The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от opennews on 20-Окт-15, 11:21 
Проект Let’s Encrypt, нацеленный на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра, объявил (https://letsencrypt.org/2015/10/19/lets-encrypt-is-trusted.html) о перекрёстном подписании своих сертификатов организацией IdenTrust, что делает сертификаты Let's Encrypt автоматически подтверждёнными во всех основных web-браузерах. Таким образом, сайты с сертификатами Let’s Encrypt отныне будут помечены в браузерах как безопасные.


Клиентские сертификаты Let's Encrypt теперь считаются подтверждёнными удостоверяющим центром IdenTrust, несмотря на то, что пока не завершён процесс добавления информации о корневом сертификате Let's Encrypt в поддерживаемые браузерами списки заслуживающих доверия сертификатов. Без перекрёстной подписи, для обеспечения доверия к выписанным в Let’s Encrypt сертификатам требовалось ручное изменение настроек.


Общедоступный запуск сервиса запланирован на 16 ноября. До этого времени планируется решить вопрос с рассмотрением заявок на включение Let's Encrypt в хранилище корневых сертификатов Mozilla, Google, Microsoft и Apple. В настоящий момент сервис доступен для участников ограниченной программы бета-тестирования. После публичного запуска  любой желающий сможет получить сертификат для HTTPS без лишней волокиты, просто продемонстрировав контроль над доменом через создание специальной записи на DNS-сервере или размещение кодовой фразы в файле на web-сервере.

URL: https://letsencrypt.org/2015/10/19/lets-encrypt-is-trusted.html
Новость: http://www.opennet.ru/opennews/art.shtml?num=43164

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  –4 +/
Сообщение от Dejavu_Dmitry email on 20-Окт-15, 11:21 
Yep!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +16 +/
Сообщение от Аноним (??) on 20-Окт-15, 11:22 
Торговцы воздухом доживают свой век!

База Root CA очиститься от мусора.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

47. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +6 +/
Сообщение от Аноним (??) on 20-Окт-15, 21:28 
*тся
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

65. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +2 +/
Сообщение от Аноним (??) on 21-Окт-15, 16:32 
ца
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

78. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от Алконим on 26-Окт-15, 12:03 
шо?
Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

3. "Во всех основных браузерах обеспечено доверие к сертификатам..."  –5 +/
Сообщение от Аноним (??) on 20-Окт-15, 11:24 
Это теперь как получается - любой может создать себе сертификат, который будет приниматься всеми браузерами?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +/
Сообщение от Аноним (??) on 20-Окт-15, 11:25 
Не всеми браузерами, еще есть Safari и IE :)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +2 +/
Сообщение от Anono on 20-Окт-15, 11:38 
> Не всеми браузерами, еще есть Safari и IE :)

написано же: включение Let's Encrypt в хранилище корневых сертификатов Mozilla, Google, Microsoft и Apple

Microsoft (IE) и Apple (Safari) тоже

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +5 +/
Сообщение от Akkerman on 20-Окт-15, 11:42 
Любой владелец домена или веб сервера, на который указывает домен.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

13. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +1 +/
Сообщение от rshadow (ok) on 20-Окт-15, 12:28 
Да. Разница только в уровне доверия. Будет подтверждено только что сертификат для этого сайта (серенький значек замочка). Но не будет подтверждена принадлежность к организации (зелененьким замочек не станет).
Но это уже очень большой шаг вперед. Т.к. https смогут использовать все владельцы сайтов, и даже опеннет сможет.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

14. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +/
Сообщение от Аноним (??) on 20-Окт-15, 12:31 
но, ведь, опеннет и так по хттпс :/
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +1 +/
Сообщение от Аноним (??) on 20-Окт-15, 12:56 
> но, ведь, опеннет и так по хттпс :/

В каком месте? Скажи еще, что HSTS.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

26. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +/
Сообщение от pavlinux (ok) on 20-Окт-15, 13:59 
http://i59.fastpic.ru/big/2015/1020/ff/7ae7cee1129f8c7f5fa9e...
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Во всех основных браузерах обеспечено доверие к сертификатам..."  –1 +/
Сообщение от rshadow (ok) on 20-Окт-15, 13:05 
Действительно... с мая этого сертификат. Поторопились покупать =)
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

24. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +1 +/
Сообщение от Аноним (??) on 20-Окт-15, 13:38 
free
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +6 +/
Сообщение от Аноним (??) on 20-Окт-15, 13:49 
> но, ведь, опеннет и так по хттпс :/

только у админа этого сервера не все в порядке с знаниями по безопасности.
сертификат получил, а как настроить ngnix его не научили.

https://www.ssllabs.com/ssltest/analyze.html?d=opennet.ru

This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B.   MORE INFO »
This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.   MORE INFO »
The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C.  MORE INFO »
The server does not support Forward Secrecy with the reference browsers.  MORE INFO »

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

33. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +/
Сообщение от . on 20-Окт-15, 16:14 
Ну это - да, не отключил SSL3. Хотя если честно - никто почти не отключил, сколько бы мы в колокола не били ... :( Действительно отключат если оно само с очередным апдейтом.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

48. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +2 +/
Сообщение от тоже Аноним email(ok) on 20-Окт-15, 22:27 
Знания по безопасности не обязывают иметь паранойю.
Чем, собственно, таким уж серьезным ОпенНету могут аукнуться проблемы с SSL?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

19. "Во всех основных браузерах обеспечено доверие к сертификатам..."  –6 +/
Сообщение от Аноним (??) on 20-Окт-15, 12:56 
> Да. Разница только в уровне доверия. Будет подтверждено только что сертификат для
> этого сайта (серенький значек замочка). Но не будет подтверждена принадлежность к
> организации (зелененьким замочек не станет).
> Но это уже очень большой шаг вперед. Т.к. https смогут использовать все
> владельцы сайтов, и даже опеннет сможет.

Доверие не имеет уровня. Оно бинарно. Или да или нет. Точка.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

27. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +6 +/
Сообщение от pavlinux (ok) on 20-Окт-15, 14:04 
> Доверие не имеет уровня. Оно бинарно. Или да или нет. Точка.

Поздравляю, Шарик ты - балбес и тут не сайт по философии.  

Уровни доверия оцениваются по степени возможного ущерба в случае утечки информации.
И, следственно, мер направленных на обеспечения уровня необходимой защиты.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

49. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +3 +/
Сообщение от тоже Аноним email(ok) on 20-Окт-15, 22:28 
Ну, есть и бинарная безопасность: да - если сервер физически отключен от сети...
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

61. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +1 +/
Сообщение от Аноним (??) on 21-Окт-15, 12:00 
> отключен от сети...

...питания.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

63. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +/
Сообщение от Admino (ok) on 21-Окт-15, 12:23 
И закопан в сейфе на дне Марианской впадины.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

64. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +3 +/
Сообщение от тоже Аноним email(ok) on 21-Окт-15, 13:21 
Ладно, поправка - абсолютная бинарная безопасность: да - если сервера нет и никогда не было...
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

69. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +1 +/
Сообщение от count0krsk (ok) on 22-Окт-15, 21:31 
или о нём не знают, кому не положено по званию ))
Вы вот в курсе например, о чём "номерные" коротковолновые радиостанции чирикают? И я нет. Значит всё-таки можно что-то безопасное сделать, а не кричать "всё пропало, защищаться бесполезно" на каждом углу.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

30. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +/
Сообщение от Адекват (ok) on 20-Окт-15, 14:50 
> организации (зелененьким замочек не станет).

В хроме все зелененькое, и замочек нормальных размеров, не то что в этом файерфоксе - мелкий такой, им что, жалко было ?

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

59. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +1 +/
Сообщение от Аноним (??) on 21-Окт-15, 11:38 
ну сделайте свою сборку огнелиса, с зелененькими обоями и замочками
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

23. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +/
Сообщение от angra (ok) on 20-Окт-15, 13:35 
Вообще-то это уже несколько месяцев как можно сделать. Ребята не первые, кто предоставляет такую возможность. Но чем больше подобных сервисов, тем лучше.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

35. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +1 +/
Сообщение от . on 20-Окт-15, 16:22 
Да?!? 8-о
Я вообщето кроме сабжей знаю только два CA которые всё ещё трастед и раздают сертификаты бесплатно.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

62. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +/
Сообщение от angra (ok) on 21-Окт-15, 12:00 
Как твое "знаю только два" противоречит моему "есть как минимум еще один"?
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

74. "Во всех основных браузерах обеспечено доверие к сертификатам..."  +/
Сообщение от XoRe (ok) on 24-Окт-15, 00:06 
> Это теперь как получается - любой может создать себе сертификат, который будет
> приниматься всеми браузерами?

Любой может бесплатно создать себе сертификат.
Платно и сейчас можно.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +7 +/
Сообщение от Какаянахренразница (ok) on 20-Окт-15, 11:29 
Ну дайте же, дайте мне пол-кило этих сертификатов!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +8 +/
Сообщение от piteri (ok) on 20-Окт-15, 14:41 
Ну так предъяви, предъяви пол кило подконтрольных доменов.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

43. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +5 +/
Сообщение от Какаянахренразница (ok) on 20-Окт-15, 17:12 
> Ну так предъяви, предъяви пол кило подконтрольных доменов.

По слухам, Let's Encrypt будет поддерживать "экзотические" домены типа *.tk, на которые плюётся StartSSL. Если слухи подтвердятся, то полкило подконтрольных доменов я предъявлю, предъявлю.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

70. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +3 +/
Сообщение от count0krsk (ok) on 22-Окт-15, 21:59 
И тут на одного зарегенного пользователя у www.tk стало больше, и на 1 доступный домен меньше ))


Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

8. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от Красные Глаза (ok) on 20-Окт-15, 11:44 
Хорошее начинание, жаль что пока за wildcard сертификаты надо будет по-прежнему платить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от Аноним (??) on 20-Окт-15, 11:53 
За wildcard и EV. также остальные ca могут заработать на контрактах с крупными it компаниями, которые хотят выпускать сертификаты для большого количества своих доменов без дополнительной валидации через api.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

11. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +1 +/
Сообщение от Аноним (??) on 20-Окт-15, 12:05 
Нагенерировать кучу сертификатов на поддомены :)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от Аноним (??) on 20-Окт-15, 12:07 
wildcard тоже будет, только после.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +2 +/
Сообщение от rshadow (ok) on 20-Окт-15, 12:33 
LE не только сертификаты пилит, но и утилиту их автообновления. Чтобы забыть все эти мороки с генерацией как страшный сон.
Так что для многих wildcard станет просто делом техники.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

20. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  –4 +/
Сообщение от Аноним (??) on 20-Окт-15, 12:57 
> Хорошее начинание, жаль что пока за wildcard сертификаты надо будет по-прежнему платить.

Поздно. Как и весь HTTPS. Актуально это было 20 лет назад. Сейчас поезд ушел и это как волосы на лобке - прикрывают, но от насилия не защищают.


Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

75. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от XoRe (ok) on 24-Окт-15, 00:08 
>> Хорошее начинание, жаль что пока за wildcard сертификаты надо будет по-прежнему платить.
> Поздно. Как и весь HTTPS. Актуально это было 20 лет назад. Сейчас
> поезд ушел и это как волосы на лобке - прикрывают, но
> от насилия не защищают.

Марти?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

16. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +2 +/
Сообщение от Crazy Alex (ok) on 20-Окт-15, 12:44 
"Вот и всё, а ты боялась"... И нечего было кричать о том, что нет поддержки во всех брауерах, а значит - никому не надо. И впрямую их сертификаты в списки добавят, попомните моё слово. Думаю, уже месяцев через шесть станет повсеместным правилом хорошего тона эту штуку использовать когда поднимаешь новый сервис, кроме больших контор, конечно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  –1 +/
Сообщение от Аноним (??) on 20-Окт-15, 12:55 
> "Вот и всё, а ты боялась"... И нечего было кричать о том,
> что нет поддержки во всех брауерах, а значит - никому не
> надо. И впрямую их сертификаты в списки добавят, попомните моё слово.
> Думаю, уже месяцев через шесть станет повсеместным правилом хорошего тона эту
> штуку использовать когда поднимаешь новый сервис, кроме больших контор, конечно.

Алекс, ну ты-то не клинический идиoт, должен понимать, что иллюзия безопасности значительно хуже полной небезопасности!

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

28. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +1 +/
Сообщение от pavlinux (ok) on 20-Окт-15, 14:09 
>> "Вот и всё, а ты боялась"... И нечего было кричать о том,
>> что нет поддержки во всех брауерах, а значит - никому не
>> надо. И впрямую их сертификаты в списки добавят, попомните моё слово.
>> Думаю, уже месяцев через шесть станет повсеместным правилом хорошего тона эту
>> штуку использовать когда поднимаешь новый сервис, кроме больших контор, конечно.
> Алекс, ну ты-то не клинический идиoт, должен понимать, что иллюзия безопасности значительно
> хуже полной небезопасности!

А он вроде и не говорил про безопасность. ))
Да и в самой новости только сказано "... будут помечены в браузерах как безопасные."

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

32. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +7 +/
Сообщение от Crazy Alex (ok) on 20-Окт-15, 15:27 
Да я уже объяснял свою точку зрения не раз: для тех сервисов, где нужна нормальная безопасность, вроде банков, в любом случае нужны дополнительные меры - обычно это OTP в каком-то виде.

А задачу "прикрыть трафик от соседа, сотрудника провайдера и любопытного, но тупого товарища майора" SSL от Let's Encrypt вполне выполняет. От умного товарища майора и прочих серьёзных атак не спасёт - так там в любом случае нужен комплекс мер - как софтовых, так и организационных.

Плюс, мне нравятся ещё две вещи:

1) исчезнет нужда в возне с сертификатами на всяких личных серверах - и web, и xmpp, и, как противник облаков вне энетрпрайза, я это очень приветствую. А так через пол-года https будет корректно настраиваться прямо дистрибутивными пакетами, из коробки.

2) Роскомнадзор сможет давить толькос сайты целиком, что сделает цензуру гораздо более неудобной и заметной.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

34. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  –17 +/
Сообщение от Аноним (??) on 20-Окт-15, 16:15 
когда твой ребенок траванется спайсом - будешь так же твердить о свободе и цензуре ?
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

36. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +9 +/
Сообщение от Аноним (??) on 20-Окт-15, 16:22 
Тащмайор, шел бы ты номера спайсодилеров с заборов отдирать. А лучше ловить по номерам их.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

41. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +1 +/
Сообщение от Иванов Иван on 20-Окт-15, 16:47 
> Тащмайор, шел бы ты номера спайсодилеров с заборов отдирать. А лучше ловить
> по номерам их.

Дык точна - с заборами-то вернее выйдет! Молодёжь она там вся - у заборов. А в инете только полкалеки-ботаника - можно даж и не запариваться!


Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

71. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +1 +/
Сообщение от count0krsk (ok) on 22-Окт-15, 22:04 
> Дык точна - с заборами-то вернее выйдет! Молодёжь она там вся -
> у заборов. А в инете только полкалеки-ботаника - можно даж и
> не запариваться!

Ви таки не повегите, но норкоманы редко заходят в инет, потому что "запускают" всё, с чего можно это сделать барыгам или в ломбарды. А вот мимо заборов таки ходят, как и дети ваши. Так что боритесь в инете, и внуки незаметно появятся ;-)

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

38. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +1 +/
Сообщение от Аноним (??) on 20-Окт-15, 16:37 
Невежество - оно и от цензуры тоже, да.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

39. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  –3 +/
Сообщение от . on 20-Окт-15, 16:40 
> когда твой ребенок траванется спайсом - будешь так же твердить о свободе и цензуре ?

К когда твоя младшая уедет к рыцарям IGIL - о чем будешь твердить ты?

Истина как обычно - где то посередине.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

45. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  –3 +/
Сообщение от Аноним (??) on 20-Окт-15, 20:21 
> К когда твоя младшая уедет к рыцарям IGIL - о чем будешь твердить ты?

Т.е. если будет больше свобод и меньше цензуры, то младшая в игил не уедет?

> Истина как обычно - где то посередине.

Закончишь школу - пиши ещё.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

53. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от . on 21-Окт-15, 03:33 
Закончивший школу не знает как у алкашей руки дрожат? Сопляк :)
Ну в тудым ответил, каюсь.

С цензурой бороться надо, но свободы вредить (не в смысле политики, на неё я уже дааааавно 7-и кг. болт на "76" ложил, а вредить реально) тоже быть не должно. Иначе ... смотри страну 404 :(
Наркота, работорговля, лохотрон. Есть что давить и давить это _надо_. И не менее _надо_ не позволять давить остальное (а скорее и более).

А я и не обещал что будет легко :)
Там наверху какой перец обещал - да :) Мол с https невозможно заблочить сайтег, только IP целиком. Но во первых - органам по***уй, а во вторых - IE на XP всё :) Остальное таки умеет: https://www.digicert.com/ssl-support/apache-secure-multiple-...
И будет вам селективный блок.  

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

55. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от Crazy Alex (ok) on 21-Окт-15, 03:56 
Про IP тебе примерещилось. Обещал, что невозможно страничку заблочить, только сайт целиком.

А с "бороться" ты всё в кучу перемешал - работорговлю, которая подразумевает насилие, с которым и надо бороться, лохотроны, из которых три четверти легальны, и жертвами становятся, как правило, жадные или ленивые идиоты, и "наркоту", куда записали что попало - от реально опасных опиатов до абсолютно безвредных стравы и сальвии. И тут я понять не могу, почему человек в здравом уме и твёрдой памяти не может делать с собой что хочет - в том числе заниматься всякой фигнёй или гробить здоровье.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

57. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от иван иванов on 21-Окт-15, 10:50 
Ключевое слово -"в здравом уме и твёрдой памяти"


> А с "бороться" ты всё в кучу перемешал - работорговлю, которая подразумевает
> насилие, с которым и надо бороться, лохотроны, из которых три четверти
> легальны, и жертвами становятся, как правило, жадные или ленивые идиоты, и
> "наркоту", куда записали что попало - от реально опасных опиатов до
> абсолютно безвредных стравы и сальвии. И тут я понять не могу,
> почему человек в здравом уме и твёрдой памяти не может делать
> с собой что хочет - в том числе заниматься всякой фигнёй
> или гробить здоровье.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

67. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от Crazy Alex (ok) on 21-Окт-15, 19:35 
Ну так те, кто не в здравом уме и твёрдой памяти, называются недееспособными и решения за них принимают опекуны. А попытки объявить ле-факто недееспособными и нуждающимися в присмотре всех подряд - это тоталитарное скотство.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

72. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от count0krsk (ok) on 22-Окт-15, 22:12 
> Ну так те, кто не в здравом уме и твёрдой памяти, называются
> недееспособными и решения за них принимают опекуны. А попытки объявить ле-факто
> недееспособными и нуждающимися в присмотре всех подряд - это тоталитарное скотство.

Как и добровольно-принудительные проверки школьников на наркоту. С подтекстом: Папа Васи ему запретил - значит неблагонадежный или Вася, или папа. Надо их на учёт поставить, на всякий случай.
Вы кстати знаете, что в образовательных учреждениях принудительно согласно коллективному договору, без которого не берут на работу, требуют ставить преподам прививки? А если аллергия, или эта прививка даст побочку? На кого в суд подавать?
Нас уже клеймят как скот, ребята, а вы тут про свободы рассуждаете. Каждый носит телефончик с уникальным номером, привязанным к прописке, и трекинг перемещений анализируется "когда надо". Скоро карательную психиатрию вернут, уже делали пробные забросы по ТВ. Мол дураков много на улицах, надо бы их принудительно госпитализировать.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

73. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от Crazy Alex (ok) on 23-Окт-15, 19:33 
Что там насчёт дураков - я не знаю, а нелюбовь к продаже SIM-карт по паспорту и наличию в телефонах IMEI разделяю полностью.

Вот только про прививки не надо. Прививка - такая штука, которая крайне эффективна - но если привито подавляющее большинство. А если у человека проблемы с прививками - ну да, не надо ему с детьми (у которых прививок ещё нет и, следовательно, они уязвимы) работать - считай, профнепригодность по медицинским показаниям.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

76. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от anonim (ok) on 25-Окт-15, 14:05 
ISIS. Learn language, Carl!
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

42. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от Аноним (??) on 20-Окт-15, 16:49 
Да.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

51. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +1 +/
Сообщение от Crazy Alex (ok) on 20-Окт-15, 23:43 
Решение то же, что и с цензурой - не запрещать вся подряд, а просвещать, что сильно вредно, что нет. Без проб не обойдётся, понятное дело - но я не знаю вообще никого, кто бы не пробовал ту же траву. А вот вреда будет всяко меньше. Собственно, пока за курительные смеси не гоняли и в них был нормальный синтетический каннабиол - проблем особых не было. А теперь - травятся, потому что суют (пока) легальную, но ядовитую хрень. Запретят её - найдётся что-то ещё. Потому как спрос есть.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

52. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +3 +/
Сообщение от Ytch (ok) on 20-Окт-15, 23:59 
> когда твой ребенок траванется спайсом

1. Ну-ка, расскажи нам всем, каким образом, блокировка какого-либо сайта роспотребом, защитит ребенка от спайса? С конкретными примерами из жизни только, а не из рекламно-пропагадистских речей.

2. Заполни пробелы в "логической" цепочке (а то чё-то связь никак не просматривается):
"доступные сертификаты"->"проще https"-> ... ->существенное ухудшение ситуации по детской наркомании.

3. Каким образом наличие подтвержденных сертификатов и https усложняет работу полиции, например, по мониторингу сайтов по продаже наркотиков и "отработке" их владельцев? У полиции,  госнаркоконтроля, таможни и т. д. браузеры не поддерживают https или что? Как повлияет тот факт, что теперь сертификаты будут подтвержденные (о чем, собственно, сама новость)?

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

54. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от . on 21-Окт-15, 03:41 
Выдыхай Ytch :)
Всё гораздо проще:
нумбер 1 - практически никак. Ну ежели только рецепты варева уберутся ...
нумбер тво - перец запостивший мислид просто до сих пор на ослике в XP сидит, и думает что так будет ещё одну вечность ... А все чой то повелись 8-)
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

58. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от иван иванов on 21-Окт-15, 10:57 
Вдыхай глубже.
Даже если прямых рецептов на сайтах не будет, крутые поцы типа вас с Ytch будут выкладывать на ютуб ролики типа:  "Чуваки, никаких рецептов не будет, ищите сами.. Но я вчера такую штуку вдул, что теперь весь такой гламурный и толерантный по самое оно..."
А для тинейджера в период половой ломки - это прямой вызов.

> Выдыхай Ytch :)
> Всё гораздо проще:
> нумбер 1 - практически никак. Ну ежели только рецепты варева уберутся ...

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

68. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от Crazy Alex (ok) on 21-Окт-15, 19:39 
И? При чём здесь государство? Это - максимум - прерогатива родителей - контролировать (или не котролировать) подобное. А претензии на знание, как правильно для всех - идут лесом.
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

66. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от Аноним (??) on 21-Окт-15, 16:37 
Попробуйте потоньше
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

22. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от th3m3 (ok) on 20-Окт-15, 13:19 
Ура! Ждём релиза.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от Аноним (??) on 20-Окт-15, 15:08 
Ждём ебилдов!
Кхм, то есть, сертификатов.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от бог on 20-Окт-15, 17:27 
ебилды уже готовы, gpo.zugaina.org -> letsencrypt
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

46. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от Georges (ok) on 20-Окт-15, 20:24 
Зелёные EV сертификаты станут более востребованы - они точно не бесплатные.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

60. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +1 +/
Сообщение от th3m3 (ok) on 21-Окт-15, 11:45 
Дело не в бесплатности. Главное, это зашифрованное соединение. Веб станет более безопасным.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

50. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  –2 +/
Сообщение от DmA (??) on 20-Окт-15, 22:35 
а для почты они не планируют сделать такие бесплатные сертификаты? Удобно было
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +3 +/
Сообщение от Аноним (??) on 21-Окт-15, 06:11 
https сертификат навешать на почту, не?
Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

79. "Доверие к сертификатам Let's Encrypt обеспечено во всех осно..."  +/
Сообщение от Diozan (ok) on 01-Мрт-16, 09:31 
Подниму тему. Вчера сделал эти сертификаты для своих сайтов. Удобно, процедура достаточно простая. В Gentoo имеется соответствующий портаг. Сертификат выдаётся на 3 месяца, но обещают, что с обновлением не будет проблем, функция обновления присутствует, и ничто не мешает её воткнуть в Крон. Использую их в связке с Lighttpd. Выписал сертификат на домен и два его поддомена.
Протестировал на разных браузерах, в числе которых Хром, Опера, Эдж, Файрфокс Яндекс. Ругнулся на сертификат только Файрфокс. Видимо, не договорились они пока с Мозиллой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру