Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Lets Encrypt ввёл запрет на выдачу сертификатов для стран под санкциями США"	+/–
Сообщение от opennews (ok), 10-Июн-26, 09:40
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, внёс изменение в пользовательское соглашение, определяющее права и обязанности получателей сертификатов.  В секцию с условиями запроса и использования сертификатов добавлен пункт, не допускающий выдачу сертификатов для физических лиц и организаций, постоянно проживающих или зарегистрированных в странах или на территориях, на которые распространяются полномасштабные (comprehensive) санкции США... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65656
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Alcher (ok), 10-Июн-26, 09:47	+5 +/–
Неделю назад уже фиксировались проблемы с выдачей для одной коммерческой организации, просто московская контора.
Ответить | Правка | Наверх | Cообщить модератору

5. Сообщение от dalco (ok), 10-Июн-26, 10:16	–2 +/–
Твою ж дивизию, у нашей конторы пара сотен сертификатов от LE наберётся, и часть из них на .ru домены. Я уж думал - всё, крутись как хочешь. Ан, нет, поживём ещё.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #61

7. Сообщение от ryoken (ok), 10-Июн-26, 11:02	+9 +/–
Кажется, лучше запасаться соломой уже сейчас. Вангую - будет еще шаг, где кран закроют прям совсем :D.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #11, #32, #151

8. Сообщение от ckotinko (ok), 10-Июн-26, 11:11	+/–
Значит надо сделать свой аналог LE. Пусть кривой, косой, но сделать можно. Сделать инструкцию как поставить сертификат в винде и повесить например на госуслугах вместе со ссылкой. Программы для установки вручную есть, и сделать такую же можно. Проблема решаема. Чего ныть.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

9. Сообщение от freehck (ok), 10-Июн-26, 11:12	+12 +/–
Вы меня, конечно, извините, но вот же мерзкие козлы. Никакой веры им. "Сделаем мир лучше, сделаем мир безопаснее", — а потом выясняется, что "мир" — это далеко не весь мир, а только их мир. Как в старом анекдоте: "Я вот думал, что демократия — это власть народа, но товарищ Рузвельт только что доходчиво мне объяснил, что демократия — это власть американского народа". Что ж, гадость очередную они нам сделали, но гадость не критическую. Если закроют и РФ тоже — не беда: будем выписывать серты через LE из-под VPN. Но уже сейчас можно начинать смотреть в сторону альтернатив: в конце концов сейчас много кто ACME использует. Рассказывайте, народ, у кого есть опыт с аналогами? Кто юзал GosEncrypt? Как он, норм? Upd: Не, GosEncrypt мне не понравился. Пойду дальше смотреть. Вот есть у нас ещё НУЦ Минцифры ещё. Надо бы понять, как это добро конфигурировать в cert-manager том же. Насколько я понимаю, там всего одну ссылку поправить же... Но ещё б найти, на какую... Upd2: Порылся-порылся, но что-то не нашёл URL ACME-сервера НУЦ Минцифры.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #31, #102

10. Сообщение от mshewzov (ok), 10-Июн-26, 11:16	–1 +/–
По-моему есть такое и на сайте Минцифры, и на сайте Сбера, и многих других банков. Только не помню, сертификаты ГОСТ там, или обычные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #13

11. Сообщение от dalco (ok), 10-Июн-26, 11:18	+1 +/–
acme.sh и его аналоги, вроде как, жестко гвоздями к LE не прибиты. Осталось найти альтернативы, которые по тому же протоколу работают и благосклонно принимаются во всём мире. Надеюсь, такие найдутся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #79, #82

12. Сообщение от freehck (ok), 10-Июн-26, 11:20	–6 +/–
> Отправка комментариев в данном обсуждении разрешена только зарегистрированным участникам. Вот позвольте, было бы так здорово, если бы это было под каждой новостью. У человека должно быть имя, а анонимы-флудеры только засоряют комментарии и мешают людям разговаривать. Ребята, комментируйте новость. Покажите Чиркову, что активность в комментариях может быть и без анонимов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

13. Сообщение от тоже Аноним (ok), 10-Июн-26, 11:23	+6 +/–
SSL - это про доверие к подписи. Сертификатам от Минцифры в мире доверяют меньше, чем самоподписанным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #14

14. Сообщение от mshewzov (ok), 10-Июн-26, 11:29	–4 +/–
> SSL - это про доверие к подписи. > Сертификатам от Минцифры в мире доверяют меньше, чем самоподписанным. Какой смысл в этом доверии, если их просто не будут выдавать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #15

15. Сообщение от тоже Аноним (ok), 10-Июн-26, 11:35	+/–
Не будут выдавать на халяву - придется покупать. Недоверенный центр эту проблему не решит никак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #19

17. Сообщение от FSA (ok), 10-Июн-26, 11:36	–3 +/–
Как я понял, это просто реакция на то, что этот центр сертификации использовали для того, чтобы заменить отозванный сертификат от другого центра сертификации для домена маха.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #66

18. Сообщение от Gemorroj (ok), 10-Июн-26, 11:39	+10 +/–
> контролируемый сообществом
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

19. Сообщение от mshewzov (ok), 10-Июн-26, 11:41	+3 +/–
> Не будут выдавать на халяву - придется покупать. > Недоверенный центр эту проблему не решит никак. Санкции - это ни когда на халяву не дают, а за деньги дают. Это когда не дают в принципе ни за что, если ты из подсанкционной страны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

20. Сообщение от freehck (ok), 10-Июн-26, 11:41	+3 +/–
> контролируемый сообществом да-да, сообществом ну это как "мир, основанный на правилах"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #75

21. Сообщение от тоже Аноним (ok), 10-Июн-26, 11:41	–5 +/–
> Рассказывайте, народ, у кого есть опыт с аналогами? Вы сначала найдите аналог. Чтобы выдавал для зоны RU сертификат, по которому, например, связь с Google Sheets или Телеграмом не заканчивается "sertificate not verified".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #22

22. Сообщение от freehck (ok), 10-Июн-26, 11:45	+4 +/–
> связь с Google Sheets или Телеграмом не заканчивается "sertificate not verified" Не, дорогой, PKI так не работает. Чёрта с два они CA-сертификат русского УЦ добавят в доверенные. ) > sertificate C!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #25

23. Сообщение от gduh6 (ok), 10-Июн-26, 11:48	+/–
Придется теперь и домен подтверждать через ВПН?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47, #68, #156

25. Сообщение от тоже Аноним (ok), 10-Июн-26, 11:49	–4 +/–
> C! Да, конечно. Ну так про то и речь, что сермяжно-посконно-замещенные - это вообще не сертификаты, а так, "метры керенок".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #29

29. Сообщение от freehck (ok), 10-Июн-26, 11:57	+2 +/–
> сермяжно-посконно-замещенные - это вообще не сертификаты, а так, "метры керенок" Захотят от нас огородиться — огородятся: построят чебурнет точно так же, как и железный занавес когда-то построили. Но хорошо, что мир ими не ограничен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #37

31. Сообщение от serega404 (ok), 10-Июн-26, 12:14	–1 +/–
Let's Encrypt работает все это время только потому что они придерживаются цифрового нейтралитета. Они явно заявили что не будут блокировать выдачу сертификатов российским представителям ещё в 22 году. И скорее всего, сейчас просто припекло от вышестоящих органов. Хотя изменения ToS говорят о том что больше нельзя выдавать сертификаты, фактически LE может игнорировать свои же правила. А приписка появилась ради "галочки", что бы регуляторы отстали. https://community.letsencrypt.org/t/help-ukrainians/172836/21
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #49

32. Сообщение от Агл (ok), 10-Июн-26, 12:20	+8 +/–
или будет симметричное огораживание, в ответ на одностороннее. "вы запрещаете нашим гражданам пользоваться вашими услугами. В ответ на дискриминацию уже мы запретим всем нашим гражданам пользоваться вашими услугами"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #33

33. Сообщение от тоже Аноним (ok), 10-Июн-26, 12:25	+4 +/–
> уже мы запретим всем нашим гражданам Вот превентивный удар возмездия действительно можно ожидать...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #152

35. Сообщение от zeecape (ok), 10-Июн-26, 12:35	+/–
Ну вот и ещё один открытый проект, который был под руководством сообщества и должен был делать мир лучше и безопаснее, стал очередным рычагом политического давления. Let's Encrypt и ZeroSSL мертвы. Придётся переползать на самоподписанные сертификаты Мне сегодня как раз не удалось получить сертификат на домен для моего домашнего сервера и пришлось пользоваться самоподписанным :c
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #70

37. Сообщение от aname (ok), 10-Июн-26, 12:37	–1 +/–
Кем не ограничен? Кто занавес строил? "Кто на ком стоял?" ©
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

38. Сообщение от aname (ok), 10-Июн-26, 12:38	+1 +/–
Ну вот у тебя есть имя и что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #42

42. Сообщение от freehck (ok), 10-Июн-26, 13:06	+1 +/–
> Ну вот у тебя есть имя и что? Ну как это что. Много чего удобного. Вот большинству тебе подобных — лень проходить процедуру регистрации, чтобы оставить комментарий. А большинству тебе подобных, которым я ограничил возможность отвечать мне — лень регистрироваться заново, чтобы продолжить срач. Так меня ещё меньше народу отвлекать на чушь будет. Потому что "цензура = сплошные удобства"! =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

43. Сообщение от Анон1212 (ok), 10-Июн-26, 13:09	+1 +/–
Бесплатный и свободный сертификат, ага
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51

44. Сообщение от Какаянахренразница (ok), 10-Июн-26, 14:20	+/–
> никаких новых блокировок не последует Чего не доблочили снаружи, то заблочат изнутри.
Ответить | Правка | Наверх | Cообщить модератору

47. Сообщение от 12yoexpert (ok), 10-Июн-26, 14:28	+/–
зачем? просто certbot дёргаешь, почитай ман
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23 Ответы: #64

49. Сообщение от aname (ok), 10-Июн-26, 14:35	+1 +/–
Хорошо, что есть цифровой суверенитет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

51. Сообщение от aname (ok), 10-Июн-26, 14:36	–4 +/–
Он бесплатный и свободный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #63

60. Сообщение от Ivan_83 (ok), 10-Июн-26, 16:02	+1 +/–
Мда. Вот сколько раз я тут писал что вся тема с TLS раздута чтобы: 1. защитить поляну гугла от недаекватов лезущих в трафик и меняющих рекламу на свою 2. ослабить местных майоров чтобы они перестали видеть что там передаётся 3. когда надо и кому надо всегда могут там получить сертификат для MitM, как было с джаббер.ру. 4. ввести цензуру: неугодного просто вносят в чорный список safebrowsing и отзывают сертификат. И через 5 минут у 99% пользоватей сайт уже не открывается. Но местные эксперты всегда ржали надо мной и моими саподписными сертификатами: "а зачем, есть же LetsEncript бесплатно получай и пользуйся". Ребята, сервис стоит денег (как и DoT/DoH), если вам его дают бесплатно то наверное, у платящего за него есть повод раздавать вам халяву. А те кто юзает LE в бизнесе завязанном на инет (большем чем контора на 2 калеки) - просто сказочные дб.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #62, #116

61. Сообщение от Ivan_83 (ok), 10-Июн-26, 16:06	–9 +/–
Раз у вас бесплатные сертификаты - то TLS вам не нужен. Иначе найдите деньги и купите нормальные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #71, #105

62. Сообщение от Ivan_83 (ok), 10-Июн-26, 16:24	+1 +/–
Вообще забавно видеть, как люди считающие себя экспертами не понимают что такое цифровой суверинитет. Юзаешь самоподписной серт - во ты дурак, есть же бесплатный LE, бери и пользуйся! Юзаешь собственный джаббер сервер - во ты фрик, там полторы калеки, есть же бесплатный телеграм, вайбер, вацап! Пользуешься децентрализованными социалками - во ты фрик, там никого нет, есть же бесплатные вк,инста,фб,твитер... Потом что то случается, и оказывается что всех пользователей бесплатный популярных сервисов выкинули на мороз подыхать, а всё что было установлено и настроено самостоятельно - как работало так и работает, ибо чтобы это погасить нужно не просто чтобы модерасту ты не понравился или ЫЫ словил глюк, или кто то там на другом конце света какой то закон принял, нет, нужно в местной локации заказывать пативэн до тебя лично (часто с санкции суда), вламыватся и физически забирать тебя вместе с железкой. И почитать твою переписку тоже оказывается не один клик в админке, а сложное техническое или юридическое мероприятие, иногда требующее наличия инструмента терморектального криптоанализа. Притом такое случается и на уровне государств. В моей текущей локации всё легло под гугол и эпл, если они забанят - то тут все местные банки окирпичатся: у них только приложения в маркетах остались, и местные госуслуги на половину окирпичатся. Они нагуглили BestPractices и по ним всё делают, не приходя в сознание. Азиаты те обычно отдельно ещё APK выкладывают у себя на сайте - уже ни раз сталкивался, да ещё часто это специальная версия отвязанная от гугла и его сервисов. Их то уже научили на примере куавея и зте. PS: тут даже жена недавно признала что джаббер это годно: макс она ставить не хочет, а других способов позвонить родственникам в РФ да ещё и с видео как то не нашлось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #117

63. Сообщение от Ivan_83 (ok), 10-Июн-26, 16:26	+4 +/–
Да да, а сервера бесплатно изготовили, бесплатно доставили, бесплатно установили в бесплатный дц, бесплатно обслуживают, и там бесплатное электричество и бесплатный безлимитный инет. Вы как дети, такая наивность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #106

64. Сообщение от Ivan_83 (ok), 10-Июн-26, 16:27	–3 +/–
Не man надо читать, а искать деньги и нормального регистратора, если вам этот TLS реально нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #72

66. Сообщение от Ivan_83 (ok), 10-Июн-26, 16:34	+2 +/–
Нет. Это подготовка правовой основы и техническая обкатка того что ещё будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

67. Сообщение от cheburnator9000 (ok), 10-Июн-26, 16:35	+/–
И тогда почему у Max на сайте как раз Lets Encrypt?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #69

68. Сообщение от Ivan_83 (ok), 10-Июн-26, 16:38	–2 +/–
Вам уже указали на дверь, пока вежливо. Будете ждать пока выкинут силой?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

69. Сообщение от Ivan_83 (ok), 10-Июн-26, 16:39	–1 +/–
Потому что госы или просто бюрократии много. Пока они там всё оформят и проведут чтобы купить серт может до года пройти, а работать прям вчера надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #114

70. Сообщение от Ivan_83 (ok), 10-Июн-26, 16:42	+1 +/–
И в чём трагедия то? Я выписал себе самоподписной RSA16384 до 2046 года или около того и не парюсь. Он для внутрисемейных сервисов, для публичных TLS не нужен - я никому даже учёток создавать не даю, а что им там по пути могут в http насувать - не мои проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #124

71. Сообщение от dalco (ok), 10-Июн-26, 16:43	+4 +/–
Наивное дитя... У нас (саб)домены появляются и исчезают десятками за неделю. Покупать сертификат под очередной beta.test.example.com, которому жить неделю - это не только дорого, но и долго. LE выпускает очередной серт мгновенно, автоматизированно и без затрат. Вайлдкарды не используем по соображениям безопасности. Selfsigned нам не подходят по очевидным причинам. Да и, насколько помню, даже у покупных сертификатов договорились сокращать предельные сроки службы, причём как бы не до полугода или меньше. А если у тебя в загашнике лежит сертификат на, условно, 10 лет, то современные браузеры просто пошлют тебя лесом - типа, сертификат невалидный. А теперь вопрос - нахрена вообще тогда платные сертификаты? Если сроки маленькие, а надёжность не лучше LE (если попросит кто надо, то выпустят сертификат на кого угодно без проверки).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #78, #107

72. Сообщение от 12yoexpert (ok), 10-Июн-26, 16:45	+1 +/–
какие деньги? у let's encrypt бесплатные серты есть регистраторы нормальнее? список в студию
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #80

75. Сообщение от Ivan_83 (ok), 10-Июн-26, 16:49	+4 +/–
Ну да, чьи сервисы - тех и правила. Правда у них там внутри тоже междоусобица идёт, так что жукербергу и прочим делают чпок-чпок в конгрессе на слушаниях за цензуру политических конкурентов, которы внезаптно выиграли выборы не смотря на. Но чпок-чпок как оказалось можно уменьшить и навализинить если занести бабло прямо на инаугурацию :) А остальным - как скажут, даже нет, как подумают модераторы (читай надсмоторщики планторов) так и будет. Из маркета твоё приложения выкинут, учётку забанят, в социалках тоже побанят - всё на усмотрение модератора - человека который никто и звать его никак. Схожая система и в банках с комплаенсом. Те я веду к тому, что даже правила, которые раньше были записаны в законах, нонче каждый дписывает и домыливает как хочет. И хорошо это не кончится, ибо за законом аппарат насилия, а за модераторами ничего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #101

78. Сообщение от Ivan_83 (ok), 10-Июн-26, 16:53	–7 +/–
А зачем вы с меня спрашиваете за ваш тяпс-ляпс бардак? Сертификаты придуманы для серьёзных людей которые делают бизнес и им нужна конфиденциальность с клиентами - банки там всякие прежде всего. Если у вас банк который мается фигнёй - тут в консерватории надо что то менять. Если вы не банк - то наверное вам показалось что вам нужен TLS, тем более на каких то одноразовых доменах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #81

79. Сообщение от жявамэн (ok), 10-Июн-26, 16:57	+/–
акме предлагает еще zeroSSL
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #104

80. Сообщение от Ivan_83 (ok), 10-Июн-26, 16:58	–2 +/–
Я же вам, детям, объяснял: бесплатного ничего не бывает. Пользуетесь "бесплатным" значит вам будут диктовать правила и учить жизни, как минимум. Вам же в ваших бесплатных социалках и месенгерах модераторы уже объяснили как можно думать а как нельзя? Вот и тут так же. И шифрование в этом TLS - оно опять же только от того от кого решит выдававший, а не вы, вас не спрашивают. В начале найдите регистратора, а там уже определитесь какие деньги ему нужны. :) Я пользуюсь самоподписным, потребностей в выданных CA и публично принимаемых у меня нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

81. Сообщение от dalco (ok), 10-Июн-26, 16:59	+1 +/–
Пожалуйста, объясните разницу между платным сертификатом и бесплатным, кроме того, что за один из них денег просят? Выдержка из ЫЫ: Платные сейчас - 199-200 дней максимум. 2026-2027 - лимит будет снижен до 100 дней. 2029 год - лимит - 49 дней. Ещё раз - зачем платить за воздух?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #86

82. Сообщение от жявамэн (ok), 10-Июн-26, 16:59	+2 +/–
прокликал сейчас все предлагаемые самим проектом регистраторы везде бан крым если что
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

85. Сообщение от Rodegast (ok), 10-Июн-26, 17:04	–1 +/–
Вот и хорошо. Теперь будут создавать нормальный сервис выдачи сертификатов.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #127

86. Сообщение от Ivan_83 (ok), 10-Июн-26, 17:05	–3 +/–
Не платите, я вот не плачу, мне публично принимаемый серт не нужен. А для бизнеса: у вас с СА договор, оплата и всё такое. Есть EV серты. Наверное в рамках договора можно найти варианты чтобы он вам хоть каждый день генерил эти серты как LE, типа заплатили за год и делаете сколько надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #91

91. Сообщение от dalco (ok), 10-Июн-26, 17:14	+1 +/–
ЫЫ: Ограничение: Срок действия любого нового EV-сертификата не превышает 200 дней Проверка: Сама процедура расширенной проверки (проверка организации по выпискам из реестров, уставным документам и телефонам) обычно занимает от 1 до 10 рабочих дней. Однако при повторном выпуске (перевыпуске) проверка проводится быстрее, так как данные компании сохраняются в базе центра сертификации. То есть, сроки всё те же. И будут ограничены дальше по тем же самым принципам, что и все остальные сертификаты. Плюс, никакой автоматизации - пока проверят, пока штампик поставят, пока сертификат наконец-то выпустят. Простите, но, кажется, в вопросах SSL-сертификатов вы откровенно плаваете, а вот мнение имеете :) Дальнейший диалог на эту тему считаю с вами бессмысленным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86 Ответы: #97

95. Сообщение от prokoudine (ok), 10-Июн-26, 17:25	+3 +/–
Бизнес выполнил требования регулятора, чтобы не получить звезды от своих же. Какое коварство! Нет чтобы сломать систему!
Ответить | Правка | Наверх | Cообщить модератору

97. Сообщение от Ivan_83 (ok), 10-Июн-26, 17:27	–4 +/–
Да да, бардак у вас, а плохой я. Я конечно понимаю что вы админ или тяпс-ляпс, и вам все эти серты нафиг не сдались. Вы хочите как то настроить один раз и забыть навсегда, а вся эта фигата с оплатой и тем более бюрократия с EV и раз в 200 дней что то делать руками вам только мешает жить. Но как бы оно и не задумывалось изначально чтобы любой мог получить серт, та фигня с LE - это многоходовка гугла и анб чтобы больше народу начало это юзать, оно не про ваше удобство - вам бы лучше было с обычным http/1.1 без TLS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

101. Сообщение от freehck (ok), 10-Июн-26, 17:38	+/–
Поддерживаю. Орднунг нам нужен, орднунг! =) Порядок нам нужен, а не правила, которые носят в коробках из-под ксерокса! )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

102. Сообщение от cheburnator9000 (ok), 10-Июн-26, 17:39	+/–
Чего ты раскудахтался, до твоего личного сайта по выдаче vless ключей за телеграм звезды или крипту никому нет дела, да и вообще если сервер в другой стране то кто тебе запретил купить домен вне RU?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

104. Сообщение от freehck (ok), 10-Июн-26, 17:51	+1 +/–
> акме предлагает еще zeroSSL Разница не особо большая. LE — это "типа сообщество", ZeroSSL — это "типа австрийцы". Но на самом деле и те, и другие — это американцы (вот последних HID Global купила всего года полтора как). Так что если одни начнут блокировать, вторые тоже подтянутся довольно быстро, тут к гадалке не ходи.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

105. Сообщение от freehck (ok), 10-Июн-26, 17:53	+2 +/–
> Раз у вас бесплатные сертификаты - то TLS вам не нужен. Поддерживаю. Я в нулевых так чудесно спуфил локалку, чтобы таскать пароли юзеров от городского phpbb-форума, работающего по http без s. А теперь вот я так не могу, у всех TLS! =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #131

106. Сообщение от aname (ok), 10-Июн-26, 17:57	–2 +/–
Ты лично сколько заплатил за сертификаты LE? В рублях, в доларах? Сколько, конкретно, в месяц.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #113

107. Сообщение от freehck (ok), 10-Июн-26, 17:57	+4 +/–
> Вайлдкарды не используем по соображениям безопасности. А мы по соображениям безопасности как раз наоборот, используем вайлдкарды. Для того, чтобы не палить домены в CT-логах. =)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71 Ответы: #154

113. Сообщение от Ivan_83 (ok), 10-Июн-26, 18:12	+/–
У меня только самоподписные сертификаты, я безусловно доверяю только своему CA. А вы ждите дальше когда LE навыпускает сертификатов на "ваш" домен для тех кто их попросит, или пока не выкинет вас на мороз. Видимо вас жизнь ничему не учит, и вы никогда не были ни со стороны владельца ресурса который по настроению выкидывает с него юзеров, ни со стороны юзеров которых отмодерастили. Ну ничего, пусть LE станет вашим первым уроком :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106 Ответы: #115

114. Сообщение от aname (ok), 10-Июн-26, 18:30	–2 +/–
Да- да, долго запрягают, а потом как ууууух!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

115. Сообщение от aname (ok), 10-Июн-26, 18:31	+/–
Ты на вопрос ответь, сколько тебе обходится сертификат LE?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #118

116. Сообщение от freehck (ok), 10-Июн-26, 18:41	+/–
> Вот сколько раз я тут писал что вся тема с TLS раздута чтобы: Слушай, Вань, ну с вышесказанным про TLS никто собственно и не спорит. Так оно и есть, всё это возможно, да. И даже иногда случается. Только всем плевать, и на то есть ряд причин. Во-первых, в мире людей почти всё, строго говоря, построено на доверии. Вот ты на улицу выходишь, и в принципе, каждый прохожий может тебя пырнуть ножом в грудь, украсить бумажник и ботинки, и убежать в никуда. Но ты этого не ожидаешь, потому что этого, как правило, не случается. Хотя это и потенциально возможно, ты доверяешь людям. Так что да, хоть тебя лично и могут за 5 минут блокирнуть, хоть когда надо кому надо всегда возможно выписать сертификат для MitM — в 99.9999% случаев этого не происходит. А даже если и происходит, то как правило не становится достоянием общественности. А что становится — там пиарщики поработают и представят всё в правильном свете. Тут можно Шнайера почитать, он много что интересного написал на эту тему. Короче, вопрос тут такой: если оно происходит с околонулевой вероятностью, то зачем беспокоиться? Во-вторых, эти инструменты всё равно делают ситуацию лучше, чем она была до. Кому надо и когда надо — это конечно неприятно, но давай начистоту: до SSL и TLS это мог быть вообще кто угодно в любой момент времени. И это регулярно происходило. И было проблемой. И люди куда чаще страдали вовсе не от того, что спецслужбисты или регуляторы что-то там узнали: они страдали от того, что вот конкретно их сосед узнал что-то, что узнавать был не должен. И это ещё даже не поднимая о том, что без этого в принципе невозможно было бы реализовать критичные приложения вроде интернет-банкинга. Так что раздута-не-раздута тема с TLS, а польза от неё объективно есть. Так что вопрос тут следующий: если оно объективно полезно и удобно, зачем от этого отказываться? Ну и в-третьих, слона надо есть по частям: ну то бишь надо решать проблемы по мере их поступления. Самый ценный ресурс — это время. Безусловно, никто не запрещает тебе потратить его, чтобы обезопаситься заранее от всего на свете. Но зачем? Вместо этого можно заняться чем-нибудь более полезным. Безусловно, я мог бы внедрить заказчику полноценный PKI. Но это долго делать и дорого поддерживать. Зачем тратить на это время и силы, если можно просто выписать серты через LE или ZeroSSL? Ну или купить ещё можно, это ведь тоже вариант. И отсюда следует вопрос: если оно экономит время (и следовательно, деньги), то почему нам нужно тратить больше? Вот на этих трёх столпах и держится ACME. > А те кто юзает LE в бизнесе завязанном на инет (большем чем контора на 2 калеки) - просто сказочные дб. Просто эти люди ответили себе на поставленные выше вопросы — несколько иначе, нежели ты: их предложенный трейдофф между пользой и рисками вполне устроил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #120

117. Сообщение от freehck (ok), 10-Июн-26, 19:14	+/–
> PS: тут даже жена недавно признала что джаббер это годно: макс она > ставить не хочет, а других способов позвонить родственникам в РФ да > ещё и с видео как то не нашлось. А я кстати не понимаю, почему на макс бочку катят. Вот если закрыть глаза на политику и оценивать его справедливо, то он ведь реально хорош как мессенджер. У меня из претензий меритократического толка к нему нашлось разве что "невозможно запинить сообщение в личном чате с человеком" и "невозможно поставить более одной реакции к сообщению". Но право слово, это ж такие мелочи. А вот звонки, в том числе и с видео — всё ж идеально работает. Вот к WhatsApp и Telegram претензии были куда серьёзнее. У одного был слишком низкий лимит на группы, так что не получалось всех людей в домовой чат добавить; у другого звонки работали ужасно. Так что все эти крики вокруг макса я не понимаю: у нас на руках готовый хороший инструмент, так почему бы им не пользоваться...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #119

118. Сообщение от Ivan_83 (ok), 10-Июн-26, 19:31	+/–
> У меня только самоподписные сертификаты, я безусловно доверяю только своему CA.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #125

119. Сообщение от Ivan_83 (ok), 10-Июн-26, 19:37	+/–
1. Он является официальный способом доставки сообщений с уведомлением о вручении - те его использование несёт реальные юридические последствия. 2. Он (как приложение) слишком много чего себе позволяет из того на что не подписывались пользователи, типа прочекать через какие инеты, посмотреть какие приложения, выполнить какой то там код и прочее. 3. Никаких гарантий тайны связи (впрочем как и в абсолютно любом месенгере, где ты сам его не ставил, сервер не держишь и кода клиента в глаза не видел). Если бы не 1 и если бы был открытый протокол и независимые реализации без дерьма - почему бы и нет, для меня только это отличает его от телеги, вацапа и прочего шлака от бигкорпов, где я никто и звать меня никак.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117 Ответы: #121

120. Сообщение от Ivan_83 (ok), 10-Июн-26, 19:48	+/–
Суверинитет не бывает бесплатным, как и свобода. Если вы не готовы это оплачивать - у вас их не будет. TLS нафиг не упал ВО ВСЕХ местах где юзер не логонится/аутентифицируется/авторизуется. Те 99% сайтов что я посещаю просто зря греют воздух, тратят деньги и время. У меня на публику открыто докувики - там нет TLS потому что нет в этом смысла: я не даю никому регатся. На вот этом сайте для анонимов тоже TLS ни разу не упал никому. И тп. Хуже без TLS не было, было нормально. Было немного маргиналов-индивидуалов и ещё меньше маргинальных организаций - провайдеров которые вмешивались в http трафик и модифицировали его. Ещё меньше было случаев когда так что то утаскивали. То что сейчас куча тяпс-ляпсов у которых задача чтобы их мухи меньше кусали и сайт открывался, и им пофик что там прописать в конфигах - ну да, так и будут жрать с лопаты новые санкции, чего тут жаловатся тогда? Просто вот это LE опустило всю тему с доверием к CA на самое дно: раньше серт был у понятно кого, кого понятно где искать, а сейчас у любого бомжа с помойки этих же сертов сколько угодно, и внешне они ничем не отличаются от сертов уважаемых людей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #122

121. Сообщение от freehck (ok), 10-Июн-26, 20:02	+/–
> 1. Он является официальный способом доставки сообщений с уведомлением о вручении - > те его использование несёт реальные юридические последствия. А какая разница, если для юридически значимых писем всё равно установлен особый порядок? Так, например, письма от ФССП раньше просто отправлялись по обычной бумажной почте. И дошло оно там, не дошло, было ли прочитано, не было ли — всё равно оно считалось корректно направленным, а ты — должным образом уведомленным. И то же самое и со многими другими государственными службами. Итого, раньше у тебя просто ФССП штраф списывала со счёта, а ты был даже не в курсе, что он где-то там у тебя был, и все сроки обжалования естественно уже давно профуканы. А теперь — государство прямо из кожи вон лезет, чтобы ты был осведомлён. Это же наоборот, прозрачность и порядок. > 2. Он (как приложение) слишком много чего себе позволяет из того на > что не подписывались пользователи, типа прочекать через какие инеты, посмотреть какие > приложения, выполнить какой то там код и прочее. А ты думаешь, что другие мессенджеры белые и пушистые, и всего этого не делают? ) > 3. Никаких гарантий тайны связи (впрочем как и в абсолютно любом месенгере, > где ты сам его не ставил, сервер не держишь и кода клиента в глаза не видел). Да, как и в абсолютно любом мессенджере. Хочешь гарантий, твой лучший друг — это почта и GPG.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119 Ответы: #130

122. Сообщение от freehck (ok), 10-Июн-26, 20:06	+/–
> TLS нафиг не упал ВО ВСЕХ местах где юзер не логонится/аутентифицируется/авторизуется. В интернете таких мест, наверное, уже и не осталось. У меня таких проектов не бывало с нулевых, пожалуй. > Хуже без TLS не было, было нормально. Да? Вань, тогда обрати внимание на то, что я написал в #105
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120 Ответы: #133

124. Сообщение от zeecape (ok), 10-Июн-26, 20:40	+/–
> И в чём трагедия то? В том, что это проект сообщества, который стал не более чем очередным рычагом политического давления. Именно это и есть главная проблема для меня. Одно дело, если коммерческий проект это делает, но проект сообщества - это совершенно другое. До этого они, конечно, соблюдали некоторые санкции, но всё ещё оставались относительно свободными, но этот прецедент может ОЧЕНЬ сильно поспособствовать "закрытию" этого проекта и превращению его в очередной инструмент глобальной цензуры. Не удивлюсь, если спустя полгода хром, фуррифокс и ряд других проектов объявят, что вводят обязательную блокировку самоподписанных сертификатов, а сайты и сервисы с ними будут неработоспособны без танцев с бубном > Я выписал себе самоподписной RSA16384 до 2046 года или около того и > не парюсь. Я тоже т.к держу сервисы только для семьи и близких, но для людей, которые хостят собственные полноценные сайты/проекты для более широкой аудитории, вне узкого круга лиц, и с системой регистрации это будет проблемой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #128

125. Сообщение от aname (ok), 10-Июн-26, 21:26	+/–
>> У меня только самоподписные сертификаты, я безусловно доверяю только своему CA. Ну, т.е. ты ноешь даже не участвуя
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #129

126. Сообщение от Ilya Indigo (ok), 10-Июн-26, 22:21	+/–
Мне интересно, а как они собираются следить за соблюдением этого правила через DNS, если DNS будет американский, например he.net , а домен НЕ ru/su/рф ? Да никак, только через чёрные списки доменов, но задолбаются их обновлять, по крайней мере для физлиц.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #132, #158

127. Сообщение от Ilya Indigo (ok), 10-Июн-26, 22:26    Скрыто ботом-модератором	+/–
> Вот и хорошо. Теперь будут создавать нормальный сервис выдачи сертификатов. Вы про говносерты от минцифры?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

128. Сообщение от Ivan_83 (ok), 10-Июн-26, 22:43	+/–
Он ИМХО никогда не был проектом сообщества, это было нужно как пряник, а кнутом был гугл со своим: "понижу в выдаче если нет TLS". Без этого бы гугл послали бы все мелкие проекты которые не гонятся за местами в выдаче и ориентируются на энтузиастов. Плюс гуглу бы постоянно предъявляли что он заставлят всех тратить деньги из за своих прихотей. Потом, я никогда не интересовался, но думаю интересно было бы посмотреть чьи там деньги оплачивают весь этот банкет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #124

129. Сообщение от Ivan_83 (ok), 10-Июн-26, 22:44	+/–
Я стебусь над теми кто привык к халяве, а тут их попросили на выход.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #136

130. Сообщение от Ivan_83 (ok), 10-Июн-26, 22:47	+/–
1. Налоговая видимо отддельная история, но есть и ряд других писем с уведомлением о вручении. 2. Телега тоже дерьмо, но хотя бы можно взять клиента который не творит дичь в системе. 3. Мне хватает своего джаббер сервера, своего сертификата для такого. GPG сложновато.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #134

131. Сообщение от Ivan_83 (ok), 10-Июн-26, 22:51	–2 +/–
Так и я тоже развлекался по мелочи (картинки в социалках на 1 апреля перевернул на 180 и что то ещё) :) А ценность тех паролей стремилась к нулю, как и пароля от этого сайта - денег ни там ни тут никогда не было, а где они были - в банках с TLS и EV сертами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

132. Сообщение от Ivan_83 (ok), 10-Июн-26, 22:59	+/–
Потому что вы мыслите категориями на неделю вперёд. Из самого простого, возьмут мазу гугла: "нам надо убедится что вы не бот, потому расчехляйте вашу мобилу, щас будем привязывать номер". А если посмотреть лет на 5+ вперёд, то там всякое интересное есть с цифровыми ID, её можно прямо прикладывать к NFC считывателю и прямо подписывать своей ЭЦП всякое. У меня уже такое есть, правда ещё толком не работает из за криворукости местных и попилов. Если в вашей стране нет цифровой ID карты, то давайте вы нам переведёте 10 центов а мы вам их тут же вернём обратно на карту. Да и потом, LE всегда могут грохнуть, это же CA - просто скажут что там всякие тёмные личности развелись, нарушают наши приципы доверия, пора с ними кончать и отзвовут их сертификаты (промежуточные, тогда всё выданное само помрёт моментально).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #135

133. Сообщение от Ivan_83 (ok), 10-Июн-26, 23:01	+/–
Я хорошо помню как на сервисах были публичные зоны без TLS и приватные под TLS. Это уже после гугловых наездов TLS стало надо везде-везде, даже для мусора включать чтобы из выдачи не выкинули.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122 Ответы: #137

134. Сообщение от freehck (ok), 10-Июн-26, 23:11	+/–
> 1. Налоговая видимо отддельная история, но есть и ряд других писем с уведомлением о вручении. Налоговая? Не, это совсем-совсем отдельная история. У ФНС свой портал есть, который nalog.gov.ru, они там и отправляют все уведомления. Впрочем, можно подрубить синхронизацию сообщений оттуда на Госуслуги, и тогда всё будет видно уже на Госуслугах. Вот что, Иван. Ознакомься пожалуйста с ГК РФ 165.1: https://base.garant.ru/10164072/6ce36bf479972d9cd001e3afd6e6.../ Для юридически значимых сообщений то, что ты их не читал — не освобождает тебя от ответственности. Если ты считаешь, что какие-то сообщения представляют для тебя риск, то у меня супер новости: риск наступает не в момент прочтения, а в момент доставки. Даже если ты никогда не ставил Макс или не открывал Госуслуги, всё равно, будучи гражданином РФ, ты имеешь адрес прописки, на который любой юридически значимый документ будет отправлен. И в момент, когда почтальон опустил письмо в твой почтовый ящик, наступает твоя ответственность. Так что, Вань, ты зря боишься. Госуслуги и Макс — это просто два новых канала доставки, и только. Их появление просто повысило удобство. По закону же — не изменилось ничего. > 2. Телега тоже дерьмо, но хотя бы можно взять клиента который не творит дичь в системе. Да можно и оригинальную телегу взять, но гонять в загончике. Долго ли умеючи. Так даже надёжнее: всегда оригинальная версия как-никак. > 3. Мне хватает своего джаббер сервера, своего сертификата для такого. GPG сложновато. Не. GPG куда проще и надёжнее, чем jabber-сервер. Тем более, что в жаббере уже сто лет в обед вообще нет уже почти никого; так что толку-то с того, что у тебя сервер есть, если через него связаться не с кем. Лучше уж в IRC тогда идти. Там хоть есть люди.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130 Ответы: #138

135. Сообщение от Ilya Indigo (ok), 10-Июн-26, 23:24	+1 +/–
О боже мой! Вы вообще не понимаете о чём говорите! Такое ощущение что вы от LE ни разу в жизни не то что НЕ получали серт, а даже НЕ знаете как он устроен! LE выдаёт серты исключительно автоматизированным способ у них нет никаких ручных способов получения вообще! Какой гугл, какая капча, какое цифровое ID!?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132 Ответы: #140, #145

136. Сообщение от aname (ok), 10-Июн-26, 23:31	+/–
> Я стебусь над теми кто привык к халяве, а тут их попросили > на выход. Ну значит будут покупать, делов- то. лол Чуть менее удобно, не смертельно. Самоподписаные серты в проде, если не тест- это смешная шутка, конечно. Но админ локалхоста с апломбом заявляющий, что этого достаточно- ещё более смешная шутка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #142

137. Сообщение от freehck (ok), 10-Июн-26, 23:32	+/–
> Я хорошо помню как на сервисах были публичные зоны без TLS и приватные под TLS. Ну, в этом плане — я с тобой отчасти соглашусь, но лишь отчасти. TLS ведь не только шифрованием занимается, но и гарантирует, что ты читаешь оригинал. Вот сейчас у нас СВО в самом разгаре. Хохлы то и дело нет-нет, да какой-нибудь новостной сайт взломают, ну и разместят там что-нибудь прикольное из разряда "все паникуйте, вот прямо сейчас летит, срочно прячьтесь". А прикинь, что бы было без TLS? Даже не требовалось бы взламывать ничего. При отсутствии TLS подменить контент — вообще палец-о-палец. Так что дело далеко не только в рекламных баннерах.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133 Ответы: #139

138. Сообщение от Ivan_83 (ok), 10-Июн-26, 23:34	+/–
> будучи гражданином РФ, ты имеешь адрес прописки, на который любой юридически значимый документ будет отправлен. Я не имею адреса прописки/регистрации в РФ с 2023 года, уже 3 года как. > Да можно и оригинальную телегу взять, но гонять в загончике. Долго ли умеючи. Так даже надёжнее: всегда оригинальная версия как-никак. Хз, лишь бы оно дичь не творило. Думаю дичь из F-Droid бы давно выкинули :) > GPG куда проще и надёжнее, чем jabber-сервер. Тем более, что в жаббере уже сто лет в обед вообще нет уже почти никого; так что толку-то с того, что у тебя сервер есть, если через него связаться не с кем. Лучше уж в IRC тогда идти. Там хоть есть люди. Мне не нужны какие то там люди, это впервую очередь для внутрисемейной связи. В отличии от IRC тут есть приличный клиент, где всё как в приличных месенгерах: текст, файлы, фотки/видосики/аудио, аудио и видео звонки, притом без эха и прочего мусора. Но с внешними людьми я через свой сервер тоже общаюсь. Ещё есть всякие разные каналы с людьми. Плюс есть movim, но я всё никак ноду у себя не засетаплю из за ихней дурной дистрибуции. PS: у меня один знакомый тоже мне моск проедал что твой джаббер говно, ты заколебал, поставь телегу - будь как все, не ипи моск. Лет наверное 5+. А тут ему все "нормальные" месенгеры поблочили, вот он тоже жаббер поставил для внутрисемейных звонков :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #141

139. Сообщение от Ivan_83 (ok), 10-Июн-26, 23:42	+/–
Для сайтов типа этого - пофик оригинал или нет, как и для очень многих других. Чтобы подменить что то - надо чтобы трафик шёл через тебя, а это не тривиальная задача, нужно через BGP заворачивать подсети, а потом ты спалишься и наступят официальные последствия. Притом это BGP, тут не свалишь на северокорейских майнеров крипты. При прямых руках можно владельца AS наказать за деструктивные действия, через RIPE как минимум. А если он где то за пределами родной территории СВО то там и пативэн может местный доехать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #137 Ответы: #143

140. Сообщение от Ivan_83 (ok), 10-Июн-26, 23:50	+/–
Я уже раз 5 тут писал - что не получал в LE никогда и ничего, и платные серты тоже не покупал. Как работает ACME и какие там примерно варианты есть я читал. Вы может всё таки подумаете на будущее, лет на 5 вперёд, а не будете рассказывать как вы доблестно запустили certbot в докере. DynDNS если что тоже автоматически полностью работает, что не мешает некоторым требовать зарегатся там и даже карту привязать. Когда будет надо - туда прикрутят всё что надо или грохнут LE целиком, предварительно дав своим корпам с пол года-год чтобы выйти на нормальные CA и серты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #155

141. Сообщение от freehck (ok), 10-Июн-26, 23:54	+/–
>> будучи гражданином РФ, ты имеешь адрес прописки, на который любой юридически значимый документ будет отправлен. > Я не имею адреса прописки/регистрации в РФ с 2023 года, уже 3 года как. Значит адресом доставки юридически значимых сообщений является адрес твоей последней прописки. Всё. По закону уклониться от доставки юридически значимых сообщений — невозможно. И я тебе более того скажу: в любом правовом государстве — правила примерно такие же. Государство должно только доставить (а иногда даже и просто-напросто отправить, как например в США), а дальше — твоя забота и твоя ответственность. > у меня один знакомый тоже мне моск проедал что твой джаббер говно, ты заколебал, поставь телегу - будь как все, не ипи моск. Лет наверное 5+ Хороший друг, между прочим. Я вот не проедал бы, я бы просто прекратил общаться. > А тут ему все "нормальные" месенгеры поблочили, вот он тоже жаббер поставил для внутрисемейных звонков :) А мы — просто сидим через vpn.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #138 Ответы: #146

142. Сообщение от Ivan_83 (ok), 10-Июн-26, 23:59	+/–
Да да, уже видно как у любителей халявы ломка и они на измене сидят :) Вот только не надо мне рассказывать за серты, что там смешно а что нет. Для моего цифрового суверинитета selfsigned более чем достаточно. В любом бивисе зашиты "самоподписные серты" от МС, так называемые ключи проверки подписи. Плейстейшин помнится тоже шил свои ключи. Да и во всяких арм чипах с трастзонами и секурбутами так же шьют свои ключи от вендора. Это конечно не совсем серты, это ключи и они по определению selfsigned :) И любой вендовый домен тоже заводит свой собственный CA, если что.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

143. Сообщение от freehck (ok), 11-Июн-26, 00:00	+/–
Испугал криминальный элемент упоминанием официальных последствий... )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #139 Ответы: #144

144. Сообщение от Ivan_83 (ok), 11-Июн-26, 00:07	+/–
Так если RIPE заберёт AS - мало не покажется, их в принципе не так много в любой стране.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143 Ответы: #147

145. Сообщение от freehck (ok), 11-Июн-26, 00:10	+/–
> Вы вообще не понимаете о чём говорите! Ну, строго говоря, реализовать то, о чём говорит Иван, в принципе-то возможно. Но в США и Европе с этим со всем такой бардак лютый, что у них руки ещё лет 10 по-моему не дойдут. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #135 Ответы: #150, #153

146. Сообщение от Ivan_83 (ok), 11-Июн-26, 00:12	+/–
А дальше там вилка в том, что если ты не подписывался о получении то можешь оспаривать в суде и санкции и сроки. И вот макс как раз эту возможность упраздняет. Через впн не особо видео звонки ходят, как и голос. А для телеги и просто текста - я поставил у себя проксю и раздал кому надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #141 Ответы: #148

147. Сообщение от freehck (ok), 11-Июн-26, 00:12	+/–
> Так если RIPE заберёт AS - мало не покажется, их в принципе не так много в любой стране. Ой, да не циклись ты на BGP. Есть ведь более простые и более локальные способы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #166

148. Сообщение от freehck (ok), 11-Июн-26, 00:16	+/–
> А дальше там вилка в том, что если ты не подписывался о получении то можешь оспаривать в суде и санкции и сроки. Я ж тебе только что объяснял, что нет, не сможешь. Тебя пошлют к лешему. По 165.1 ГК РФ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #146 Ответы: #165

149. Сообщение от Джон Титор (ok), 11-Июн-26, 00:17    Скрыто ботом-модератором	+/–
Ну и где те комментаторы которые мне доказывали с международность проектов? Вот вам реальность. Не, я конечно понимаю что оно может оказаться не МНПО, это сути не меняет - их воспринимают как международный проект.
Ответить | Правка | Наверх | Cообщить модератору

150. Сообщение от Ivan_83 (ok), 11-Июн-26, 00:18	+/–
А у европы вообще какие то свои сервисы есть, чтобы с ними считатся? Даже если есть, тогда план Б: "ACME юзают сплошные киберприступники!" из всех утюгов, и дальше все LE подобные сервисы грохают через отзыв их промежуточных СА, по просьбам обеспокоенной общественности, разумеется. Традиционные СА радуются наплыву клиентов и денег. Браузеры снова начинают показывать EV сертификаты как что то особенное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

151. Сообщение от Джон Титор (ok), 11-Июн-26, 00:20    Скрыто ботом-модератором	+/–
> Вангую - будет еще шаг, где кран закроют прям совсем :D. Вы про рунет и митос? Не желательно бы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

152. Сообщение от Джон Титор (ok), 11-Июн-26, 00:26    Скрыто ботом-модератором	+/–
> Вот превентивный удар возмездия действительно можно ожидать... Можно. И это было бы смешно, если б не было так грустно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

153. Сообщение от Ilya Indigo (ok), 11-Июн-26, 00:28	+/–
Нет! Нельзя! Вы с Иваном путаете веб-интерфейс чата GPT куда пользователи заходят сам с браузера и автоматизированую систему на API которая выполняется кроном (причём абсолютно не важно из какого сервера какой страны) через curl по определённому протоколу! И даже не понимаете в чём отличие!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145 Ответы: #157, #159, #168

154. Сообщение от Джон Титор (ok), 11-Июн-26, 00:35    Скрыто ботом-модератором	+/–
Логика как-бы подсказывает что митм нужно в логи сувать тогда. Мастера костылей безопасности блин.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107

155. Сообщение от Ilya Indigo (ok), 11-Июн-26, 00:40	+/–
> Я уже раз 5 тут писал - что не получал в LE > никогда и ничего, и платные серты тоже не покупал. Ну тогда не пишите чушь! И не спорте с тем кто в этом разбирается! > Как работает ACME и какие там примерно варианты есть я читал. Хреново вы читали. Судя по вашем коментарием вы абсолютно не понимаете как это работает! > Вы может всё таки подумаете на будущее, лет на 5 вперёд... Какие нахрен 5 лет вперёд? С нашим правительством что в след месяце учудят не знаешь, а вы тут про какие-то 5 лет говорите! Для гос компаний и крупных российских компаний минцифра свои г-но серты выпустят, как сейчас у юрлиц с банками, и обяжут их использовать, что в свою очередь приведёт к ещё большему снижению интереса к русским сайтам и они будут сопротивляться этому и могут не допустить этого. Г-но браузер с г-но сертами ещё до НАХ навязывали, и ещё более безуспещно.чем НАХ. А LE может частично выполнять этот закон только чёрным списком особо крупных команий, например НАХ, Тындекс, втентакль, рутуб которые конкурируют с ихними продуктами. До какого нибудь ИП из мухосранска по продаже сушёных мухоморов или удаления вмятин с авто им дело никакого не будет. Вот так вероятнее всего это будет и для этих целей, а не про то что вы сочиняете!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #140 Ответы: #167

156. Сообщение от Джон Титор (ok), 11-Июн-26, 00:40    Скрыто ботом-модератором	+/–
> Придется теперь и домен подтверждать через ВПН? Придется делать свои международные проекты и параллельно запускать. Время то когда можно было снять сливки и прямо сейчас запустить международно свои протоколы и программы связи типа браузера прошло. Сейчас бы набирали популярность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

157. Сообщение от freehck (ok), 11-Июн-26, 00:40	+/–
> Нет! Нельзя! Илюх, ну обижаешь. ) Вот смотри, ценность сертификатов LE в чём заключается? В том, что CA-сертификат LE находится в доверенных у основных браузеров. Браузеры у нас преимущественно чьи? Американские. Если законодательно запретить им доверять CA-сертификатам УЦ, которые не производят паспортных проверок — весь ACME отлетит до тех пор, пока не введёт обязательную регистрацию с идентификацией человека или юрлица. Дальше у ACME простой путь: всем идентифицированным выдавать токен, плюс модифицировать ACME для дополнительной проверки токена. Могут ли США такое провернуть? Конечно. Но, как я и сказал, тяму на это в ближайшие лет 10 скорее всего ни у кого не хватит. Там ведь надо постепенно, аккуратно, осторожно. А то, не ровен час, американские браузеры могут внезапно и перестать быть доминирующими на рынке браузеров... )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153 Ответы: #160

158. Сообщение от Джон Титор (ok), 11-Июн-26, 00:46    Скрыто ботом-модератором	+/–
У них АНБ с января 2026 года начала внедрять свою разработанную и ранее опубликованную программу нулевой терпимости. Не помню точную формулировку - от плохих людей или от хакеров или от нежелательных пользователей. Тотальный цифровой контроль самопровозглашенной свободной страны. Таких фокусов можно ждать ещё много лет, пока всех не достанет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126

159. Сообщение от Джон Титор (ok), 11-Июн-26, 00:51    Скрыто ботом-модератором	–1 +/–
Простите что встреваю в разговор. А глупый ИИ тоже не разберётся?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

160. Сообщение от Ilya Indigo (ok), 11-Июн-26, 00:58	+/–
>> Нет! Нельзя! Если законодательно запретить им доверять CA-сертификатам УЦ, которые > не производят паспортных проверок Слетит ACME со всеми CA, так как большая часть сертификатов выдаётся по ACME и сайты их получает не потому, что им нужно шифрование, а потомучто сайты в браузерах без них не работают без предупреждения! Каким образосм ты собераешся автоматизированнную паспортную верефикацию делать такого кол-ва доменов? Это просто невыполнимо! Сайты, как в нулевые, или перейдут на самоподписанные сертификаты и никого из пользователей предупреждения о них этого волновать не будутт, а потом и браузере станут их не показывать или разрешат по http работать не ругаясь на него. Ну это детские фантазии потому что такого бредового закона в европе или сшп никогда не будет! Это только в нашей стране могут такое сочинить, жидко обосраться, а потом героически откатить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157 Ответы: #161, #169

161. Сообщение от freehck (ok), 11-Июн-26, 01:15	+/–
> Каким образосм ты собераешся автоматизированнную паспортную верефикацию делать такого кол-ва доменов? Каким-каким. Как обычно, постепенно. Объявить о законе заранее, установить срок вступления его в силу в 1-2 года. Все, кто не захочет, чтобы их домен перестал открываться — сами как миленькие пройдут верификацию по новому образцу, и не обломаются. > Это просто невыполнимо! Если постепенно, то очень даже выполнимо. > такого бредового закона в европе или сшп никогда не будет! Думаешь? В Германии есть налог на дождь, а на Аляске из самолёта запрещается выбрасывать живого лося. Я бы, в общем, не зарекался. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160 Ответы: #162

162. Сообщение от Ilya Indigo (ok), 11-Июн-26, 01:42	+/–
>> Каким образосм ты собераешся автоматизированнную паспортную верефикацию делать такого кол-ва доменов? > Каким-каким. Как обычно, постепенно. Объявить о законе заранее, установить срок вступления > его в силу в 1-2 года. > Все, кто не захочет, чтобы их домен перестал открываться — сами как > миленькие пройдут верификацию по новому образцу, и не обломаются. Ты троллишь или действительно не понимаешь как в демократических странах законы принимаются и какие могут быть последствия принятие левых законов? То что ты рассказываешь может быть только в Северной Корее, даже у нас, тьфу-тьфу-тьфу, до такогой степени беспредела нет, хотя мы к этомк стремимся быстрыми темпами. Никто не побежит свои паспортные данные давать. Или перейдут на самоподписанные сертификаты или на http или организуют аналог LE или сам LE понимая к чему это ведёт и не желая сливать такую долю рынка переедет в другую страну. А потом политика, который разработал такой закон буквально окунут в чан с дерьмом. У нас в диктатуре такое не возможно, в демократии это работает именно так. А потом закон отменят а могут ещё и штраф впиндюрить. Почитай новость о том, как Фроанцузкая правозащитная организация впояла нефиговый штраф Нинтендо за сокрытия информации про дефекты в джойконах которые пользователи ремонтировали за свой счёт..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #161 Ответы: #163, #170

163. Сообщение от freehck (ok), 11-Июн-26, 01:53	+/–
Уууу... =) > Ты троллишь или действительно не понимаешь как в демократических странах законы принимаются и какие могут быть последствия принятие левых законов? Да что тут понимать. Раз с страна демократическая, значит законы в ней принимает самый главный демократ. > У нас в диктатуре такое не возможно Божечки, зачем же ты в такой стране находишься? Переезжал бы к нам: у нас безопасно, закон и порядок везде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162 Ответы: #164

164. Сообщение от Ilya Indigo (ok), 11-Июн-26, 02:23	+/–
>> У нас в диктатуре такое не возможно > Божечки, зачем же ты в такой стране находишься? Переезжал бы к нам: > у нас безопасно, закон и порядок везде. К вам это куда? Родился я на полуострове, где лес, горы и море рядом и без них обходится мне трудно. Сначала этот полуостров был в одной стране, затем его аннексировала текущая страна, а потом и засрала море мазутом. Не выбирал я страну. Да и с семьёй переезжать уже проблематично. Лет 20 назад не задумывался бы даже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163

165. Сообщение от Ivan_83 (ok), 11-Июн-26, 02:42	+/–
Мне лень сейчас переключать мозг на чтение и перевод с юриздического русского языка, предположим вы правы. Но технически я всё равно брезгую ставить такое поделие себе, разве что купить (ещё один) отдельный девайс только под него и может росбанки. Так же я бы сказал что там нет никого с кем бы я хотел или нуждался в общении :) Те кто то пока есть, но у них телега ещё пашет, в тч через мой прокси, и думаю до конца года такая необходимость отпадёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

166. Сообщение от Ivan_83 (ok), 11-Июн-26, 02:42	+/–
Локальные способы затронут полторы калеки, думаю такое не интересно :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #147

167. Сообщение от Ivan_83 (ok), 11-Июн-26, 03:02	+/–
Дело в том, что вы конечно правы, но на этапе пол года - год. Я же вам толкую и более длинном периоде, куда оно может пойти. Насчёт браузеров - а вы не пытались посмотреть ширее? Уже были многократные попытки протащить в хром и лису рос крипту, но всякий раз слали лесом с формулировками достойными звания нейрослопа. (хотя тогда LLM то ещё и не было, органический нейрослоп был) Да и не только рос крипту, другие нац стандарты тоже везде шлют лесом, хотя к ним претензий нет. Конкретно с рос криптой даже целую PR компанию мутили для дискредитации (местами заслуженно), остальные со своей так сильно не лезли и на них не набрасалывали с лопаты на вентилятор. Государство, если там не конченные сидят, а даже и конченные учатся когда по башке прилетает (как в 2014) и понимают что нельзя чтобы вся страна зависела от прихоти пары бигкорпов за бугром и забугорского правительства. Поэтому пошли всякие движения и в сторону своего CA и своей крипты. Хотя тут конечно было бы на порядок проще если бы они протаскивали только свои CA, без криптоагоритмов которые есть только в локальных фиг знает каких форках. LE будет делать то что ему скажут местные власти, как они скажут и когда они скажут. В противном случае либо заберут деньги, либо приедет пативэн и заберёт всех и всё и уходя погасит свет, либо отзовут их промежуточный СА сертификат. Вы почему то думаете что там так не сделают, что так только в РФ бывает. Для примера можете вспомнить новости и реакцию на введдение проверки возраста в дистрибутивах. Там даже не то что паяльник не успел нагрется, его даже на амазоне ещё не заказали, а многие опенсорцы уже отчитались о внедрении. Я видел как такие куколды работают, там принцип один: я у мамки кодер, лишь бы платили, я что угодно сглотну. Да и в целом ваши интересы там все безраличны, даже скорее всего на ЕС они клали болт, у них есть свой малый бизнесс который на LE сидит, для них они чтонибудь придумают с миграцией заранее. И на ваш ACME там молится никто не будет, поменяют чтобы соотвествовал новым веяниям бизапаснасти и законам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #155

168. Сообщение от Ivan_83 (ok), 11-Июн-26, 03:06    Скрыто ботом-модератором	+/–
Это твои проблемы как админа когда у тебя старый ACME бот помрёт и не сможет притащить новый серт. Тебя пнут, ты пойдёшь проходить всю бюрократию чтобы получить токен для получения сертов или пойдёшь в какой то УЦ за деньги проходить верификацию и получишь серт там. Просто ты думаешь что это с понеделиника с 13.00 всех накроет, но там обычно более умно делают и размазывают такие внедрения на пол года-год. Достаточно вспомнить как гугл ненавязчиво а потом навязчиво начинал требовать номер мобилы, ещё мыло и пр, не у всех сразу...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

169. Сообщение от Ivan_83 (ok), 11-Июн-26, 03:12	+/–
Я вам выше писал: 1. Автоматизированность - ваша проблема, а не законодателей/регуляторов. 2. Есть в разных странах свои документы с чипами и ЭЦП. 3. Есть нумера мобилы. 4. Есть банковские карты. Вот и зарегаетесь гдето там на LE, в личном кабинете привяжете карту с номером мобилы, получите токен и сможете работать до следующих указаний. Что вы как маленький, будто DynDNS ни разу не видели. А насчёт бредовых законов - они везде есть. У меня тут всю страну по дефолту записали в донары органов, типа ты согласен если не написал отказ. И дети твои согласны и тп. Ну или что по ящегу должно 60% (или сколько то там) контента быть на местном языке - а контента тупо столько локализованного нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #160

170. Сообщение от Ivan_83 (ok), 11-Июн-26, 03:20	+/–
У нищего ЕС хобби такое: раскулачивать корпорации на бабки по любому поводу и без. А насчёт "нород ниободрит" - так ты проспал видимо где то последние года 4. Тут в ЕС отрезали себе яйца, всмысле энергоносители, по дешёвым ценам и стали покупать их по цене "свободы". Так что счета за отопление и электричество заметно так выросли, многие экономили на отоплении чтобы потом лечится от простуды. Никто даже не пискнул! А тут какие то непонятные сертификаты у каких то буржуев с бизнесом или фриков для сайтов понимаешь - это ваще кто и о чём!? Я же писал: не обязательно пасспортные. Для идентификации достаточно всяких разных. 99% отсеится при наложении санкций мгновенно, потом будут лезть через щели как тараканы и их будут давить в ручном режиме. Самоподписных не будет - гугол не позволит и не простит! И давить будут и через понижение выдачи и через браузер пугалками и 100500 лишних кликов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #162

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема