forum.opennet.ru

"Проект Let's Encrypt опубликовал планы на 2019 год"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Проект Let's Encrypt опубликовал планы на 2019 год"	+1 +/–
Сообщение от Аноним (116), 05-Янв-19, 19:49
В ssh ты соединяешься со знакомым тебе сервером, возможно даже подконтрольным. Удачи в масштабах веба ssh-подход делать. Предлагаешь автоматически устанавливать соединение без проверки? Человеки посередине будут рады, а шифрование бессмысленным. Предлагаешь показывать юзерам диалог? Они этого не хотят. > А HTTPS ещё и подтверждает, что сервер -- тот за кого себя выдаёт. https://habr.com/post/425261/ https://www.troyhunt.com/extended-validation-certificates-ar.../ > EV-сертификаты мертвы > Десять крупнейших в мире сайтов: нигде нет EV Поэтому нет, не подтверждает что тот, за кого себя выдает. Подтверждает что тот, с кем ты устанавливаешь шифрованное соединение, владеет этим доменом, а не кто-то другой. И что никто посередине не может изменить трафик, подменив информацию или вставив свой скрипт, как в http. А домен может быть любым, хоть фишинговым paipal, делающим вид, что он paypal. Это не проблема HTTPS и CA. Юзер должен смотреть на домен, если не хочет попасть. А HTTPS только подтверждает шифрованную связь с этим доменом из адресной строки, в этом его суть и основное массовое применение.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Проект Let's Encrypt опубликовал планы на 2019 год, opennews, 03-Янв-19, 12:17 [смотреть все]

Зашёл, увидел что никто ещё не отписался и попробовал написать какую-то злую шут, A.Stahl, 03-Янв-19, 12:17 (1) //
- Заходит как то в бар по https бесконечное число математиков, а бармен им и говри, Аноним, 03-Янв-19, 12:24 (2) //
  - Это на факториал намек , Аноним, 03-Янв-19, 12:31 (4) //
    - скорее на теорему Вильсона n - корень из n факториал, не сравним с 0 по мод, Sw00p aka Jerom, 03-Янв-19, 22:41 (60)
  - Заявка на и получение сертификата - тебя Д Е А Н О Н И М И З И Р У Е Т , Аноним, 03-Янв-19, 23:59 (68)
- Я тебе помогу, смотри Глобальная централизованная цензура, подконтролем небольш, Аноним, 03-Янв-19, 12:41 (5) //
  - ой 100500 удостоверяющих центров И даже бесплатные сертификаты много кто выдае, Аноним, 03-Янв-19, 13:08 (14) //
    - Зловреды имеют реальные сертификаты Штыри имеют реальные сертификаты Совместны, Аноним, 03-Янв-19, 14:55 (27)
      - А не должны Шифрование трафика не про безопасность сайта Шифрование трафика пр, Аноним, 04-Янв-19, 14:15 (99)
        
        С этим и ssh справляется, без всяких удостоверяющих центров А HTTPS ещё и подтв, Иван Семеныч, 04-Янв-19, 14:54 (100)
        
        В ssh ты соединяешься со знакомым тебе сервером, возможно даже подконтрольным У , Аноним, 05-Янв-19, 19:49 (116)
        
        алиса, это сервер, сервер - это алиса если тебя не интересует реальная безопасно, пох, 11-Янв-19, 16:16 (129)
    - Выдаёт кто угодно, а забанить глобально может одна шарага Максимум полторы , EHLO, 03-Янв-19, 16:05 (36)
  - Вот прилетят рептилоиды, а у вас тут всего лишь какой то сран й https для защиты, rshadow, 03-Янв-19, 18:09 (48)
- Сообщение от opennews ok , 03-Янв-19, 12 17 Сообщение от A Stahl ok , 03-Янв-1, Аноним, 03-Янв-19, 13:10 (15) //
  - Сама новость датирована 03 01 2019 11 48Время первого сообщения, это не время но, Аноним, 03-Янв-19, 17:04 (39)
- Сидят Цукерберг Ц с Брином Б , пиво пьют Ц- Ок, безмозглое стадо загнали в стой, OpenEcho, 03-Янв-19, 15:02 (28) //
  - Это сработало бы, но они сами относятся либо к первому, либо ко второму типу , rshadow, 03-Янв-19, 18:11 (50)
  - Дело в том, что ssl в большинстве случае - это шапочка из фольги для скрытия нич, Аноним, 04-Янв-19, 20:06 (102) //
    - Всем минусувальщикам и вам посвящается Вы очень глубоко заблуждаетесь Каждый б, OpenEcho, 05-Янв-19, 16:17 (114)
      - Ну-ну, вы думайте, какие советы даёте Выставлять это глобально -- очень плохая , freehck, 09-Янв-19, 17:35 (127)
        
        Да согласен 100 , просто из полезной фичи сделали каку, покупать и ходить в банк, OpenEcho, 10-Янв-19, 22:01 (128)
- Кто-нибудь остановит эту свинью Шталя Оно везде, как протечка канализации , Sirota, 07-Янв-19, 04:43 (124)
Выдачу сертификатов на год внедрить не планируется Нет Мимо , Онаним, 03-Янв-19, 12:46 (6) //
- Не осилил автопродление , Аноним, 03-Янв-19, 12:55 (8) //
  - Не вижу смысла плясать вокруг автопродления и прибиваться гвоздями к сторонней с, Онаним, 03-Янв-19, 13:12 (16) //
    - Ясно, не осилил , Аноним, 03-Янв-19, 13:17 (18)
      - Автопродление на вайлдкард как, умник , А, 03-Янв-19, 13:27 (20)
        
        Провайдер DNS с API , Аноним, 03-Янв-19, 13:30 (21)
        
        Потом это извращение с 6 инженерами сломают, и оно наавтовыдаёт вайлдкардов на ч, Онаним, 03-Янв-19, 13:56 (23)
        
        Вообще это один из редких случаев, когда доверия к крупным корпорастам с их неме, Онаним, 03-Янв-19, 14:06 (24)
        
        Ага, как к примеру симантек которого все браузеры забанили, ибо админка была с д, имя, 03-Янв-19, 16:59 (38)
        
        главное - верь симантек плахой, плахой, а вот у шести инженегров транспаренсия , ., 03-Янв-19, 18:10 (49)
        
        И как оно это фиксирует А в других местах не спрашивают кто ты такой совсем Бер, .., 03-Янв-19, 23:58 (67)
        
        а других я меньше склонен подозревать в том, что ответы они сольют гуглю - был, , ., 04-Янв-19, 13:15 (92)
        
        Неплохо меняешь тему, Аноним, 03-Янв-19, 17:30 (44)
        6 инженеров занимаются серверами, там бы и одного, максимум двух хватило , Аноним, 03-Янв-19, 18:33 (54)
        
        Нет сынок, не хватило бы Почитай в энторнетах про 24 7 и про 5-6-7 девяток, зач, _, 03-Янв-19, 18:42 (56)
        
        certbot, не поверишь Certbot и API твоего провайдера DNS Все прекрасно работае, Ключевский, 03-Янв-19, 18:29 (53)
        
        Unfortunately, namecheap 8217 s API is not supported in DNS validation, which m, хотел спросить, 03-Янв-19, 22:06 (58)
        
        Нормальный днс не осилить арендовать или поднять Даже есть специальные днс-серв, А, 04-Янв-19, 21:12 (104)
        
        А арендовать и поднять какой-нить VPS , может тогда проще сертификат купить И н, хотел спросить, 05-Янв-19, 02:27 (109)
    - э, хде, за 5-8 Или там опять какие-то перепродаваны, вчера еше были по три, а , ., 03-Янв-19, 15:09 (30)
      - gogetssl comЕстественно, всё когда-то кончится, но пятый год уже по 5- 8 - и эт, Онаним, 03-Янв-19, 16:20 (37)
        
        Ну да, лучше заплатить и довериться какому-то nonamessl, чем проекту где всё про, имя, 03-Янв-19, 17:08 (41)
        
        да, вы ж так любите все бесплатноевсе прозрачно, ага - кроме того, с чего это их, ., 03-Янв-19, 18:03 (46)
        
        Шапочка из фольги не жмёт , .., 04-Янв-19, 00:01 (69)
        
        gogetssl - реселлер, который за 5 ребрендит comodo а родной такой же серт от, Онаним, 04-Янв-19, 00:04 (70)
        
        В 5 вайлдкард тоже входит Я зашел на их сайт, там какие-то 45 за вайлдкард , Э, 04-Янв-19, 12:30 (90)
        
        ну то есть тебя жаба жмет даже за пятерку на сайт, ты еще дешевле хочешь ибо ва, ., 04-Янв-19, 13:18 (93)
        
        ну я это и подозревал - там проблема, что сертификаты они перепродают причем до, ., 03-Янв-19, 18:00 (45)
        
        Thawte - это стрёмный CA По сравнению с LE Я вас понял Ну и конечно же, LE н, Онаним, 04-Янв-19, 00:06 (71)
        
        так нет же ж уже никакого thawte, корпорация правильных вещей зобанила вместе с , ., 04-Янв-19, 13:22 (94)
        
        Ого, какой петросян нашелся А как ты изначальный js передашь неизменным без наш, Аноним, 04-Янв-19, 13:45 (98)
- Перессылку почтовыми голубями поддерживают Нет Мимо , rshadow, 03-Янв-19, 18:12 (52)
интересно как скоро это дело начнет монетизироваться, Аноним, 03-Янв-19, 12:52 (7) //
- В новом дивном коммунистическом мире успешность измеряться будет не в деньгах , Аноним, 03-Янв-19, 12:59 (9) //
  - а в баллах , Аноним, 04-Янв-19, 05:45 (79)
- Не волнуйтесь, наверняка уже Продают бигдату о серверах и используемом на них с, Аноним, 03-Янв-19, 13:07 (12) //
  - А чуть дальше как все , не пробовали Лови - https github com diafygi acme-ti, Аноним, 03-Янв-19, 14:46 (26) //
    - В чем отличие от acme sh, не подскажете , А, 04-Янв-19, 21:13 (105)
      - Да в принципе - ни чем, за исключением того, что провести аудит кода легче с 200, OpenEcho, 05-Янв-19, 16:28 (115)
        
        Есть dehydrated с 1782 строчками на шелле, которые умеют больше например, прове, Аноним, 06-Янв-19, 19:38 (122)
        
        dehydrated написан на баше На башизмах Если уж нужна многофункциональность, то, OpenEcho, 09-Янв-19, 16:11 (126)
  - вот не надо о них такую хрень думать ocsp они продают - то есть на сайте может н, ., 03-Янв-19, 19:23 (57) //
    - Про OCSP Stapling на стороне сервера слышали, не А у себя в браузере запросы OCS, Klk, 04-Янв-19, 12:58 (91)
      - слышал, но в моем сервере ресолвера и прочей опасной хрени, извините, не будет п, ., 04-Янв-19, 13:28 (95)
  - Кто ж вам такую чушь сказал , Аноним, 05-Янв-19, 19:54 (117)
Всего 6 инженеров для такой инфраструктуры -- это показатель , Аноним, 03-Янв-19, 12:59 (10) //
- Показатель нормы прибыли, Аноним, 03-Янв-19, 13:16 (17) //
  - Да всё нормально, в малоизвестной лавочке Sun к примеру было правило что региона, _, 03-Янв-19, 15:56 (33)
Зачем добавлять глюки и тормоза nginx если webroot работает сразу и хорошо , Аноним, 03-Янв-19, 13:06 (11) //
- Чтобы получить бэкдор в нгинкс , Аноним, 03-Янв-19, 13:08 (13) //
  - Какой бэкдор, опенсорц же Скорее у вас бэкдор мозга , имя, 03-Янв-19, 17:05 (40) //
    - А ты, конечно же, перед каждым обновлением _лично_ вычитываешь весь код системы , Аноним, 04-Янв-19, 07:28 (80)
      - А давайте тогда всех подозревать в бэкдорах, и нгинкс, и линь и все остальные оп, .., 04-Янв-19, 09:00 (82)
        
        честные , .., 04-Янв-19, 09:01 (83)
        Заявлять об открытости софта, о возможности проверить его на вредоносный код Не, Аноним, 04-Янв-19, 20:31 (103)
      - Зачем весь Достаточно вычитать изменения с прошлого обновления , Atlz, 05-Янв-19, 10:49 (112)
      - Зря анона заминусили Безопасность опенсорса мнимая Из тысячи скачавших сотня з, Аноним, 05-Янв-19, 13:14 (113)
        
        И хорошо, если из этих двоих-троих хотя бы один удосужится проверить соответстви, Аноним, 06-Янв-19, 19:57 (123)
читаю комменты, сообщество обслуживающего системы персонала нынче не то , Аноним, 03-Янв-19, 13:19 (19)
Ставь лайк, если прочитал это на опеннете без https , Бананим, 03-Янв-19, 13:32 (22) //
- D oh , username, 03-Янв-19, 14:17 (25)
Ставь лайк, если иконка HTTPS Everywhere у тебя красного цвета , Аноним, 03-Янв-19, 15:09 (31) //
- В кино нет иконки HTTPS Everywhere красного цвета, ставьте мою мне и минус чувак, Аноним, 03-Янв-19, 17:10 (42)
- Попытка номер 2 У кого нет иконки HTTPS Everywhere красного цвета, ставьте плю, Аноним, 03-Янв-19, 17:11 (43) //
  - Т9 , Аноним, 03-Янв-19, 22:49 (61) //
    - Жестчайшее Да и не привык ещё, постоянно забываю после написания проверять, ч, Аноним, 03-Янв-19, 23:19 (62)
  - Свали на ютуб Там еще подписку можешь выклянчить , Аноним, 04-Янв-19, 07:29 (81)
ECDSA же небезопасен по причине наличия бэкдора Или тут эта уязвимость не кри, Это я, 03-Янв-19, 15:26 (32) //
- А пруф будет , Аноним, 03-Янв-19, 16:01 (35) //
  - Пруфы, а они такое слово знают вообще Для начала и конца , Аноним, 03-Янв-19, 23:33 (64) //
    - Dual EC DRBG, Это я, 04-Янв-19, 09:13 (85)
      - Это алгоритм ГПСЧ Е ECDSA у него общее лишь то, что и там и там используется ма, Аноним, 04-Янв-19, 10:32 (86)
        
        Только этот ГПСЧ является частью стандарта для ECDSA , Это я, 04-Янв-19, 11:16 (88)
        
        Уже не являетсяВ OpenSSL реализованы все части NIST SP 800-90A, включая Dual_EC_, хотел спросить, 05-Янв-19, 02:39 (111)
  - Погуглите по этой фразе Dual EC A Standardized Back Door , Это я, 04-Янв-19, 09:07 (84)
- конечно некритична - пропихивают-то ее именно те, кто этот бэкдор придумали , ., 03-Янв-19, 18:12 (51)
Это каким Случайно не https en wikipedia org wiki United_States_Intelligence_, Аноним, 03-Янв-19, 15:57 (34)
Хороший проект, и результаты интересные , Alexey, 03-Янв-19, 18:33 (55)
горькими слезами плачут глупые турки из comodo - их тупо заменили на shell scrip, Аноним, 03-Янв-19, 22:23 (59) //
- наоборот - им поубивали всех конкурентов но они, конечно, догадываются, кто буде, ., 04-Янв-19, 13:34 (97)
Да тут сотрудники провайдеров все слезами заливают У них то https в каждой бочк, Аноним, 03-Янв-19, 23:41 (65) //
- Конкретно мы абонентский трафик за исключением случаев диагностики никак не анал, Онаним, 04-Янв-19, 00:10 (72) //
  - Верим-верим , ы, 04-Янв-19, 01:07 (75)
  - у крупных не принято, дорого и нафиг не надо А васян-провайдер может, конечно, и, ., 04-Янв-19, 13:31 (96)
Заявка на и получение сертификата - тебя Д Е А Н О Н И М И З И Р У Е Т, Аноним, 03-Янв-19, 23:58 (66) //
- So what , Онаним, 04-Янв-19, 00:10 (73)
- https анонимность ну ты это титан логики и чтения мануалов угу , Аноним, 04-Янв-19, 01:05 (74)
- Зашифрованный файл на твоей флешке тебя деанонимизирует , Аноним, 04-Янв-19, 03:03 (78)
- Заявка состоит из публичного ключа для его подписи, публичного ключа аккаунта и , Аноним, 04-Янв-19, 10:38 (87) //
  - Адрес почты используется как минимум чтобы напоминать о заканчивающихся сертифик, GG, 04-Янв-19, 12:25 (89)
тут, похоже, собрались крутые спецы по LE Вопросик, парни я так и не смог п, Monster, 04-Янв-19, 19:26 (101) //
- В acme sh есть, к примеру, скрипты работы с днс-провайдерами, и автопродление он, А, 04-Янв-19, 21:16 (106) //
  - мммм нет Они умеют автопродление именно wildcard У меня в процессе сначала тр, Monster, 05-Янв-19, 00:54 (107)
  - Да, судя по описанию пакета acme sh - Вы правы и поиск по acme sh дал ссылку на , Monster, 05-Янв-19, 01:43 (108)
- Подтверждение сертификатов на звезду на данный момент работает только через DNS , Anonim, 06-Янв-19, 04:07 (118) //
  - читать как настроить в dns кучу дырявого и опасного функционала, которого прост, пох, 06-Янв-19, 11:43 (119) //
    - мой переписывает специально для него заточенный инклюд и релоадид зону Исключи, Anonim, 06-Янв-19, 13:12 (120)
      - а, то есть вы пошли самым сложным путем ну да, когда-нибудь примерно так и прид, ., 06-Янв-19, 14:00 (121)
        
        Есть так-то GlobalSign и Entrust еще Вроде помирать не собираются В том же Lea, Arch, 07-Янв-19, 17:12 (125)
- Автопродление wildcard сертификата Не работает оно certbot и acme sh - точно , Subcreator, 13-Янв-19, 20:09 (130)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру