The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от opennews (??) on 15-Сен-15, 08:15 
Представлен (https://letsencrypt.org/2015/09/14/our-first-cert.html) первый сертификат от проекта Let’s Encrypt (https://letsencrypt.org), нацеленного (https://www.opennet.ru/opennews/art.shtml?num=42379) на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра, развиваемого под эгидой организации Linux Foundation при участии Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, Automattic, Identrust и Мичиганского университета. В настоящее время сертификат доступен только для тестирования на странице helloworld.letsencrypt.org (http://helloworld.letsencrypt.org/) и требует ручного добавления в браузер информации о корневом сертификате Let's Encrypt.

В течение месяца планируется завершить процесс перекрёстного утверждения корневого сертифитката Let's Encrypt с сертификатом другого удостоверяющего центра, что даст возможность принимать сертификаты Let's Encrypt без ручных манипуляций с браузерами. Кроме того, планируется интегрировать корневой сертификат Let's Encrypt в список заслуживающих доверия сертификатов, поставляемый в составе браузеров.
Заявки на включение в хранилище корневых сертификатов сегодня отправлены компаниям Mozilla, Google, Microsoft и Apple, контролирующим разработку основных web-браузеров.


Общедоступный запуск сервиса запланирован на 16 ноября, после которого любой желающий сможет получить сертификат для HTTPS без лишней волокиты, протос продемонстрировав контроль над доменом через создание специальной записи на DNS-сервере или размещение кодовой фразы в файле на web-сервере. Для получения сертификата Let's Encrypt для собственного домена до официального начала работы сервиса предлагается отправить заявку (https://docs.google.com/forms/d/15Ucm4A20y2rf9gySCTXD6yoLG6T...) на участие в бета-тестировании.

URL: https://letsencrypt.org/2015/09/14/our-first-cert.html
Новость: https://www.opennet.ru/opennews/art.shtml?num=42962

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +5 +/
Сообщение от Аноним email(??) on 15-Сен-15, 08:22 
Ребята забыли отправить запрос в oracle для включения сертификата в список доверенных у java )))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  –2 +/
Сообщение от 111 (??) on 15-Сен-15, 08:35 
Может тебе ещё и код подписывать этим сертификатом разрешить?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

17. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +2 +/
Сообщение от Аноним (??) on 15-Сен-15, 10:31 
А почему бы и нет?
ПЗ: Я другой аноним
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

37. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +1 +/
Сообщение от iZEN (ok) on 15-Сен-15, 15:47 
Код подписывается приватным ключом. Сертификат служит другим целям - является контейнером для публичного ключа владельца и удостоверяющей служебной информации.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

62. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от Аноним email(??) on 16-Сен-15, 10:17 
Разговор о том, что приложения java просто так ходить на сайты за Https не смогут без импортирования ключа в java
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +15 +/
Сообщение от Какаянахренразница (ok) on 15-Сен-15, 08:38 
Взлетит или нет -- в любом случае УРА!!!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +5 +/
Сообщение от An (??) on 15-Сен-15, 08:42 
должен взлететь )
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +4 +/
Сообщение от Аноним (??) on 15-Сен-15, 08:56 
Не верится, что им дадут развернуться. Слишком коммерциализирован рынок СА. Удостоверяющие центры просто так свой хлеб не отдадут.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  –2 +/
Сообщение от Адекват (ok) on 15-Сен-15, 09:07 
> Не верится, что им дадут развернуться. Слишком коммерциализирован рынок СА. Удостоверяющие
> центры просто так свой хлеб не отдадут.

возможно будут какие-нить очень ограниченые в возможностях сертификаты - только для web Например, сроком на 3 месяца, только для домена (www.mydomain.com), без поддоменов.
Ну и конечно всякие почты, джабберы и прочее - пойдут лесом.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +1 +/
Сообщение от Аноним (??) on 15-Сен-15, 09:16 
> Ну и конечно всякие почты, джабберы и прочее - пойдут лесом

И как по вашему это технически реализуемо ?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  –6 +/
Сообщение от Alexander_kl on 15-Сен-15, 09:21 
https://community.letsencrypt.org/t/frequently-asked-questio...

Can I use certificates from Let’s Encrypt for code signing or email encryption?

No. Email encryption and code signing require a different type of certificate than Let’s Encrypt will be issuing.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

23. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от kemko (ok) on 15-Сен-15, 11:44 
Это другое. Самое соединение с stmp/pop3/imap-сервером, при условии совпадения домена, должно установиться без каких-либо проблем. А "different type of certificate" тут похоже пишут про S/MIME.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

53. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +1 +/
Сообщение от Аноним (??) on 16-Сен-15, 01:37 
Эксперт в треде.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

65. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от SnoWLight on 16-Сен-15, 10:54 
Там есть определенные поля OID которые определяют применимость сертификата для тех или иных действий.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

63. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от Адекват (ok) on 16-Сен-15, 10:23 
>> Ну и конечно всякие почты, джабберы и прочее - пойдут лесом
> И как по вашему это технически реализуемо ?

сертификат будет только для www.mydomain.com, но не для mydomain.com

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

67. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от pavlinux (ok) on 16-Сен-15, 15:31 
И чо? Кто мешает повесить на www. жаббер, емыл,...?  
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

13. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +3 +/
Сообщение от Аноним (??) on 15-Сен-15, 09:45 
>почты, джабберы и прочее - пойдут лесом.

Что мешает для таких случаев использовать GPG ?


Меня больше беспокоит, что такое отлиое начинание могут попытатся скомпромитировать.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +10 +/
Сообщение от Какаянахренразница (ok) on 15-Сен-15, 10:50 
> [...] такое отлиое начинание могут попытатся скомпромитировать.

Могут попытаться? Оптимист, однако. Да обязательно, безусловно, несомненно, стопроцентно найдётся гадина, которая будет совать палки в колёса. И не одна гадина. И не одну палку.

"Я гарантирую это" (C)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

31. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от Аноним (??) on 15-Сен-15, 14:30 
>>почты, джабберы и прочее - пойдут лесом.
> Что мешает для таких случаев использовать GPG ?

GPG существует курнадцать лет. Что мешало его сделать стандартом де-факто за время, необходимое для прихода в Пекин по-пластунски?


> Меня больше беспокоит, что такое отлиое начинание могут попытатся скомпромитировать.

Как можно скомпрометировать то, что уже при рождении к ферам скомпрометировано?


Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

58. "Некоммерческий удостоверяющий центр Let's Encrypt..."  –1 +/
Сообщение от arisu (ok) on 16-Сен-15, 04:37 
> Меня больше беспокоит, что такое отлиое начинание могут попытатся скомпромитировать.
> скомпромитировать

например, безграмотные анонимусы.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

68. "Некоммерческий удостоверяющий центр Let's Encrypt..."  +/
Сообщение от Какаянахренразница (ok) on 16-Сен-15, 15:44 
> например, безграмотные анонимусы.

Возвращайся к сабжу. Пускай Grammar Nazi сам делает свою работу.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

10. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +1 +/
Сообщение от _KUL (ok) on 15-Сен-15, 09:26 
"развиваемого под эгидой организации ..."
Но и конторы которые "слово держат за неё", как бы очень даже серьёзные.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

21. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +1 +/
Сообщение от Аноним (??) on 15-Сен-15, 11:15 
Сертификат на один домен давно уже можно получить даром, например у WoSign на 3 года. Можно получить даже для домена третьего уровня, для которого Whois не прописан. Let’s Encrypt всего лишь пытаются автоматизировать процесс и лучше бы они скооперировались с каким нибудь существующим центром сертификации.
А платным центрам остаётся брать деньги за подтверждение личности/компании.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

40. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  –3 +/
Сообщение от клоун on 15-Сен-15, 17:48 
Спамеры получили контроль над сервером и начинают слать спам.

Почтовые серверы проверяют письма, но не трогают шифрованные с сертификатом.

Мечта спамера - сертификат.

Сервис Let's spam... Нет, не так: Let's encrypt позволяет им сделать это в автоматическом режиме менее, чем за 1 секунду.

Внимание, вопрос: назови хоть одну дорожащую репутацией коммерческую компанию которая согласится в этом участвовать.

Деньги берутся не просто так, а за подтверждение личности/компании. А этот сервис - ещё одна отличная попытка дискредитации и демонизирования open-source сообществ в глазах общества. Наряду со всякими так факами со сцены и небритыми грязными жиробасами, которые требуют выбросить блобнутые мобилы и перестать пользоваться блобнутым интернетом.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

43. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +2 +/
Сообщение от kemko (ok) on 15-Сен-15, 17:56 
> Деньги берутся не просто так, а за подтверждение личности/компании.

В ваши 90-е это, возможно, так. В наше время уже довольно давно есть StartSSL, который раздаёт сертификаты на год за возможность прочитать почту webmaster/postmaster@domain и wosign, который за что-то похожее (не проверял) раздаёт сертификаты на 3 года.

То, о чём вы говорите - подтверждение личности/существования компании и всё такое - это EV-сертификаты. А обычные платные, без этой расширенной проверки, тоже вполне дают за возможность прочитать почту.

Так-то, на мой вкус, проверка возможности сделать запись в DNS побезопаснее будет проверки на возможность получать почту с определённых ящиков. Создание html-файлика - да, оно как-то не очень безопасно, но если будет возможность через создание DNS-записи доказать, что ты главнее и попросить аннулировать сертификат, выданный по файлику, вреда будет не так много.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

46. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  –1 +/
Сообщение от Эргил on 15-Сен-15, 19:30 
>  за возможность прочитать почту webmaster/postmaster@domain и wosign

У вас бред. Никто почту не читает. Они отправляют письмо с кодом подтверждения на почту администратора домена и вы сами его оттуда копируете в форму на сайте.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

50. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от i_stas (ok) on 15-Сен-15, 20:53 
>У вас бред. Никто почту не читает.

Он имел в виду, что если ТЫ ЧИТАЕШЬ почту webmaster/postmaster@domain , можешь приехватить себе холявный сертификатик.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

51. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  –1 +/
Сообщение от Эргил on 15-Сен-15, 20:55 
Нет, написано четко, что они дают сертификат за возможность чтения почты. Что является либо бредом, либо прямой ложью.
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

66. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  –1 +/
Сообщение от kemko (ok) on 16-Сен-15, 11:16 
> Нет, написано четко, что они дают сертификат за возможность чтения почты. Что
> является либо бредом, либо прямой ложью.

Это только сокращённый вариант фразы "За возможность прочитать письмо, скопировать оттуда ссылку и открыть в браузере". Так как ключевое всё-таки в данном случае - именно возможность прочитать письмо, я решил, что вполне можно сократить текст. Но вам, конечно, виднее, что хотел сказать kemko, чем самому kemko.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

54. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +1 +/
Сообщение от Аноним (??) on 16-Сен-15, 01:46 
> Почтовые серверы проверяют письма, но не трогают шифрованные с сертификатом.

Ещё один эксперт в треде. Наличие или отсутствие сертификата не влияет на возможность сервера фильтровать спам. Шифруется трафик; письма на сервере и клиенте если и шифруются, то отнюдь не с помощью SSL/TLS-сертификата. Шифрование бывает разное и может осуществляться на раных уровнях независимо.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

11. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от Соколов on 15-Сен-15, 09:34 
Я не понимаю, почему нельзя было кроме доменной привязки предложить персональные сертификаты частным лицам. Пусть фирмы друг друга имеют, продавая друг другу воздух, их бы это не коснулось.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +5 +/
Сообщение от VoDA (ok) on 15-Сен-15, 09:55 
> Я не понимаю, почему нельзя было кроме доменной привязки предложить персональные сертификаты
> частным лицам. Пусть фирмы друг друга имеют, продавая друг другу воздух,
> их бы это не коснулось.

Нужно с чего то начинать!

Чем больше хочешь отрелизить за раз, тем больше багов в проде ;)))

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от ananimas009 on 15-Сен-15, 09:35 
Интересна реакция гугла и микрософта на подобные центры.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от Аноним (??) on 15-Сен-15, 14:02 
https://helloworld.letsencrypt.org/

Chrome уже отмечает как trust.
Firefox, Opera и Edge пока нет.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

36. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +2 +/
Сообщение от Аноним (??) on 15-Сен-15, 15:43 
NET::ERR_CERT_AUTHORITY_INVALID
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

52. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от Аноним (??) on 15-Сен-15, 22:52 
Версия не самая свежая?
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

61. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от Аноним (??) on 16-Сен-15, 09:14 
>Версия не самая свежая?

Самая свежая версия Chrome ругается на этот сертификат. И вообще Chrome использует системные списки корневых сертификатов, поэтому нормальная работа у Вас, это отклонение от нормы. Может Вы сами ранее добавляли их корневой сертификат или у Вас троян проксирует все SSL соединения используя свой корневой сертификат, который Chrome почему то считает доверенным.

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

15. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от Аноним (??) on 15-Сен-15, 10:17 
Дата выдачи    13.09.15
Срок действия    12.12.15

Гыы )))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от Какаянахренразница (ok) on 15-Сен-15, 10:53 
> Дата выдачи 13.09.15
> Срок действия 12.12.15
> Гыы )))

Для тестирования.


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

16. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от Аноним (??) on 15-Сен-15, 10:18 
с одной стороны - отличная новость, ибо многие сайты до сих пор работают по хттп (если еще это дело не будет прогибаться под правообладателей и пр - так будет и вовсе замечательно с:). С другой - прибавится количество самопальных сайтов с хттпс
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от Аноним (??) on 15-Сен-15, 14:31 
> с одной стороны - отличная новость, ибо многие сайты до сих пор
> работают по хттп (если еще это дело не будет прогибаться под
> правообладателей и пр - так будет и вовсе замечательно с:). С
> другой - прибавится количество самопальных сайтов с хттпс

Иллюзия безопасности много хуже отсутствия безопасности.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

56. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +3 +/
Сообщение от Аноним (??) on 16-Сен-15, 01:58 
Я в некотором роде HTTPS-фанатик, но отлично вижу, что -S нужен далеко не всегда. Иногда он явно излишен. Иногда возникант вопрос "Как можно это хостить без поддержки HTTPS?". Иногда - "Как вообще можно разрешать сюда вход по обычному HTTP?"

Не стоит переводить *всё* на HTTPS, но многое - стоит.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от Аноним (??) on 15-Сен-15, 10:43 
Пусть вас не смущает трехмесячный срок действия выдаваемых сертификатов. Эти ребята предлагают пользователям автоматизировать процесс обновления их. Одной из причин называется частый простой сайтов изза просроченного сертификата. (Забыли обновить, старый админ уволился, и.т.п)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от Аноним (??) on 15-Сен-15, 12:05 
> Одной из причин называется частый простой сайтов изза просроченного сертификата.

Причин чего? Трехмесячного срока? Ну выдавайте на год, на два, на пять. Но ведь нет.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

27. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от Аноним (??) on 15-Сен-15, 12:55 
> Причин чего?

Причин создания этого удостоверяющего центра.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

28. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +4 +/
Сообщение от kemko (ok) on 15-Сен-15, 13:28 
> Ну выдавайте на год, на два, на пять.

А нафига? Выдай тебе сертификат на 5 лет - ты разве через 5 лет не продолбаешь продление с той же вероятностью, что и при любом другом сроке? Ключевое - автоматизация получения следующего сертификата. Ну а если она есть - почему бы не выставить минимальный удобный для УЦ срок?

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

41. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от Аноним (??) on 15-Сен-15, 17:51 
Знаешь, я всего раз сталкивался с ситуацией "не продлен сертификат". Так что булшит про "частый простой сайтов" я не скушаю.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

44. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от kemko (ok) on 15-Сен-15, 18:03 
> Знаешь, я всего раз сталкивался с ситуацией "не продлен сертификат". Так что
> булшит про "частый простой сайтов" я не скушаю.

Проекты бывают разные. На совсем серьёзных, наверное, так не лажают. Для проектов а-ля "My Little Бложик" или  даже несколько более серьёзный, но с неподкованным владельцем, для которого верхом было поставить и допилить вордпресс - очень даже встречается. Господи, да люди сплошь домены забывают продлить, а ждать, пока DNS-ы сменятся назад на нужные - это как-то дольше, чем положить на старое место новые crt+key и передёрнуть nginx/

Помню, в прошлом году натыкался на просроченный сертификат в личном кабинете у netbynet, да и у меня, на моём домашнем сервере, где максимум что есть - это статистика от munin, недавно сертификат проэкспайрился, заметил через пару дней. Вот уж где бы не задумываясь впилил бы эту штуку от let's encrypt.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

47. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +1 +/
Сообщение от Эргил on 15-Сен-15, 19:32 
> Проекты бывают разные. На совсем серьёзных, наверное, так не лажают. Для проектов

Альфа-банк и Сбербанк достаточно серьезные проекты? И у тех, и у других сталкивался с просроченными сертификатами. И там, и там ситуация длилась почти сутки, пока их отсутствующий мониторинг это замечал. Речь идет об их онлайн-банках.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

42. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от Аноним (??) on 15-Сен-15, 17:51 
Знал я одного kemko. Потом он куда-то пропал.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

45. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от kemko (ok) on 15-Сен-15, 18:04 
> Знал я одного kemko. Потом он куда-то пропал.

У него бывает так.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

22. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  –1 +/
Сообщение от мурзилка email on 15-Сен-15, 11:36 
Компании продающие сертификаты уже начали прогибаться. Чего стоит акция reg.ru совместно с GlobalSign где они на каждый зареганный домен выдают бесплатно сертификат сроком на один год.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +2 +/
Сообщение от Аноним (??) on 15-Сен-15, 12:02 
Я джва года ждал этот УЦ!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от Аноним (??) on 15-Сен-15, 14:32 
> Я джва года ждал этот УЦ!

За джва года можно было, вместо чесания языком на опеннете, свой собственный создать. А мешки так и стоят......

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от Аноним (??) on 15-Сен-15, 12:08 
> https://github.com/letsencrypt/boulder/
> An ACME-based CA, written in Go.

Go? Отлично!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от Аноним (??) on 15-Сен-15, 14:32 
>> https://github.com/letsencrypt/boulder/
>> An ACME-based CA, written in Go.
> Go? Отлично!

По существу есть что сказать?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

39. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от 0eviy (ok) on 15-Сен-15, 16:29 
все взлетит. Для комерческой отрасли остаются корпаративщики, а для блогов, сайтов страничек и т.д. отличная новость, теперь адресная строка станет красивее почти везде где не ленивые админы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +1 +/
Сообщение от Эргил on 15-Сен-15, 19:35 
> все взлетит. Для комерческой отрасли остаются корпаративщики, а для блогов, сайтов страничек
> и т.д. отличная новость, теперь адресная строка станет красивее почти везде
> где не ленивые админы.

Для личных нужд есть StartSSL и WoSign. Впрочем, лично я с радостью переведу свои сервера на сертификаты от Let's Encrypt, как только в основных браузерах(Google Chrome и Mozilla Firefox) они станут считаться валидными.
Сейчас использую от WoSign.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

49. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  –1 +/
Сообщение от i_stas (ok) on 15-Сен-15, 20:49 
09 АПРЕЛЯ 2015 16:22  Под крылом Linux Foundation будет развиваться некоммерческий удостоверяющий центр  

06 ИЮНЯ 2015 08:51  Некоммерческий удостоверяющий центр Let's Encrypt сформировал корневой сертификат

15 СЕНТЯБРЯ 2015 08:04  Некоммерческий удостоверяющий центр Let's Encrypt выпустил первый сертификат

АПРЕЛЬ. ИЮНЬ. СЕНТЯБРЬ.
АПРЕЛЬ. ИЮНЬ. СЕНТЯБРЬ.
АПРЕЛЬ. ИЮНЬ. СЕНТЯБРЬ.

С такими темпами работы коммерческим УЦ нечего боятся...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Некоммерческий удостоверяющий центр Let's Encrypt выпустил п..."  +/
Сообщение от Аноним (??) on 16-Сен-15, 02:03 
Они опубликовали roadmap очень давно. Я сам удивился таким срокам, но, надеюсь, они за это время не балду пинали.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

59. "Некоммерческий удостоверяющий центр Let's Encrypt..."  +/
Сообщение от arisu (ok) on 16-Сен-15, 04:41 
> Они опубликовали roadmap очень давно. Я сам удивился таким срокам, но, надеюсь,
> они за это время не балду пинали.

go учили. все трое.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

60. "Некоммерческий удостоверяющий центр Let's Encrypt..."  +/
Сообщение от тигар (ok) on 16-Сен-15, 09:14 
думаешь что они настолько хипсторы?
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

64. "Некоммерческий удостоверяющий центр Let's Encrypt..."  +/
Сообщение от arisu (ok) on 16-Сен-15, 10:29 
> думаешь что они настолько хипсторы?

да вон, в #26 материал для подозрений дали.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру