайлдкард , Э (?), 12:30 , 04-Янв-19, (90) +2 ну то есть тебя жаба жмет даже за пятерку на сайт, ты еще дешевле хочешь ибо ва, . (?), 13:18 , 04-Янв-19, (93) –2 ну я это и подозревал - там проблема, что сертификаты они перепродают причем до, . (?), 18:00 , 03-Янв-19, (45) –2 Thawte - это стрёмный CA По сравнению с LE Я вас понял Ну и конечно же, LE н, Онаним (?), 00:06 , 04-Янв-19, (71) –3 так нет же ж уже никакого thawte, корпорация правильных вещей зобанила вместе с , . (?), 13:22 , 04-Янв-19, (94) +1 Ого, какой петросян нашелся А как ты изначальный js передашь неизменным без наш, Аноним (99), 13:45 , 04-Янв-19, (98) +2 Перессылку почтовыми голубями поддерживают Нет Мимо , rshadow (ok), 18:12 , 03-Янв-19, (52) –1 интересно как скоро это дело начнет монетизироваться, Аноним (7), 12:52 , 03-Янв-19, (7) +1 // В новом дивном коммунистическом мире успешность измеряться будет не в деньгах , Аноним (5), 12:59 , 03-Янв-19, (9) –1 // а в баллах , Аноним (79), 05:45 , 04-Янв-19, (79) +2 Не волнуйтесь, наверняка уже Продают бигдату о серверах и используемом на них с, Аноним (12), 13:07 , 03-Янв-19, (12) –4 // А чуть дальше как все , не пробовали Лови - https github com diafygi acme-ti, Аноним (26), 14:46 , 03-Янв-19, (26) +3 // В чем отличие от acme sh, не подскажете , А (??), 21:13 , 04-Янв-19, (105) Да в принципе - ни чем, за исключением того, что провести аудит кода легче с 200, OpenEcho (?), 16:28 , 05-Янв-19, (115) Есть dehydrated с 1782 строчками на шелле, которые умеют больше например, прове, Аноним (122), 19:38 , 06-Янв-19, (122) dehydrated написан на баше На башизмах Если уж нужна многофункциональность, то, OpenEcho (?), 16:11 , 09-Янв-19, (126) –1 вот не надо о них такую хрень думать ocsp они продают - то есть на сайте может н, . (?), 19:23 , 03-Янв-19, (57) // Про OCSP Stapling на стороне сервера слышали, не А у себя в браузере запросы OCS, Klk (?), 12:58 , 04-Янв-19, (91) слышал, но в моем сервере ресолвера и прочей опасной хрени, извините, не будет п, . (?), 13:28 , 04-Янв-19, (95) +1 Кто ж вам такую чушь сказал , Аноним (117), 19:54 , 05-Янв-19, (117) Всего 6 инженеров для такой инфраструктуры -- это показатель , Аноним (10), 12:59 , 03-Янв-19, (10) +2 // Показатель нормы прибыли, Аноним (17), 13:16 , 03-Янв-19, (17) +1 // Да всё нормально, в малоизвестной лавочке Sun к примеру было правило что региона, _ (??), 15:56 , 03-Янв-19, (33) +2 Зачем добавлять глюки и тормоза nginx если webroot работает сразу и хорошо , Аноним (14), 13:06 , 03-Янв-19, (11) // Чтобы получить бэкдор в нгинкс , Аноним (12), 13:08 , 03-Янв-19, (13) // Какой бэкдор, опенсорц же Скорее у вас бэкдор мозга , имя (?), 17:05 , 03-Янв-19, (40) +4 // А ты, конечно же, перед каждым обновлением _лично_ вычитываешь весь код системы , Аноним (80), 07:28 , 04-Янв-19, (80) –2 А давайте тогда всех подозревать в бэкдорах, и нгинкс, и линь и все остальные оп, .. (?), 09:00 , 04-Янв-19, (82) +1 честные , .. (?), 09:01 , 04-Янв-19, (83) +1 Заявлять об открытости софта, о возможности проверить его на вредоносный код Не, Аноним (103), 20:31 , 04-Янв-19, (103) +3 Зачем весь Достаточно вычитать изменения с прошлого обновления , Atlz (?), 10:49 , 05-Янв-19, (112) Зря анона заминусили Безопасность опенсорса мнимая Из тысячи скачавших сотня з, Аноним (113), 13:14 , 05-Янв-19, (113) +1 И хорошо, если из этих двоих-троих хотя бы один удосужится проверить соответстви, Аноним (122), 19:57 , 06-Янв-19, (123) читаю комменты, сообщество обслуживающего системы персонала нынче не то , Аноним (19), 13:19 , 03-Янв-19, (19) Ставь лайк, если прочитал это на опеннете без https , Бананим (?), 13:32 , 03-Янв-19, (22) +41 // D oh , username (??), 14:17 , 03-Янв-19, (25) Ставь лайк, если иконка HTTPS Everywhere у тебя красного цвета , Аноним (-), 15:09 , 03-Янв-19, (31) –4 // В кино нет иконки HTTPS Everywhere красного цвета, ставьте мою мне и минус чувак, Аноним (42), 17:10 , 03-Янв-19, (42) Попытка номер 2 У кого нет иконки HTTPS Everywhere красного цвета, ставьте плю, Аноним (42), 17:11 , 03-Янв-19, (43) // Т9 , Аноним (61), 22:49 , 03-Янв-19, (61) +1 // Жестчайшее Да и не привык ещё, постоянно забываю после написания проверять, ч, Аноним (62), 23:19 , 03-Янв-19, (62) Свали на ютуб Там еще подписку можешь выклянчить , Аноним (80), 07:29 , 04-Янв-19, (81) ECDSA же небезопасен по причине наличия бэкдора Или тут эта уязвимость не кри, Это я (?), 15:26 , 03-Янв-19, (32) // А пруф будет , Аноним (61), 16:01 , 03-Янв-19, (35) // Пруфы, а они такое слово знают вообще Для начала и конца , Аноним (64), 23:33 , 03-Янв-19, (64) // Dual EC DRBG, Это я (?), 09:13 , 04-Янв-19, (85) –1 Это алгоритм ГПСЧ Е ECDSA у него общее лишь то, что и там и там используется ма, Аноним (86), 10:32 , 04-Янв-19, (86) +3 Только этот ГПСЧ является частью стандарта для ECDSA , Это я (?), 11:16 , 04-Янв-19, (88) Уже не являетсяВ OpenSSL реализованы все части NIST SP 800-90A, включая Dual_EC_, хотел спросить (?), 02:39 , 05-Янв-19, (111) +1 Погуглите по этой фразе Dual EC A Standardized Back Door , Это я (?), 09:07 , 04-Янв-19, (84) +2 конечно некритична - пропихивают-то ее именно те, кто этот бэкдор придумали , . (?), 18:12 , 03-Янв-19, (51) Это каким Случайно не https en wikipedia org wiki United_States_Intelligence_, Аноним (61), 15:57 , 03-Янв-19, (34) +3 Хороший проект, и результаты интересные , Alexey (??), 18:33 , 03-Янв-19, (55) +1 горькими слезами плачут глупые турки из comodo - их тупо заменили на shell scrip, Аноним (59), 22:23 , 03-Янв-19, (59) // наоборот - им поубивали всех конкурентов но они, конечно, догадываются, кто буде, . (?), 13:34 , 04-Янв-19, (97) Да тут сотрудники провайдеров все слезами заливают У них то https в каждой бочк, Аноним (64), 23:41 , 03-Янв-19, (65) // Конкретно мы абонентский трафик за исключением случаев диагностики никак не анал, Онаним (?), 00:10 , 04-Янв-19, (72) +1 // Верим-верим , ы (?), 01:07 , 04-Янв-19, (75) –1 у крупных не принято, дорого и нафиг не надо А васян-провайдер может, конечно, и, . (?), 13:31 , 04-Янв-19, (96) Заявка на и получение сертификата - тебя Д Е А Н О Н И М И З И Р У Е Т, Аноним (68), 23:58 , 03-Янв-19, (66) –4 // So what , Онаним (?), 00:10 , 04-Янв-19, (73) https анонимность ну ты это титан логики и чтения мануалов угу , Аноним (64), 01:05 , 04-Янв-19, (74) +3 Зашифрованный файл на твоей флешке тебя деанонимизирует , Аноним (78), 03:03 , 04-Янв-19, (78) Заявка состоит из публичного ключа для его подписи, публичного ключа аккаунта и , Аноним (86), 10:38 , 04-Янв-19, (87) +3 // Адрес почты используется как минимум чтобы напоминать о заканчивающихся сертифик, GG (ok), 12:25 , 04-Янв-19, (89) тут, похоже, собрались крутые спецы по LE Вопросик, парни я так и не смог п, Monster (?), 19:26 , 04-Янв-19, (101) // В acme sh есть, к примеру, скрипты работы с днс-провайдерами, и автопродление он, А (??), 21:16 , 04-Янв-19, (106) –1 // мммм нет Они умеют автопродление именно wildcard У меня в процессе сначала тр, Monster (?), 00:54 , 05-Янв-19, (107) Да, судя по описанию пакета acme sh - Вы правы и поиск по acme sh дал ссылку на , Monster (?), 01:43 , 05-Янв-19, (108) Подтверждение сертификатов на звезду на данный момент работает только через DNS , Anonim (??), 04:07 , 06-Янв-19, (118) // читать как настроить в dns кучу дырявого и опасного функционала, которого прост, пох (?), 11:43 , 06-Янв-19, (119) –1 // мой переписывает специально для него заточенный инклюд и релоадид зону Исключи, Anonim (??), 13:12 , 06-Янв-19, (120) +1 а, то есть вы пошли самым сложным путем ну да, когда-нибудь примерно так и прид, . (?), 14:00 , 06-Янв-19, (121) Есть так-то GlobalSign и Entrust еще Вроде помирать не собираются В том же Lea, Arch (?), 17:12 , 07-Янв-19, (125) Автопродление wildcard сертификата Не работает оно certbot и acme sh - точно , Subcreator (ok), 20:09 , 13-Янв-19, (130) 1,6,7,10,11,19,22,31,32,34,55,59,65,66,101

Сообщения

[Сортировка по времени | RSS]

	14. "Проект Let's Encrypt опубликовал планы на 2019 год"	+5 +/–
	Сообщение от Аноним (14), 03-Янв-19, 13:08
	ой. 100500 удостоверяющих центров. И даже бесплатные сертификаты много кто выдает
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Проект Let's Encrypt опубликовал планы на 2019 год"	+/–
	Сообщение от Аноним (27), 03-Янв-19, 14:55
	Зловреды имеют реальные сертификаты. Штыри имеют реальные сертификаты. Совместными усилиями этих как бы противоположностей система сертификации полностью дискредитирована. Вывод - баловство все это. ... Ну кому-то надо было крикнуть: "А король-то голый!"
	Ответить | Правка | Наверх | Cообщить модератору

	99. "Проект Let's Encrypt опубликовал планы на 2019 год"	+2 +/–
	Сообщение от Аноним (99), 04-Янв-19, 14:15
	> Зловреды имеют реальные сертификаты. А не должны? Шифрование трафика не про безопасность сайта. Шифрование трафика про безопасность передачи данных между клиентом и сервером. Зеленый замок показывает, что данные по пути не доступны посторонним. Если ты собрался бороться со зловредами, то борись на уровне доменов и их регистрации. Если есть домен, то владелец должен иметь возможность получить сертификат для шифрования. Цензура на уровне выдачи сертификатов не нужна, и глупо агитировать за введение. Ударит она не только по зловредам уже (как 282). Что там сервер хостит, не CAбачье дело, их дело подтвердить контроль над доменом и выдать сертификат шифрования. > Штыри имеют реальные сертификаты. Кто?
	Ответить | Правка | Наверх | Cообщить модератору

	100. "Проект Let's Encrypt опубликовал планы на 2019 год"	–1 +/–
	Сообщение от Иван Семеныч (?), 04-Янв-19, 14:54
	> Шифрование трафика про безопасность передачи данных между клиентом и сервером С этим и ssh справляется, без всяких удостоверяющих центров. А HTTPS ещё и подтверждает, что сервер -- тот за кого себя выдаёт.
	Ответить | Правка | Наверх | Cообщить модератору

	116. "Проект Let's Encrypt опубликовал планы на 2019 год"	+1 +/–
	Сообщение от Аноним (116), 05-Янв-19, 19:49
	В ssh ты соединяешься со знакомым тебе сервером, возможно даже подконтрольным. Удачи в масштабах веба ssh-подход делать. Предлагаешь автоматически устанавливать соединение без проверки? Человеки посередине будут рады, а шифрование бессмысленным. Предлагаешь показывать юзерам диалог? Они этого не хотят. > А HTTPS ещё и подтверждает, что сервер -- тот за кого себя выдаёт. https://habr.com/post/425261/ https://www.troyhunt.com/extended-validation-certificates-ar.../ > EV-сертификаты мертвы > Десять крупнейших в мире сайтов: нигде нет EV Поэтому нет, не подтверждает что тот, за кого себя выдает. Подтверждает что тот, с кем ты устанавливаешь шифрованное соединение, владеет этим доменом, а не кто-то другой. И что никто посередине не может изменить трафик, подменив информацию или вставив свой скрипт, как в http. А домен может быть любым, хоть фишинговым paipal, делающим вид, что он paypal. Это не проблема HTTPS и CA. Юзер должен смотреть на домен, если не хочет попасть. А HTTPS только подтверждает шифрованную связь с этим доменом из адресной строки, в этом его суть и основное массовое применение.
	Ответить | Правка | Наверх | Cообщить модератору

	129. "Проект Let's Encrypt опубликовал планы на 2019 год"	+/–
	Сообщение от пох (?), 11-Янв-19, 16:16
	> В ssh ты соединяешься со знакомым тебе сервером, возможно даже подконтрольным. алиса, это сервер, сервер - это алиса! > Предлагаешь автоматически устанавливать соединение без проверки? если тебя не интересует реальная безопасность, то - да. > Человеки посередине будут рады, а шифрование бессмысленным. в большинстве случаев они и так рады, и шифрование- бессмысленно, независимо от их радости. Котики твои никому не нужны, ни шифрованные, ни нет. > Предлагаешь показывать юзерам диалог? Они этого не хотят. значит им не надо ничего показывать, и безопасность им не нужна > Подтверждает что тот, с кем ты устанавливаешь шифрованное соединение, владеет этим доменом, а не > кто-то другой. тоже необязательно - подтверждает что тот с кем устанавливаешь соединение, сумел убедить робота полоумного, что он "владеет этим доменом". то есть до эпохи DV было надежнее - убеждать надо было _людей_, и человеческими методами - документами на бумаге. А чувак, ломанувший инфраструктуру dns, внезапно, вовсе не мог поменять твой сертификат на свой. > Юзер должен смотреть на домен, если не хочет попасть. юзер не хочет на него смотреть, он хочет котиков и без лишних усилий к тому же масса интересных экспериментов с юникодными доменами как бы должна уже навести на некоторые разумные мысли - но, увы, нет.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Проект Let's Encrypt опубликовал планы на 2019 год"	+5 +/–
	Сообщение от EHLO (?), 03-Янв-19, 16:05
	Выдаёт кто угодно, а забанить глобально может одна шарага. Максимум полторы.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема