Организация Linux Foundation, курирующая широкий спектр работ, связанных с развитием Linux, объявила (http://www.linuxfoundation.org/news-media/announcements/2015...) о принятии под своё покровительство проекта Let’s Encrypt (https://letsencrypt.org/), нацеленного на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра. Переход проекта в руки Linux Foundation позволит (https://letsencrypt.org/2015/04/09/isrg-lf-collaboration.html) снять с участников бремя сопровождения инфраструктуры, поддержки и решения финансовых вопросов, сосредоточив внимание на разработке и развитии технологий. После введения в строй инфраструктуры Let’s Encrypt, запуск которой запланирован на середину 2015 года, любой желающий сможет бесплатно получить SSL-сертификат для своего сайта.
Проект основан при участии Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, Automattic, Identrust и Мичиганского университета, которые объединили свои усилия в области повышения безопасности Сети через повсеместное внедрение HTTPS. Для достижения данной цели планируется снять барьеры при получении SSL-сертификатов, сделав процедуру бесплатной, предельно простой (https://letsencrypt.org/howitworks/) и лишённой бюрократических проволочек при проверке владельца. Все операции по генерации и отзыву сертификатов будут проводиться публично и будут доступны для независимого инспектирования сообществом.
Для прохождении верификации перед получением сертификата достаточно (https://letsencrypt.org/howitworks/technology/) будет продемонстрировать контроль над доменом через создание специальной записи на DNS-сервере или путём размещения файла с ключом на web-сервере. Все операции будут автоматизированы, на web-сервере можно будет запустить специальный скрипт, который сам выполнит обратную проверку и на выходе предоставит готовые сертификаты и инструкцию по их подключению. Операции по получению, настройке и обновлению сертификатов будут проводиться с использованием протокола ACME (https://github.com/letsencrypt/acme-spec), которому планируется придать статус открытого стандарта (RFC). Для тестирования доступны инструментарий (https://github.com/letsencrypt/lets-encrypt-preview) для серверов на базе Apache, компоненты (https://github.com/letsencrypt/boulder) удостоверяющего центра, а также клиентские и серверные модули (https://github.com/letsencrypt/node-acme) для Node.jsURL: http://www.linuxfoundation.org/news-media/announcements/2015...
Новость: http://www.opennet.me/opennews/art.shtml?num=42008
Это 5!!!
Эх, блин. Появись эта штука во времена когда Thawte владел Шаттлворт, возможно убунта бы и не появилась и не было бы столько ламеров с одинаковыми идиотскими вопросами.
забесплатно будут проверять паспорта?
Не читатель?
> Для прохождении верификации перед получением сертификата достаточно
> будет продемонстрировать контроль над доменом через создание
> специальной записи на DNS-сервере или путём размещения файла
> с ключом на web-сервере. Все операции будут автоматизированы,
> на web-сервере можно будет запустить специальный скрипт,
> который сам выполнит обратную проверку и на выходе предоставит
> готовые сертификаты и инструкцию по их подключению.
>
> Не читатель?Отнюдь, мне непнятно, чего они этим удостоверят в мире ломаных вордпрессов и рутовых паролей 123? Шляпа, а не УЦ.
> Отнюдь, мне непнятно, чего они этим удостоверят в мире ломаных вордпрессов и
> рутовых паролей 123? Шляпа, а не УЦ.Для мелких сайтов - самое то.
А вот чем может помочь "серьезный" сертификат при взломе такого сайта - мне не очень ясно :)Хотя да, "серьезные" конторы могут быть недовольны (хотя и они лажались уже не раз и не два - привет Комодо, але TurkTrust!).
Cтолько пиарили и продвигали SSL/TLS как панацею от всего ("Что вы, зачем вам делать нормальную аутентификацию? Лучше забабахайте классные фотки с котиками и шлите дальше по старинке "user:pass" по сети, ведь у вас https - т.е. враг не прочтет!!1") да и браузеростроители приклеивали P2P и поддержку всяких WebRTC - вместо поддержки SRT <или вменяемой альтернативы>.
Так что "фейл" с опенссл - это не только дополнительная прибыль дядям за обновленные сертификаты, но и фейл хттпса как распиаренной "вундервафли" в целом.А ведь уже предвкушали барыши, особенно когда хромой начал плеваться на "не секурные" сайты предупреждениями. А тут такой обломс! :)
А какая аутентификация нормальная?
Татуировка на лбу. И то не факт, что тебя не перевербовали.
> А какая аутентификация нормальная?При которой пароль не покидает локалхоста вообще (а тем более, каждый раз при аут.фции)?
Удостоверят ровно то, что и все остальные - соответствие доменного имени и самого сайта. Хотя главная цель ssl everywhere
Круто!
А браузеры будут эти сертификаты кушать?
читай список участников
В списках нет майкрософта и эпла.
Если они не добавят, то будет не лучше чем с самоподписанным.
А кому нужны эти 1.5% фриков с осликом и сафари?
> А кому нужны эти 1.5% фриков с осликом и сафари?Apple Leaves Chinese CNNIC Root In OS X and iOS Trusted Stores
http://apple.slashdot.org/story/15/04/09/1531237/apple-leave...
Ну да 1.5% фриков, говорят Ъ пользователи Ъ оси, а потом приходят на работу и их имеют за подобный подход когда дело касается реальных денег.
CCNIC заблокировали не просто так, а потому что у них промежуточный сертификат подписаный утёк, ну а то что Яббл клал на безопасность пользователей - их право.
Я много слышал про "неуловимого Джо", но не видел никогда. Однако я никогда не слышал про "глупого Джо", но уже увидел. Жизнь невероятно полна сюрпризов.
У ваших сайтов наверно тоже нет клиентов из iOS, где движку Сафари нет альтернатив?
Там когда сервак видит iOS клиента, он сразу такой в ответ: фу-фу-фу, уходи, пративный! А то мы тут все Труе, ты нас запачкаешь!
> я никогда не слышал про "глупого Джо"Как не слышал? Этож наш Иван-дурак!
> В списках нет майкрософта и эпла.
> Если они не добавят, то будет не лучше чем с самоподписанным.Нас рать на них.
Супер!!! Поскорее бы опробовать!
а вот интересно, эту штуку на предприятии развернуть можно заместо того же догтаг?
Microsoft/Google/Oracle теперь будут у них нахаляву сертификаты закатывать...
а фишинговые сайты с названиями похожими на настоящие подписывать будут?
Да. И хакеров, взломавших австралийские подразделения Линукс, тоже. Причём бесплатно и в автоматическом режиме.
> а фишинговые сайты с названиями похожими на настоящие подписывать будут?И делать реишью в по простому добавлению файлика в корень в полностью автоматическом режиме!
Когда уже запустятся то?
В начале 3-го квартала 2015 года.
Запустят перестану это рекламировать наверное 20 баксов на 5 лет комод
https://rus.gogetssl.com/domain-validation/comodo-positive-ssl/
Чем он лучше бесплатного startssl?
StartSSL — бесплатный воздух на год. PositiveSSL — платный на пять.
> Чем он лучше бесплатного startssl?старт не всеми браузерами поддерживается, по крайней мере мозила кажется его не любил когда тестил (в гугле полно ссылок на посты с форумов по этой теме). да и не с старом сравниваю, а с коммерческими конкурентами фирмами, которые лупять огромные цены на сертификаты, по крайней мере когда интересовался, то поисковик из трех страниц дешевле чем 500 руб в год не 0дин не давал сертификата, а тут по ценам 30 рублей за 1 доллар, получалось 18 долларов за сертификат на 5 лет, я себе взял в рублях это было порядка 600, и получил профит о котором и предположить не мог не в плане цены а в плане продовца.
> старт не всеми браузерами поддерживается, по крайней мере мозила кажется его не
> любил когда тестил (в гугле полно ссылок на посты с форумов
> по этой теме).Это посты о кривых руках или неподдерживаемых сертификатах? Как-то определиться надо.
> Это посты о кривых руках или неподдерживаемых сертификатах? Как-то определиться надо.там вообщем если у хостера что то не настроенно то не работает из каробки, я не про ак что про руки тебе ничго не могу сказать ибо у самого их нет. но грю лишб о том, что среди конкурентов сертификатных этот лучший из всех что встречались мне, а мне нравится когда сайты имеют ссл, но многие смотрят на цены и ахают откладывая на потом покупку, а мне кажется что 1000 вполне норм за 5 лет да и многие так скажут, исключая конечно суперпряморуких приверженцев принципов каких то определенно очень важных для них, тут спорить не стану.
первое сообщение было просто инфой , которую рашил запостить тут если кто то не вкурсе что такое есть и только. ведь это про сертификаты пост.
>> Чем он лучше бесплатного startssl?
> старт не всеми браузерами поддерживается, по крайней мере мозила кажется его не
> любил когда тестил (в гугле полно ссылок на посты с форумов
> по этой теме).нормально стартссл работает и в мозиле.
Если для создания сертификата достаточно подтвердить контроль над днс, то может нахрен вообще УЦ?! Хранить в том же днс необходимую информацию о ключах. Зачем вся вся эта экосистема с УЦ которым реально нельзя доверять и когда любой УЦ может создавать сертификаты для любого сайта?!
https://www.imperialviolet.org/2015/01/17/notdane.html
ниочем
> https://www.imperialviolet.org/2015/01/17/notdane.html"An error occurred during a connection to www.imperialviolet.org. Peer attempted old
style (potentially vulnerable) handshake. (Error code: ssl_error_unsafe_negotiation)"
Обнови Осла. В icecat открывается.
> Обнови Осла. В icecat открывается.Тебе на русский перевести, чтобы ты мог понять шутку юмора? Или может ты гуглотранслейтом попробуешь научиться пользоваться?
Чувак, давай определимся: ты хочешь хорошо или бесплатно?
> Чувак, давай определимся: ты хочешь хорошо или бесплатно?Он хочет понятно и надёжно, а не как всегда.
А вот у тебя проблема быстроты стоит остро. Как ты её, быстроту() вынес за и поделил на. Мы за тебя! Не отчаивайся, теперь это лечат. Хочешь погоаорить?
()Для тех, кто ещё не: см. "выберите любые два [из трёх]".
> Чувак, давай определимся: ты хочешь хорошо или бесплатно?Линукс вон - и хорошо, и бесплатно :)
Я выбираю подсказку зала. Сколько пользователей компьютеров на планете Земля думают как вы?..................
2%
> Я выбираю подсказку зала. Сколько пользователей компьютеров на планете Земля думают как
> вы?
> ..................
> 2%Вопрос из зала: А сколько пользователей компьютеров на планете Земля думают?
А вот если посмотреть сколько вычислительных машин крутиться на ядре линукс, то расклад получается совсем другой. А всё потому что за 98% думают те, кто может и они как раз уже принимают осведомлённые решения в этой сфере.
> А сколько пользователей компьютеров на планете Земля думают?Считаешь всех вокруг клиническими идиотами, а любой их выбор, не совпадающий с твоим, идиотским по определению?
> сколько вычислительных машин крутиться на ядре линукс
Кофеварки, стиральные машины, телевизоры - люди покупают эти устройства по характеристикам, среди которых нет "ядра ОС".
У серверных и web-технологий низкие требования и большое количество оборудования, поэтому выбираются бесплатные ОС.
> У офисных низкие требования и большое количество оборудования, поэтому
> выбираются бесплатные ОС.Исправил. Не благодари. Теперь тебе с этим жить.
>> А сколько пользователей компьютеров на планете Земля думают?
> Считаешь всех вокруг клиническими идиотами, а любой их выбор, не совпадающий с
> твоим, идиотским по определению?Считаю что то что 95% людей не представляет как работают окружающие их технологии не мешает этим людям пользоваться этими технологиями, но мешает им иметь относительно этих технологий какое-то мнение.
>> сколько вычислительных машин крутиться на ядре линукс
> Кофеварки, стиральные машины, телевизоры - люди покупают эти устройства по характеристикам,
> среди которых нет "ядра ОС".
> У серверных и web-технологий низкие требования и большое количество оборудования, поэтому
> выбираются бесплатные ОС.Особенно для организации облаков, вычислительных кластеров, высоконагруженных серверов, ну-ну, рассказывай. Про цену ОС расскажи, пожалуйста это своему любимому Microsoft Azure, где им пришлось добавлять сервера с линуксом (при этом с тем же ценником). И при равной стоимости у них ЕМНИП 20% на линуксе крутится. И это учитывая, что идти к МС за хостингом линукс-машин - странное решение. Тут уж мы опять же не упоминаем файлосерверы МС, которые хостятся на линуксе, хотя лицензии самой себя у МС вряд ли платные.
А так же расскажи RedHat-у, что их решения покупаются только потому что они... бесплатные?В общем, смени методичку уже, да и твой боян прохудился и звуки издаёт похожие на газифицирование луж.
Всё смешалось: кони, люди... Давай покопаемся в отст-ойнике твоей памяти.Не понимаю я маниак-ального желания запихать в бошки людей кучу бесполезной для них (и очень важной и интересной для тебя) информации. Всю вики не вызубришь.
Заметили, что даже говоря про Линукс и про ОС в целом, вы всё равно сравниваете их с МС? Это не просто так. Для вас, как и для большинства, продукты МС являются эталоном с которым сравниваются остальные решения.
Теперь к компаниями и мотивации выбора.
Выбирая между платным и бесплатным, выбирают бесплатное.
Выбирая между качественным платным и некачественным бесплатным, некачественное бесплатное выбирают только если есть хорошие спецы в тех. поддержке. А они есть.
> Всё смешалось: кони, люди... Давай покопаемся в отст-ойнике твоей памяти.
> Не понимаю я маниак-ального желания запихать в бошки людей кучу бесполезной для
> них (и очень важной и интересной для тебя) информации. Всю вики
> не вызубришь.
> Заметили, что даже говоря про Линукс и про ОС в целом, вы
> всё равно сравниваете их с МС? Это не просто так. Для
> вас, как и для большинства, продукты МС являются эталоном с которым
> сравниваются остальные решения.А много ли ещё операционок широкого профиля, с которыми сравнивать? Основные платформы - Линь, Мак, Вин. И не я заговорил о 2%, явно намекая на избитую статистику десктопных платформ, где доминирует с огромным перевесом именно вин-платформа.
> Теперь к компаниями и мотивации выбора.
> Выбирая между платным и бесплатным, выбирают бесплатное.Если в вашей компании - так, то я искренне вам сочувствую. Пардон, совсем забыл что рабство отменили, а крепостных распустили, тогда нет, не сочувствую, сами выбирали, теперь страдайте.
> Выбирая между качественным платным и некачественным бесплатным, некачественное бесплатное
> выбирают только если есть хорошие спецы в тех. поддержке. А они
> есть.Вы осознанно опустили варианты "качественное бесплатное" и "некачественное платное". Ну и, ещё раз напомню, что считающие что стоимость ПО определяется его ценником - профнепригодны для принятия решений, так как упускают самую главную составляющую часть стоимости - стоимость владения, в которую входит стоимость миграции, стоимость специалистов, исправления возникающих проблем и доработки ПО под свои нужды.
Тебе говоришь, что не нужно забивать людям голову ерундой, интересной только тебе, ты опять за своё: должны (ДОЛЖНЫ!!!!!) выучить.Люди не знают что такое система, тем более что такое операционная система или операционная система общего назначения. Не знают и не хотят знать. Эти сказки им читают на курсах компьютерной грамотности. Все, кто хотел запомнить эту муру, давно её запомнили. Остальные или не знали, или забыли.
Не доходит чтоли никак?
> Вы осознанно опустили варианты "качественное бесплатное" и "некачественное платное".
Вы читаете через слово. Перечитайте ещё раз. А если не найдёте - то ещё раз. Ну хоть с третьего раза вы должны заметить фразу "выбирая между платным и бесплатным"... Если не получится - поиском найдите.
Стоимость владения ПО кофемолки или вон той сервера в подсобке за туалетом ("серверной"). Да, посчитайте, посчитайте. Не забудьте учесть миграцию и стоимость специалистов по ПО. Как дойдёт, что они различаются лишь ценой лицензий - напишите.
> Тебе говоришь, что не нужно забивать людям голову ерундой, интересной только тебе,
> ты опять за своё: должны (ДОЛЖНЫ!!!!!) выучить.Ты со своими голосами в голове разговариваешь что-ли? Где я говорил что кто-то что-то должен выучить? Не хочет человек знать что такое ОС - не надо. Не хочет знать как считать стоимость владения - не надо. Много профессий разных есть, от врача до дворника. Ну а если совсем никудышный - так хоть МС будет по копеечке за комментарий давать.
> Люди не знают что такое система, тем более что такое операционная система
> или операционная система общего назначения. Не знают и не хотят знать.
> Эти сказки им читают на курсах компьютерной грамотности. Все, кто хотел
> запомнить эту муру, давно её запомнили. Остальные или не знали, или
> забыли.Я смотрю у тебя шизофазия цветёт прямо. Ты спросил почему линукс сравнивают с виндой - я тебе ответил, ты начал тут рассказывать что никто не знает что такое ОС. Логика где?
> Не доходит чтоли никак?
>> Вы осознанно опустили варианты "качественное бесплатное" и "некачественное платное".
> Вы читаете через слово. Перечитайте ещё раз. А если не найдёте -
> то ещё раз. Ну хоть с третьего раза вы должны заметить
> фразу "выбирая между платным и бесплатным"... Если не получится - поиском
> найдите.Даже на очки не хватает ставки МС тролля? Как я уже писал коментарием выше - в нормальных компаниях выбирают то, что наиболее экономически эфективно. Пример того - RedHat и их продажи.
> Стоимость владения ПО кофемолки или вон той сервера в подсобке за туалетом
> ("серверной"). Да, посчитайте, посчитайте. Не забудьте учесть миграцию и стоимость специалистов
> по ПО. Как дойдёт, что они различаются лишь ценой лицензий -
> напишите.Если для тебя ПО это только "кофемолки" и "сервера в подсобке за туалетом", то тогда и говорить не о чем.