https://opennet.me/openforum/vsluhforumID3/113249.html Сервис Let's Encrypt экстренно отключил (https://letsencrypt.status.io/) поддержку проверки владения доменом с использованием метода TLS-SNI-01 из-за разбора сведений о наличии уязвимости в его реализации. Достоверность информации о проблеме оценивается (https://letsencrypt.status.io/pages/incident/55957a99e800baa4470002da/5a55777ed9a9c1024c00b241) как высокая, но детальные данные о сути уязвимости пока не сообщаются. Упоминается только то, что уязвимость позволяла получить неправомерный сертификат от Let's Encrypt. Инцидент затрагивает работу серверов <br>acme-v01.api.letsencrypt.org (первичный), acme-staging.api.letsencrypt.org (резерв) и acme-staging-v02.api.letsencrypt.org (резерв).<br><br><br>По имеющимся данным (https://news.ycombinator.com/item?id=16112894) проблема связана с логикой взаимодействия протокола и сервисов провайдера. Отключение TLS-SNI полностью блокирует проявление уязвимости. Решено об отключении TLS-SNI на постоянной основе пока не принято и работа команды сосредоточена на выработке исправления https://opennet.me/openforum/vsluhforumID3/113249.html#71 Sat, 13 Jan 2018 03:28:37 GMT &gt; То есть выдал судебное постановление регистратору - и можешь подменять сертификат пайратбея? <br><br>И тут внезапно всплывают такие вещи, как легитимность так называемых "судов", коррумпированность и вообще их подмена...<br> https://opennet.me/openforum/vsluhforumID3/113249.html#70 Sat, 13 Jan 2018 03:05:51 GMT &gt; Можешь больше не просить у него пруфы, т.к. прими мои слова за <br>&gt; доказательство: если у меня будет платный сервис, то он до последнего <br>&gt; будет молчать годами в надежде что все забудется и пронесет.<br><br>Угу. Обворовываемые лохи однако причитать будут... Впрочем конечно кого эти лохи волнуют &gt;:-)<br> https://opennet.me/openforum/vsluhforumID3/113249.html#69 Thu, 11 Jan 2018 11:14:11 GMT Нищщеброт, он такой<br> https://opennet.me/openforum/vsluhforumID3/113249.html#67 Thu, 11 Jan 2018 05:27:14 GMT Ирония в том что как раз сегодня у хостинг провайдера "Хостинг-Центр" на всех доменах *.hc.ru протух сертификат выданный thawte на год, а на *.hc.ru как раз висят панели управления cpanel, может быть что-то ещё.<br><br>Они видимо тоже меняют сертификаты руками :)<br> https://opennet.me/openforum/vsluhforumID3/113249.html#66 Wed, 10 Jan 2018 23:11:40 GMT &gt;&gt;можно обновлять<br><br>обновляешь - по истечению срока, до - отзываеш<br> https://opennet.me/openforum/vsluhforumID3/113249.html#65 Wed, 10 Jan 2018 19:29:39 GMT &gt; Бесплатные CA, платные CA... "оба хуже" (ц) <br>&gt; Даёшь cert-pinning в каждый браузер! DKIM себе живёт припеваючи без всяких CA. <br><br>Просто пока нельзя автоматом заработать много денежков за одно поддельное письмецо.<br> https://opennet.me/openforum/vsluhforumID3/113249.html#64 Wed, 10 Jan 2018 18:52:10 GMT То есть выдал судебное постановление регистратору - и можешь подменять сертификат пайратбея?<br> https://opennet.me/openforum/vsluhforumID3/113249.html#63 Wed, 10 Jan 2018 18:32:54 GMT Куда деваться если борбьа за выживание обязывает? Можешь меня ненавидеть, но нас миллионы. Миллиарды.<br> https://opennet.me/openforum/vsluhforumID3/113249.html#62 Wed, 10 Jan 2018 18:11:24 GMT Та я о ценах сертификатов спрашиваю.<br>