Некоммерческий удостоверяющий центр Let’s Encrypt (https://letsencrypt.org/), контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, сообщил (https://letsencrypt.org//2016/04/12/leaving-beta-new-sponsor...) о снятии признака бета-тестирования сервиса, что позволяет рассматривать Let’s Encrypt как общедоступный стабильный сервис. За время действия программы бета-тестирования серивисом было выдано более 1.7 млн сертификатов для более чем 3.8 млн web-сайтов, что позволило отладить все процессы и выявить узкие места.

Также сообщается об расширении состава кураторов проекта: компании
Cisco и Akamai на три года продлили своё участие в роли платиновых спонсоров, компания Gemalto присоединилась в роли золотого спонсора, а компании HP Enterprise, Fastly, Duda и ReliableSite.net стали серебрянными спонсорами проекта. Также можно отметить, объявление (https://en.blog.wordpress.com/2016/04/08/https-everywhere-en.../) платформы для ведения блогов Wordpress.com о предоставлении всем пользователям отдельного SSL-сертификата, что позволит обращаться к каждому поддомену wordpress.com  в рамках изолированного от других участников HTTPS-соединения. Сертификаты будут предоставляться автоматизированно с привлечением сервиса Let’s Encrypt.

URL: https://letsencrypt.org//2016/04/12/leaving-beta-new-sponsor...
Новость: http://www.opennet.me/opennews/art.shtml?num=44231

• Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,intelfx, 08:48 , 13-Апр-16
  • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 08:55 , 13-Апр-16
    • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 08:57 , 13-Апр-16
      • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Alex, 19:52 , 13-Апр-16
  • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 08:55 , 13-Апр-16
    • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 09:04 , 13-Апр-16
      • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 09:15 , 13-Апр-16
  • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Влад, 10:07 , 13-Апр-16
    • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 10:24 , 13-Апр-16
    • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,intelfx, 11:22 , 13-Апр-16
      • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 15:16 , 13-Апр-16
  • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 10:26 , 13-Апр-16
  • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Crazy Alex, 17:45 , 13-Апр-16
• Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 08:53 , 13-Апр-16
  • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 08:58 , 13-Апр-16
    • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 09:10 , 13-Апр-16
      • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 09:16 , 13-Апр-16
        • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 12:18 , 13-Апр-16
      • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 12:43 , 13-Апр-16
        • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Diozan, 15:01 , 13-Апр-16
          • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Анонимный Алкоголик, 06:58 , 17-Апр-16
  • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Aristarkh, 09:38 , 13-Апр-16
    • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 09:49 , 13-Апр-16
      • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 10:27 , 13-Апр-16
  • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,mario, 10:04 , 13-Апр-16
• Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,mario, 10:07 , 13-Апр-16
• Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,DmA, 10:13 , 13-Апр-16
  • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 10:27 , 13-Апр-16
    • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,DmA, 11:36 , 13-Апр-16
      • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 12:23 , 13-Апр-16
        • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,DmA, 13:14 , 13-Апр-16
          • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 13:28 , 13-Апр-16
      • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Анонимный Алкоголик, 07:36 , 17-Апр-16
  • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,anonymous, 13:33 , 14-Апр-16
• Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 13:38 , 13-Апр-16
  • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 15:17 , 13-Апр-16
    • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,_, 16:22 , 13-Апр-16
• Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 08:37 , 14-Апр-16
• Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 09:12 , 14-Апр-16
• Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,qwerty, 11:46 , 14-Апр-16
  • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 13:58 , 14-Апр-16
    • Некоммерческий удостоверяющий центр Let's Encrypt вышел из с...,Аноним, 00:13 , 17-Апр-16

А официальный клиент всё такое же переусложнённое дерьмище.

бидонисты люто минусуют за свой геморный бидон-интерпретатор

> люто минусуют
> -1

Зря люрк заблокировали. Теперь ЭТО расползлось по всему рунету.

Жив лурк https://lurkmirror.ml

На самом деле наиболее адекватный ресурс по предоставлению информации.
Грубо, матерно, но отражается прямо суть! Боятся в современном мире правды!

Видимо ребенок никогда не генерировал сертификаты для OpenVPN без easy-rsa.

а ты генерируешь серты для опенвпн через let's encrypt?

Я генерирую сертификаты для OpenVPN через easy-rsa.

Сядь и напиши лучше, умник.
https://letsencrypt.readthedocs.org/en/latest/api.html

А почему сами авторы не могут сделать как у cacert?

Всё уже написано. Я не пользуюсь офклиентом.

Ссылку?

в принципе, да. но к счастью это opensource и есть куча альтернатив.

я например юзаю acme-tiny. он тоже на питоне, но без оверинжиниринга (всего 6кб кода). умеет все тоже, что официальный жиробас, кроме ревокинга (который кстати бесполезен при таком маленьком сроке жизни сертов).

А пофигу. Свои функции выполняет, а проработает там оно раз в два месяца секунду или десять - плевать. Зато есть уверенность в том, что авторы точно знали, как сделать, чтобы оно с их сервисом нормально взаимодействовало, а если будут что-то менять - будут учитывать поведение своей приблуды.

> предоставлении всем пользователям платформы для ведения блогов Wordpress.com

Wildcard SSL для одного а на остальных плюнули?

Дареному коню.

Продажа воздуха продолжается как и раньше.

> Продажа воздуха продолжается как и раньше.

Надуй систему - генерируй самоподписанные сертификаты.

> Надуй систему - генерируй самоподписанные сертификаты.

Да ты остряк. Долго шутку придумывал?

Подло, конечно.
Лучше бы разработчики браузеров сделали возможность делать самоподписные сертификаты, которые сами (временно) добавляются, например, но без зеленой иконки в адресной строке.
Потому что при текущем положении дел, получается, что шифрование фактически ограничено.
Между тем можно было бы легко разделить эти два механизма - шифрования и подтверждения "подлинности" сервера.

Ты не поверишь, но это уже сделано. Генерируешь самоподписной сертификат, в своём браузере засовываешь его в хранилище сертификатов, как доверительный, и радуешься.

> Ты не поверишь, но это уже сделано. Генерируешь самоподписной сертификат, в своём
> браузере засовываешь его в хранилище сертификатов, как доверительный, и радуешься.

Этот криптограф кажется хочет чтобы серверы... :-)

> Wildcard SSL для одного а на остальных плюнули?

Насколько я понял, для Wordpress они выпустили не wildcard, а отдельный DV сертификат для каждого поддомена.

Отличный оверхед на центр сертификации.

> Отличный оверхед на центр сертификации.

Это его штатная работа

Да и так норм.
В один серт засовывается до 100 доменов (поддоменов).

А "OCSP Must-Staple" уже поддерживается?

ну теперь закрывайте суперкуки HSTS в своих браузерах.
Я удалил файл SiteSecurityServiceState.txt в своих браузерах(IceCat,Tor Browser и Firefox) и создал папку с таким же именем. Пусть туда строки попробуют добавляться от всяких https сайтов :)

> ну теперь закрывайте суперкуки HSTS в своих браузерах.
> Я удалил файл SiteSecurityServiceState.txt в своих браузерах(IceCat,Tor Browser и Firefox)
> и создал папку с таким же именем. Пусть туда строки попробуют
> добавляться от всяких https сайтов :)

Багрепорт напиши лучше.

>> ну теперь закрывайте суперкуки HSTS в своих браузерах.
>> Я удалил файл SiteSecurityServiceState.txt в своих браузерах(IceCat,Tor Browser и Firefox)
>> и создал папку с таким же именем. Пусть туда строки попробуют
>> добавляться от всяких https сайтов :)
> Багрепорт напиши лучше.

Куда? в RFC где описано HSTS?

> Куда? в RFC где описано HSTS?

Да! Чем тут писать давно бы уже исправил! (с) Дети опеннета

>> Куда? в RFC где описано HSTS?
> Да! Чем тут писать давно бы уже исправил! (с) Дети опеннета

Всё дело в Mozilla Foundation - хотят ли чтобы их браузер мог по желанию пользователя из инструмента слежки превратится в браузер. Ответ всем давно очевиден: "нет не хотят", они добавляют в браузер всё, о чём их попросят спонсоры-рекламодатели и максимально затрудняют возможности блокирования всякой неприватности в этом браузере пользователем. Скоро настроек останется минимум в меню "настройки", уже в about:config не все опции доступны!

Пользуй curl, истеричка.

>>> ну теперь закрывайте суперкуки HSTS в своих браузерах.
>>> Я удалил файл SiteSecurityServiceState.txt в своих браузерах(IceCat,Tor Browser и Firefox)
>>> и создал папку с таким же именем. Пусть туда строки попробуют
>>> добавляться от всяких https сайтов :)
>> Багрепорт напиши лучше.
> Куда? в RFC где описано HSTS?

:-) :lol: Нет. Браузероразработчикам. Чтоб очищалось, настраивалось и т д.

> и создал папку с таким же именем.

Об этом уже снят фильм.

Все хорошо, только по-прежнему приходят от них емайлы об истечении срока действия выданных сертификатов, хотя срок по ним не вышел.

> Все хорошо, только по-прежнему приходят от них емайлы об истечении срока действия
> выданных сертификатов, хотя срок по ним не вышел.

Они же сначала предупреждают заранее

Ну очевидно же что у чела с езыгом проблемы ... не распарсил он ангельский :-)

Насчет оф. софта от Let's Encrypt - да, в своё время я его тоже не осилил, это явно перебор для такой задачи. По этому уже давно как пользуюсь https://github.com/lukas2511/letsencrypt.sh - легковесная альтернатива.

Смешно. У каждого бложика по сертификату, зато интернет магазины даже не чешутся ставить https

Вопрос?

К примеру я получил сертификат, установил его, далее подписал клиентов и раздал  файлы.
Теперь прошло 90 дней мой сертификат устарел, мне опять новым сертификатом подписывать клиентов, или этого можно избежать.

.Кротокое время жизни сертификата - это фича, т. к. система рассчитана на массовый автоматический выпуск сертификатов и в таких условиях сложнее обеспечить их безопасность, потому сделали короткое время жизни, чтобы скомпрометированные сертификаты сами вскоре протухали.

> .Кротокое время жизни сертификата - это фича, т. к. система рассчитана на
> массовый автоматический выпуск сертификатов и в таких условиях сложнее обеспечить их
> безопасность, потому сделали короткое время жизни, чтобы скомпрометированные сертификаты
> сами вскоре протухали.

..... все долбятся к одному серверочку, он дохнет, провайдер выставляет щета за трафик, админы eбашат сутками для перевыдачи, все при деле.....