forum.opennet.ru

"Let's Encrypt празднует 10 лет"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Let's Encrypt празднует 10 лет"	+/–
Сообщение от пох. (?), 04-Авг-23, 13:47
> центры его используют. В результате каждый, клиент, подключившийся по TLS может > проверить, что полученный в подключении сертификат выпущен вледельцем домена (потому что не владельцем домена, а кем попало. В этом и проблема. А если бы кто попало просто не мог получить сертификат - как оно и было ДО ненужно-летсшиткрипты - то было бы и неинтересно. > владелец домена тоже может проверить, какие есть сертификаты для его домена). И? Иииии? И правильно - ничего. Кроме того что там их теперь тысячи у любого домена, и проверять ты будешь бесконечно. Если только он не владелец какого надо домена. Ну вот к примеру доменов google - у них все хорошо и надежно. Правда, и было с самого начала. > Так что любой левый сетрификат со всей цепочкой подписей может стать > причиной для бана утекших корневых сертификатов в браузерах. Это, кстати, тот но комоде этого не говорили. > Гуглу не нужен MITM, он и так про тебя знает больше, чем гуглу нужно чтоб кому нужно мог без больших затрат этот mitm себе организовать. Иначе кредитец под 0% могут дать не ему.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Let's Encrypt празднует 10 лет, opennews, 04-Авг-23, 07:55 [смотреть все]

Я им никогда не пользовался, так как не особо вызывает доверия, юзаю Go Daddy Se, Иваня, 04-Авг-23, 07:55 (1) //
- Ну да, а вот если деньгов заплатить за воздух 8211 совершенно другое дело Ср, Аноним, 04-Авг-23, 09:00 (12) //
  - Доверять бесплатному сыру 8212 такое себе Они вас не продадут Честно-честн, Тот_Самый_Анонимус_, 04-Авг-23, 10:07 (21) //
    - Так раз все продадут, зачем платить больше , Аноним, 04-Авг-23, 12:33 (45)
      - заплатил, и спишь спокойно, Аноним, 04-Авг-23, 15:46 (80)
      - Выход 8212 свой сертификат , Тот_Самый_Анонимус_, 05-Авг-23, 05:10 (135)
  - GoDady BuyPass ZeroSSL SSL com тоже поддерживают ACME и дают бесплатные серти, Атон, 04-Авг-23, 10:27 (23) //
    - - для доменов в зоне RU это актуально А то в марте 2022 они написали We do not , Хейтер, 04-Авг-23, 11:37 (38)
      - Этого резкого выпада против всех граждан РФ разом, независимо от их принадлежнос, Атон, 04-Авг-23, 12:30 (44)
        
        Значит, точно хорошие сапоги, надо брать Петер и его семья перехали в в мае, , пох., 04-Авг-23, 13:11 (51)
        Let s Encrypt не Open Source случаем Что мешает российскому правительству подня, Golangdev, 04-Авг-23, 14:01 (68)
        
        вот он, кстати https github com letsencrypt boulder, Golangdev, 04-Авг-23, 14:08 (69)
        Наверно, потому что это не дело правительства Ты сам первый будешь рвать волосы, Аноним, 04-Авг-23, 14:49 (72)
        А толку то, доверенных корневых сертификатов же нерасписпихано от правительства , Аноним, 04-Авг-23, 17:03 (97)
        
        И вообще ни от какого правительства нет Удивительно, да , пох., 04-Авг-23, 18:30 (114)
        
        https wiki mozilla org CA GovernmentCAsДа, очень удивительно Хотя постой, нет, Анонус, 05-Авг-23, 13:34 (147)
        
        Что тебе мешает узнать что российское правительство давно уже подняло свою копи, Атон, 04-Авг-23, 17:37 (102)
        
        допустим, я хочу выпустить свой серт, зарегавшись на госуслугах Как этот называе, Golangdev, 04-Авг-23, 18:00 (107)
        
        Погуглю за тебя, чего уж тамhttps www gosuslugi ru tls, Анонус, 05-Авг-23, 13:36 (148)
        
        Спасибо , Golangdev, 08-Авг-23, 01:17 (161)
        
        Те кому нужен фсб-ный cert уже его получили DDDтеперь даже самый тупой капитан , fi, 04-Авг-23, 18:48 (115)
        
        А что случилось , Аноним, 04-Авг-23, 17:17 (98)
        
        у godaddy слишком хорошая жизнь, им захотелось приключений, полезли в политику , Атон, 04-Авг-23, 17:30 (100)
        
        Т е суверенитет заключается в том, чтобы в политику не лезть Интересная точка , Аноним, 05-Авг-23, 08:45 (136)
        
        суверенитет заключается в том, что не нужно тащить политику в интернет интернет, Атон, 05-Авг-23, 10:40 (140)
        
        Самое неудачное применение термина Суверенитет Он вообще-то означает независимос, Андрей, 08-Авг-23, 23:21 (163)
  - Заметьте Это пишет человек из узкого мира Который платит за капремонт , меди, yarly, 05-Авг-23, 12:11 (145) //
    - как будто в твоем мире можно налоги не платить бешенцам, конечно, можно, но ту, пох., 05-Авг-23, 16:16 (153)
- Пффф, все-равно кому доверять У кого корневые тот и папа Только самоподписаный, mma, 04-Авг-23, 11:24 (35) //
  - зачем Просто из розетки выдерни Все равно кроме твоих воображаемых друзей никт, пох., 04-Авг-23, 13:13 (52) //
    - Как тебя, такого умного в цб держат , красивый, 04-Авг-23, 20:36 (125)
      - понабрать красивых - понаставят самоподписанных сертификатов , а потом еще и , пох., 04-Авг-23, 20:39 (126)
Пока что человечество не придумали ничего лучше , Аноним, 04-Авг-23, 08:02 (3) //
- Человечество придумало как получать сертификат через DNS c DNSSEC Но если Googl, Аноним, 04-Авг-23, 12:43 (46) //
  - чем, кроме совершенно невообразимого геморроя с настройкой и поддержкой этой нес, пох., 04-Авг-23, 13:15 (53) //
    - Кроме того, DNSSEC по сравнению с DNS работает раза в 2 медленнее запросов боль, Аноним, 04-Авг-23, 13:24 (56)
    - Тем, что это DNS может быть децентрализован или скорее федерализирован по желани, Аноним, 04-Авг-23, 13:32 (58)
      - Не может authority в dns как раз либо персональная, либо ее нет Никакого друго, пох., 04-Авг-23, 13:43 (63)
  - А еще гугл продавил Certificate Transparency https en wikipedia org wiki Cert, Аноним, 04-Авг-23, 13:20 (55) //
    - не владельцем домена, а кем попало В этом и проблема А если бы кто попало прос , пох., 04-Авг-23, 13:47 (64)
      - У тебя приступ Если сертификата нет в блокчейне Certificate Transparency, то кли, Аноним, 04-Авг-23, 14:16 (70)
        
        не будет, потому что клиент не будет два года качать ненужный ему блокчейн А есл, пох., 04-Авг-23, 14:56 (75)
        
        https crt sh q opennet ru, Аноним, 04-Авг-23, 15:53 (81)
        
        ua opennet ruukr opennet ruлол, кек забыли выписать , Sw00p aka Jerom, 05-Авг-23, 09:33 (137)
        
        забыли про их существование - товарищмайор велели забыть, а то дискредитация же , пох., 05-Авг-23, 14:09 (150)
        
        Нафига подложный сертификат для митма использовать, если можно настоящий , Аноньимъ, 04-Авг-23, 17:52 (104)
        
        Ну для настоящего ключ нужен Возможно у кого-то есть ключ от кстати, почти нав, пох., 04-Авг-23, 18:08 (110)
        
        Когда использую платный ВПН регулярно получаю ошибки сертификатов в браузере и н, Аноньимъ, 04-Авг-23, 18:56 (116)
        
        Мне кажется, ты платишь каким-то кидалам, не , пох., 04-Авг-23, 19:04 (118)
        
        Нордвпн Помню были массовые проблемы на Линуксе несколько лет назад, не помню бы, Аноньимъ, 04-Авг-23, 19:24 (120)
        
        Сущность и источник проблем так и остались непонятыми эх а тутошние эксперт, пох., 04-Авг-23, 20:01 (123)
        
        Да, так и остались Были заведены вроде даже баги у мозиллы Но ничего не выяснил, Аноньимъ, 04-Авг-23, 21:52 (129)
        Ну можно ж не позориться показывая такую глупость У д-ла типичный то ли правда а, пох., 04-Авг-23, 23:12 (131)
        Да ладно вам, пох, для меня это просто новость, какой-то Виндовс стор с васянски, Аноньимъ, 05-Авг-23, 00:01 (132)
        то есть для тебя новость что в нормальных операционных системах есть было обще, пох., 05-Авг-23, 14:15 (151)
        
        пининг по фингерпринту как в ссх нуно делать при первом подключении, Sw00p aka Jerom, 05-Авг-23, 09:38 (138)
        
        так он был - причем правильный, без всяких ненужных пользователю фигнепринтов и , пох., 05-Авг-23, 14:19 (152)
        
        Когда использую платный ВПН регулярно получаю ошибки сертификатов в браузере и н, Аноньимъ, 04-Авг-23, 19:00 (117)
        
        ну почему ты экстраполируешь Ты не стал разбираться, что за фокусники в нордвпн, пох., 04-Авг-23, 20:42 (127)
        
        В следующий раз попробую посмотреть что там к чему Может найду следы той проблем, Аноньимъ, 05-Авг-23, 00:02 (133)
- Придумало, но не для массового пользователя Но для массового пользователя и ssl, keydon, 04-Авг-23, 13:50 (66) //
  - для массового пользователя вполне работает Попробуй хотя бы даже готовой с тобо, пох., 04-Авг-23, 14:58 (76) //
    - Товарищ майор, перелогиньтесь скрывать нечего , keydon, 07-Авг-23, 18:33 (160)
Ага Сообществом из циски, амазона и акамай , Анонус, 04-Авг-23, 08:15 (6) //
- А если покопаться, то еще смешнее Вот например член совета директоров ISRGА вот, Анонус, 04-Авг-23, 08:19 (7)
Пешеходов загнали в резервации, научили ходить по зебре Ради их безопасности П, Аноним, 04-Авг-23, 08:27 (8) //
- Даёшь революцию за право пешеходов ходить повсюду, хаотично и опешивать самокатч, Чукча, 05-Авг-23, 11:39 (143)
- https opennet ru 53520-https https opennet ru 51329-cert https opennet ru , Аноним, 05-Авг-23, 12:56 (146)
А что там с безопасностью Пользователь сам себе генерит приватный ключ или все , Аноним, 04-Авг-23, 08:51 (9) //
- Спецслужба сама тебе генерит, Аноним, 04-Авг-23, 08:57 (10) //
  - И правильно делает Зато Васян сама ничего не сгенерит и пойдет обзвонами доверч, Аноним, 04-Авг-23, 09:17 (15)
- Любой удостоверяющий центр чисто теоретически может в нарушение правил сгенери, Аааааноним, 04-Авг-23, 08:59 (11) //
  - Спасибо, понял Продолжу использовать onion домен от тора, там все крипто сразу , Аноним, 04-Авг-23, 09:13 (13)
  - Да тебя наверно очень плохо доходит Но я тебе помогу Это не защита от служб эт, Аноним, 04-Авг-23, 09:15 (14) //
    - Лолчто И для защиты от васяна никаких центров вообще не нужно от слова совсем , Аноньимъ, 04-Авг-23, 17:58 (106)
  - Ну, revoke-али наши сертификаты без предупреждения и возврата платы по желанию т, llolik, 04-Авг-23, 11:11 (31)
  - Практически на этом замечен COMODO и что-то ничего не утерял У Cloudflare тоже , Аноним, 04-Авг-23, 11:11 (32) //
    - Пожалуйста, пруфы про Comodo , Чукча, 05-Авг-23, 11:42 (144)
  - А потом клиент, получивший такой сертификат со всей цепочкой подписей, начиная с, Аноним, 04-Авг-23, 13:31 (57) //
    - и умирает от старости в процессе проверок К счастью клиенты этого никогда не дел, пох., 04-Авг-23, 13:49 (65)
    - В следующий раз перед тем как прикасаться к клавиатуре, попробуйте читать то соо, Аноним, 04-Авг-23, 14:27 (71)
      - По делу есть что сказать Разговаривать загадками и докапываться до второстепенны, Аноним, 04-Авг-23, 16:03 (82)
        
        Хорошо, уважаемый неудачник Прошу замметить 8211 сами так назвались, за язык, Аноним, 04-Авг-23, 17:37 (101)
- любой SSL в первую очередь предназначен для удостоверения что на том конце нах, Атон, 04-Авг-23, 10:33 (25) //
  - Так если Comodo в очередной раз выпустит дополнительный сертификат для чьего-либ, Аноним, 04-Авг-23, 12:55 (47) //
    - параноики проверяют серийный номер сертификата государственным службам можно быт, Атон, 04-Авг-23, 14:52 (73)
      - cookie браузер сольёт гораздо раньше проверки циферок Хакеров в сотовой сети нет, Аноним, 04-Авг-23, 15:14 (78)
        
        параноики проверяют сертификат до открытия браузера ты путаешь уровни симка шиф, Атон, 04-Авг-23, 17:57 (105)
        
        а браузер вообще не запускают, зачем оно им хахаха комплекты для on-the-air п, пох., 05-Авг-23, 16:36 (154)
        
        существуют, но с 10х годов как дорогие массогабаритные макеты я прошел собеседов, Атон, 05-Авг-23, 16:53 (156)
        
        в каком ухрюпинске Или это теперь такая г0йда настала я на пару лет отвлекся о, пох., 05-Авг-23, 17:08 (157)
        
        в болотинске нет тебя не возьмут , Атон, 06-Авг-23, 14:41 (159)
  - Так если есть гарантия что на том конце находится именно тот, кто тебе нужен , Аноним, 04-Авг-23, 13:38 (60) //
    - сертификаты и сейчас самоподписанные просто подписаны третьей стороной котор, Атон, 04-Авг-23, 14:59 (77)
- Конечно сам Почитайте про протокол ACME хотя бы две строчки , Имя, 04-Авг-23, 21:13 (128)
Короткоживущие сертификаты 8212 зло , Аноним, 04-Авг-23, 09:37 (16) //
- Долгоживущие сертификаты 8212 ещё большее зло , Аноним, 04-Авг-23, 09:39 (17) //
  - Нынешний уровень технического образования катастрофически низок , Аноним, 04-Авг-23, 09:41 (19)
- Ахаха, чтобы Васян, у которого всё же получилось пропихнуть тебе серт мог тебя и, Аноним, 04-Авг-23, 09:41 (18) //
  - не понятно - зачем васяну иметь тебя долго, если он за 5 минут уже полностью осу, Атон, 04-Авг-23, 10:37 (27) //
    - Он типа знает в какие 5 минут ты будешь вводить свою карту С чего ты взял что о, Аноним, 04-Авг-23, 11:17 (33)
      - ты каждые 5 минут ищешь посторонние серты с девушками совсем не получается , Атон, 04-Авг-23, 11:25 (36)
        
        Бредишь Сходи полечись в дурку , Аноним, 04-Авг-23, 11:38 (39)
    - Это в каком банке такое можно Любой банк 8212 если он не ССЗБ 8212 либо с, Аноним, 04-Авг-23, 17:30 (99)
      - Именно в любом банке можно По этому некоторые банки подставляют костыли с вводо, Атон, 04-Авг-23, 17:46 (103)
        
        Точно не в любом Мне не далее чем вчера клиент оплатил инвойс на мой бизнес-акк, Аноним, 04-Авг-23, 19:56 (122)
        
        штота гомосятиной какой-то потянуло Ты в каком банке-то, национал-предатель, ба, пох., 04-Авг-23, 22:14 (130)
        это не проблема всех банков, это костыль навязанный локальным регулятором , Атон, 05-Авг-23, 10:45 (141)
        
        причем я бы товарищмайора попросил посмотреть пристально - какой именно такой ло, пох., 05-Авг-23, 16:40 (155)
  - Меня беспокоит что Васян из Let s Encripple может оборвать мне сертификат почти , InuYasha, 04-Авг-23, 10:40 (28) //
    - Как бы X 509 подразумевает возможность оборвать жизнь любого сертификата момента, Аноним, 04-Авг-23, 13:03 (48)
    - Твоему локалхосту ничего не грозит Спи спокойно , Аноним, 04-Авг-23, 16:30 (91)
    - Ты предпочитаешь васяна в галстуке из коммерческой компании , Аноним, 04-Авг-23, 16:33 (93)
- Отзыв сертификатов не работает https habr com ru articles 332730 Поэтому если, Аноним, 04-Авг-23, 13:35 (59)
Название в корне неверно, там не только шифрование, но и последующее дешифровани, Anonimowitch, 04-Авг-23, 10:06 (20) //
- Типа все вместе зашифруем ваш трафик, а потом такие вместе возьмем и расшифруем , Аноним, 04-Авг-23, 11:18 (34)
Зачем заморачиваться проблемами дешифровки https-трафика зашифрованного сертифик, Аноним, 04-Авг-23, 10:10 (22) //
- кек единственный успех этого бизнеса это регулярный отзыв утёкших сертифика, Аноним, 04-Авг-23, 11:08 (30) //
  - Обновляйся каждый день, а не 90 дней , Аноним, 04-Авг-23, 16:06 (84)
Южьте self-signed и не парьтесь , InuYasha, 04-Авг-23, 10:46 (29) //
- Технический уровень молодёжи удручающе низок Все сертификаты в конце концов под, pashev.ru, 04-Авг-23, 11:53 (42) //
  - Ох, нафталином запахло в треде Технический уровень-то здесь причём Ну, да, зде, InuYasha, 04-Авг-23, 12:25 (43)
  - Что все корневые в браузере подписаны одним или каждый своим одним Прежде чем кр, Аноним, 04-Авг-23, 13:42 (62)
  - Ага, удачи тебе воспользоваться приватным ключом того одного самоподписанного ,, Аноним, 04-Авг-23, 13:53 (67)
  - Вы только сейчас это поняли Или думаете, что все эти тиктоки и инстаграмы созда, Аноним, 04-Авг-23, 16:28 (89)
- Южьте http и не парьтесь Уровень защиты одинаковый, только https более прожорли, Аноним, 04-Авг-23, 13:05 (49) //
  - Хотя нет, если у злоумышленника нет MITM, но есть дамп трафика, то самоподписанн, Аноним, 04-Авг-23, 13:07 (50)
Нах мне эти сертификаты, я хочу нормально заходить на сайты со своего debian 7 , Аноним, 04-Авг-23, 11:46 (41) //
- Ну, сюда-то ты как-то зашел Для тех, кто в танке - тут тоже Let s Encrypt , Аноним, 04-Авг-23, 13:40 (61)
- Лучше с Delphi 7 заходи, рекомендую , Аноньимъ, 04-Авг-23, 18:06 (108)
И как раньше без сертификатов жили , Anonymm, 04-Авг-23, 15:35 (79) //
- Netscape внедрил в 1994 году Да этого про интернет никто не знал , Аноним, 04-Авг-23, 16:05 (83) //
  - Но большинство сайтов ими не пользовались или явно не требовали до появления htm, Аноним, 04-Авг-23, 16:22 (86)
- Раньше всё было лучше Поживёшь еще с десяток лет, поймешь, что жизнь будет толь, Аноним, 04-Авг-23, 16:24 (87)
- Ну, некоторые провайдеры вставляли свою рекламу в скачиваемые HTML странички Та, Аноним, 04-Авг-23, 16:42 (95) //
  - До сих пор внедряют, Аноним, 04-Авг-23, 19:43 (121) //
    - Никогда такого не встречал, хотя по командировкам мотаюсь более двух десятков ле, Аноним, 08-Авг-23, 01:46 (162)
- раньше был свободный интернет, а теперь он принадлежит владельцам CA , Аноним, 10-Авг-23, 09:45 (164)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру