forum.opennet.ru

Составление сообщения

Исходное сообщение

"В сервисе Let's Encrypt произошла утечка email-адресов части..."
Отправлено пох, 15-Июн-16 11:46

> Да пойми ты две вещи:
> 1) оно не для корпораций, во всяком случае, сейчас
упс, ннниипоел? У тебя лично столько "на всякий случай, не включая мозг, пошифрованных просто чтоб было" серверов, что нужна вот такая автоматизация да еще и нельзя использовать самодельные CA при этом?
Мне казалось, оно затевалось как раз для взрослых (называешься ты при этом корпорацией или "добровольной некоммерческой инициативой" - при этом совершенно неважно, уже пора и за EV сертификатом, и за своим im ca если не прям щас, то в перспективе. Стойка с серверами доступными произвольной публике (иначе опять не нужны несамодельные CA) всяко на порядок дороже) - у кого большие фермы и просто не осилить руками все делать.
> 2) HTTPS - не абсолютная защита ни разу. Но на порядок лучше
> вообще не шифрованного HTTP - и ровно в этом смысл летсенкрипта
ну, я только вчера товарищу в соседней ветке объяснял, да, зачем нужен https там где "нечего скрывать". И, собственно, с этого и начал в первом же комменте - главная заслуга летсэнкрипта именно в этом - чтобы у героических рыцарей плаща и кинжала голова пошла кругом от невозможности отследить продажу молочных пакетов и засечь переговоры бабок о погоде и ревматизме, и на этом фоне то что на самом деле надо прятать - было каплей в море.
Стоит ли в этом участвовать своими собственными ресурсами - отдельный личный вопрос, на фоне данной новости мой ответ - резко отрицательный. Но у меня есть и im ca, и инфраструктура для собственных доверенных сертификатов, и раз в год зайти на startssl перегенерить пяток сертификатов на нужные, но не коммерческие проекты мне тоже несложно.

Исходное сообщение
"В сервисе Let's Encrypt произошла утечка email-адресов части..." Отправлено пох, 15-Июн-16 11:46
> Да пойми ты две вещи: > 1) оно не для корпораций, во всяком случае, сейчас упс, ннниипоел? У тебя лично столько "на всякий случай, не включая мозг, пошифрованных просто чтоб было" серверов, что нужна вот такая автоматизация да еще и нельзя использовать самодельные CA при этом? Мне казалось, оно затевалось как раз для взрослых (называешься ты при этом корпорацией или "добровольной некоммерческой инициативой" - при этом совершенно неважно, уже пора и за EV сертификатом, и за своим im ca если не прям щас, то в перспективе. Стойка с серверами доступными произвольной публике (иначе опять не нужны несамодельные CA) всяко на порядок дороже) - у кого большие фермы и просто не осилить руками все делать. > 2) HTTPS - не абсолютная защита ни разу. Но на порядок лучше > вообще не шифрованного HTTP - и ровно в этом смысл летсенкрипта ну, я только вчера товарищу в соседней ветке объяснял, да, зачем нужен https там где "нечего скрывать". И, собственно, с этого и начал в первом же комменте - главная заслуга летсэнкрипта именно в этом - чтобы у героических рыцарей плаща и кинжала голова пошла кругом от невозможности отследить продажу молочных пакетов и засечь переговоры бабок о погоде и ревматизме, и на этом фоне то что на самом деле надо прятать - было каплей в море. Стоит ли в этом участвовать своими собственными ресурсами - отдельный личный вопрос, на фоне данной новости мой ответ - резко отрицательный. Но у меня есть и im ca, и инфраструктура для собственных доверенных сертификатов, и раз в год зайти на startssl перегенерить пяток сертификатов на нужные, но не коммерческие проекты мне тоже несложно.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Да пойми ты две вещи: 
>> 1) оно не для корпораций, во всяком случае, сейчас

> упс, ннниипоел? У тебя лично столько "на всякий случай, не включая мозг, 
> пошифрованных просто чтоб было" серверов, что нужна вот такая автоматизация да 
> еще и нельзя использовать самодельные CA при этом?

> Мне казалось, оно затевалось как раз для взрослых (называешься ты при этом 
> корпорацией или "добровольной некоммерческой инициативой" - при этом совершенно неважно, 
> уже пора и за EV сертификатом, и за своим im ca 
> если не прям щас, то в перспективе. Стойка с серверами доступными 
> произвольной публике (иначе опять не нужны несамодельные CA) всяко на порядок 
> дороже) - у кого большие фермы и просто не осилить руками 
> все делать.

>> 2) HTTPS - не абсолютная защита ни разу. Но на порядок лучше 
>> вообще не шифрованного HTTP - и ровно в этом смысл летсенкрипта

> ну, я только вчера товарищу в соседней ветке объяснял, да, зачем нужен 
> https там где "нечего скрывать". И, собственно, с этого и начал 
> в первом же комменте - главная заслуга летсэнкрипта именно в этом 
> - чтобы у героических рыцарей плаща и кинжала голова пошла кругом 
> от невозможности отследить продажу молочных пакетов и засечь переговоры бабок о 
> погоде и ревматизме, и на этом фоне то что на самом 
> деле надо прятать - было каплей в море.

> Стоит ли в этом участвовать своими собственными ресурсами - отдельный личный вопрос, 
> на фоне данной новости мой ответ - резко отрицательный. Но у 
> меня есть и im ca, и инфраструктура для собственных доверенных сертификатов, 
> и раз в год зайти на startssl перегенерить пяток сертификатов на 
> нужные, но не коммерческие проекты мне тоже несложно.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру