форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
Сообщение от opennews on 13-Апр-16, 08:48
Некоммерческий удостоверяющий центр Let’s Encrypt (https://letsencrypt.org/), контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, сообщил (https://letsencrypt.org//2016/04/12/leaving-beta-new-sponsor...) о снятии признака бета-тестирования сервиса, что позволяет рассматривать Let’s Encrypt как общедоступный стабильный сервис. За время действия программы бета-тестирования серивисом было выдано более 1.7 млн сертификатов для более чем 3.8 млн web-сайтов, что позволило отладить все процессы и выявить узкие места. Также сообщается об расширении состава кураторов проекта: компании Cisco и Akamai на три года продлили своё участие в роли платиновых спонсоров, компания Gemalto присоединилась в роли золотого спонсора, а компании HP Enterprise, Fastly, Duda и ReliableSite.net стали серебрянными спонсорами проекта. Также можно отметить, объявление (https://en.blog.wordpress.com/2016/04/08/https-everywhere-en.../) платформы для ведения блогов Wordpress.com о предоставлении всем пользователям отдельного SSL-сертификата, что позволит обращаться к каждому поддомену wordpress.com  в рамках изолированного от других участников HTTPS-соединения. Сертификаты будут предоставляться автоматизированно с привлечением сервиса Let’s Encrypt. URL: https://letsencrypt.org//2016/04/12/leaving-beta-new-sponsor... Новость: http://www.opennet.me/opennews/art.shtml?num=44231
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+6 +/–
Сообщение от intelfx on 13-Апр-16, 08:48
А официальный клиент всё такое же переусложнённое дерьмище.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	–1 +/–
	Сообщение от Аноним (??) on 13-Апр-16, 08:55
	бидонисты люто минусуют за свой геморный бидон-интерпретатор
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	5. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+4 +/–
	Сообщение от Аноним (??) on 13-Апр-16, 08:57
	> люто минусуют > -1 Зря люрк заблокировали. Теперь ЭТО расползлось по всему рунету.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	40. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+3 +/–
	Сообщение от Alex (??) on 13-Апр-16, 19:52
	Жив лурк https://lurkmirror.ml На самом деле наиболее адекватный ресурс по предоставлению информации. Грубо, матерно, но отражается прямо суть! Боятся в современном мире правды!
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	4. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+1 +/–
	Сообщение от Аноним (??) on 13-Апр-16, 08:55
	Видимо ребенок никогда не генерировал сертификаты для OpenVPN без easy-rsa.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	9. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
	Сообщение от Аноним (??) on 13-Апр-16, 09:04
	а ты генерируешь серты для опенвпн через let's encrypt?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	11. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
	Сообщение от Аноним (??) on 13-Апр-16, 09:15
	Я генерирую сертификаты для OpenVPN через easy-rsa.
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	17. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+1 +/–
	Сообщение от Влад (??) on 13-Апр-16, 10:07
	Сядь и напиши лучше, умник. https://letsencrypt.readthedocs.org/en/latest/api.html
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	20. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+2 +/–
	Сообщение от Аноним (??) on 13-Апр-16, 10:24
	А почему сами авторы не могут сделать как у cacert?
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	25. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+1 +/–
	Сообщение от intelfx (ok) on 13-Апр-16, 11:22
	Всё уже написано. Я не пользуюсь офклиентом.
	Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

	36. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+1 +/–
	Сообщение от Аноним (??) on 13-Апр-16, 15:16
	Ссылку?
	Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

	21. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
	Сообщение от Аноним (??) on 13-Апр-16, 10:26
	в принципе, да. но к счастью это opensource и есть куча альтернатив. я например юзаю acme-tiny. он тоже на питоне, но без оверинжиниринга (всего 6кб кода). умеет все тоже, что официальный жиробас, кроме ревокинга (который кстати бесполезен при таком маленьком сроке жизни сертов).
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	39. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
	Сообщение от Crazy Alex (ok) on 13-Апр-16, 17:45
	А пофигу. Свои функции выполняет, а проработает там оно раз в два месяца секунду или десять - плевать. Зато есть уверенность в том, что авторы точно знали, как сделать, чтобы оно с их сервисом нормально взаимодействовало, а если будут что-то менять - будут учитывать поведение своей приблуды.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
Сообщение от Аноним (??) on 13-Апр-16, 08:53
> предоставлении всем пользователям платформы для ведения блогов Wordpress.com Wildcard SSL для одного а на остальных плюнули?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+3 +/–
	Сообщение от Аноним (??) on 13-Апр-16, 08:58
	Дареному коню.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	10. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+1 +/–
	Сообщение от Аноним (??) on 13-Апр-16, 09:10
	Продажа воздуха продолжается как и раньше.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	12. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+2 +/–
	Сообщение от Аноним (??) on 13-Апр-16, 09:16
	> Продажа воздуха продолжается как и раньше. Надуй систему - генерируй самоподписанные сертификаты.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	29. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
	Сообщение от Аноним (??) on 13-Апр-16, 12:18
	> Надуй систему - генерируй самоподписанные сертификаты. Да ты остряк. Долго шутку придумывал?
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	31. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
	Сообщение от Аноним (??) on 13-Апр-16, 12:43
	Подло, конечно. Лучше бы разработчики браузеров сделали возможность делать самоподписные сертификаты, которые сами (временно) добавляются, например, но без зеленой иконки в адресной строке. Потому что при текущем положении дел, получается, что шифрование фактически ограничено. Между тем можно было бы легко разделить эти два механизма - шифрования и подтверждения "подлинности" сервера.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	35. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	–1 +/–
	Сообщение от Diozan (ok) on 13-Апр-16, 15:01
	Ты не поверишь, но это уже сделано. Генерируешь самоподписной сертификат, в своём браузере засовываешь его в хранилище сертификатов, как доверительный, и радуешься.
	Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

	49. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
	Сообщение от Анонимный Алкоголик on 17-Апр-16, 06:58
	> Ты не поверишь, но это уже сделано. Генерируешь самоподписной сертификат, в своём > браузере засовываешь его в хранилище сертификатов, как доверительный, и радуешься. Этот криптограф кажется хочет чтобы серверы... :-)
	Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

	13. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+1 +/–
	Сообщение от Aristarkh on 13-Апр-16, 09:38
	> Wildcard SSL для одного а на остальных плюнули? Насколько я понял, для Wordpress они выпустили не wildcard, а отдельный DV сертификат для каждого поддомена.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	14. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
	Сообщение от Аноним (??) on 13-Апр-16, 09:49
	Отличный оверхед на центр сертификации.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

	23. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+2 +/–
	Сообщение от Аноним (??) on 13-Апр-16, 10:27
	> Отличный оверхед на центр сертификации. Это его штатная работа
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	15. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
	Сообщение от mario (??) on 13-Апр-16, 10:04
	Да и так норм. В один серт засовывается до 100 доменов (поддоменов).
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

16. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
Сообщение от mario (??) on 13-Апр-16, 10:07
А "OCSP Must-Staple" уже поддерживается?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+1 +/–
Сообщение от DmA (??) on 13-Апр-16, 10:13
ну теперь закрывайте суперкуки HSTS в своих браузерах. Я удалил файл SiteSecurityServiceState.txt в своих браузерах(IceCat,Tor Browser и Firefox) и создал папку с таким же именем. Пусть туда строки попробуют добавляться от всяких https сайтов :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	22. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
	Сообщение от Аноним (??) on 13-Апр-16, 10:27
	> ну теперь закрывайте суперкуки HSTS в своих браузерах. > Я удалил файл SiteSecurityServiceState.txt в своих браузерах(IceCat,Tor Browser и Firefox) > и создал папку с таким же именем. Пусть туда строки попробуют > добавляться от всяких https сайтов :) Багрепорт напиши лучше.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

	26. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+1 +/–
	Сообщение от DmA (??) on 13-Апр-16, 11:36
	>> ну теперь закрывайте суперкуки HSTS в своих браузерах. >> Я удалил файл SiteSecurityServiceState.txt в своих браузерах(IceCat,Tor Browser и Firefox) >> и создал папку с таким же именем. Пусть туда строки попробуют >> добавляться от всяких https сайтов :) > Багрепорт напиши лучше. Куда? в RFC где описано HSTS?
	Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

	30. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
	Сообщение от Аноним (??) on 13-Апр-16, 12:23
	> Куда? в RFC где описано HSTS? Да! Чем тут писать давно бы уже исправил! (с) Дети опеннета
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

	32. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
	Сообщение от DmA (??) on 13-Апр-16, 13:14
	>> Куда? в RFC где описано HSTS? > Да! Чем тут писать давно бы уже исправил! (с) Дети опеннета Всё дело в Mozilla Foundation - хотят ли чтобы их браузер мог по желанию пользователя из инструмента слежки превратится в браузер. Ответ всем давно очевиден: "нет не хотят", они добавляют в браузер всё, о чём их попросят спонсоры-рекламодатели и максимально затрудняют возможности блокирования всякой неприватности в этом браузере пользователем. Скоро настроек останется минимум в меню "настройки", уже в about:config не все опции доступны!
	Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

	33. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	–2 +/–
	Сообщение от Аноним (??) on 13-Апр-16, 13:28
	Пользуй curl, истеричка.
	Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

	50. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
	Сообщение от Анонимный Алкоголик on 17-Апр-16, 07:36
	>>> ну теперь закрывайте суперкуки HSTS в своих браузерах. >>> Я удалил файл SiteSecurityServiceState.txt в своих браузерах(IceCat,Tor Browser и Firefox) >>> и создал папку с таким же именем. Пусть туда строки попробуют >>> добавляться от всяких https сайтов :) >> Багрепорт напиши лучше. > Куда? в RFC где описано HSTS? :-) :lol: Нет. Браузероразработчикам. Чтоб очищалось, настраивалось и т д.
	Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

	44. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
	Сообщение от anonymous (??) on 14-Апр-16, 13:33
	> и создал папку с таким же именем. Об этом уже снят фильм.
	Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

34. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
Сообщение от Аноним (??) on 13-Апр-16, 13:38
Все хорошо, только по-прежнему приходят от них емайлы об истечении срока действия выданных сертификатов, хотя срок по ним не вышел.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	37. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
	Сообщение от Аноним (??) on 13-Апр-16, 15:17
	> Все хорошо, только по-прежнему приходят от них емайлы об истечении срока действия > выданных сертификатов, хотя срок по ним не вышел. Они же сначала предупреждают заранее
	Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

	38. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
	Сообщение от _ (??) on 13-Апр-16, 16:22
	Ну очевидно же что у чела с езыгом проблемы ... не распарсил он ангельский :-)
	Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

41. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
Сообщение от Аноним (??) on 14-Апр-16, 08:37
Насчет оф. софта от Let's Encrypt - да, в своё время я его тоже не осилил, это явно перебор для такой задачи. По этому уже давно как пользуюсь https://github.com/lukas2511/letsencrypt.sh - легковесная альтернатива.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
Сообщение от Аноним (??) on 14-Апр-16, 09:12
Смешно. У каждого бложика по сертификату, зато интернет магазины даже не чешутся ставить https
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
Сообщение от qwerty (??) on 14-Апр-16, 11:46
Вопрос? К примеру я получил сертификат, установил его, далее подписал клиентов и раздал  файлы. Теперь прошло 90 дней мой сертификат устарел, мне опять новым сертификатом подписывать клиентов, или этого можно избежать.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	45. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
	Сообщение от Аноним (??) on 14-Апр-16, 13:58
	.Кротокое время жизни сертификата - это фича, т. к. система рассчитана на массовый автоматический выпуск сертификатов и в таких условиях сложнее обеспечить их безопасность, потому сделали короткое время жизни, чтобы скомпрометированные сертификаты сами вскоре протухали.
	Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

	48. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."	+/–
	Сообщение от Аноним (??) on 17-Апр-16, 00:13
	> .Кротокое время жизни сертификата - это фича, т. к. система рассчитана на > массовый автоматический выпуск сертификатов и в таких условиях сложнее обеспечить их > безопасность, потому сделали короткое время жизни, чтобы скомпрометированные сертификаты > сами вскоре протухали. ..... все долбятся к одному серверочку, он дохнет, провайдер выставляет щета за трафик, админы eбашат сутками для перевыдачи, все при деле.....
	Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема