Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от opennews (ok), 06-Авг-18, 23:52 | ||
Некоммерческий удостоверяющий центр Let’s Encrypt (https://letsencrypt.org), контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил (https://letsencrypt.org/2018/08/06/trusted-by-all-major-root...) о завершении работы по обеспечению доверия к корневому сертификату Let's Encrypt. Корневой сертификат Let’s Encrypt (ISRG Root X1) теперь упомянут как заслуживающий доверия во всех списках доверительных корневых сертификатов, включая списки Microsoft, Google, Apple, Mozilla, Oracle и Blackberry. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +14 +/– | |
Сообщение от th3m3 (ok), 06-Авг-18, 23:52 | ||
Ура! Да здравствует повсеместное шифрование! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
24. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +7 +/– | |
Сообщение от Майор (??), 07-Авг-18, 13:10 | ||
Всем по шифрованию! | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
47. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +1 +/– | |
Сообщение от КО (?), 08-Авг-18, 12:55 | ||
Скорее повсеместное доверие... | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
51. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от freehck (ok), 08-Авг-18, 16:51 | ||
Да здравствует бесплатное шифрование. По поводу повсеместности -- это когда уж люди там подтянутся... И к тому же, не всем может быть это нужно. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
57. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от Дуплик (ok), 10-Авг-18, 17:12 | ||
Ага, а потом на том же OpenNet'е: | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
58. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от th3m3 (ok), 10-Авг-18, 21:57 | ||
Устанавливать нужно правильно и не будет никаких проблем. Сейчас с этими новыми законами, лучше шифровать всё, что только возможно. | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
2. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +4 +/– | |
Сообщение от snyan (?), 06-Авг-18, 23:55 | ||
Централизование. Опасно. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +1 +/– | |
Сообщение от Аноним (3), 07-Авг-18, 00:04 | ||
Вся система сертификатов держится на доверии какому-то корню (двум, десяти, ста). Можешь предложить лучше — валяй. Гарантирую славу, богатство и выступление на понтовых конференциях в тёплых странах. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
8. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от электронщег (?), 07-Авг-18, 00:53 | ||
> Можешь предложить лучше — валяй | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
15. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +4 +/– | |
Сообщение от пох (?), 07-Авг-18, 07:21 | ||
> Вся система сертификатов держится на доверии какому-то корню | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
16. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +8 +/– | |
Сообщение от тоже Аноним (ok), 07-Авг-18, 09:57 | ||
Если вы такой умный - неужели вы не видите, что в вашей схеме решительно нечего продать? | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
17. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +1 +/– | |
Сообщение от . (?), 07-Авг-18, 10:12 | ||
почему нечего? зелененькое вполне можно продавать и в этой схеме - это ж подтверждение что бумажные документы фирмы посмотрел настоящими глазами живой человек, и более-менее поверил, что домен ей действительно принадлежит, а не что домен настоящий и хост тоже - и обращаться за ним надо (можно не напрямую) именно к тому человеку, а не к самой фирме. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
20. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +2 +/– | |
Сообщение от Аноним (20), 07-Авг-18, 11:56 | ||
> механизм доверия _конкретному_ключу_ существует в ssh 25 лет | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
21. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от нах (?), 07-Авг-18, 12:30 | ||
> Есть разница между доверием ключу, который возвращает твой уютный серверок на антресоли | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
23. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от Аноним (20), 07-Авг-18, 12:36 | ||
По делу-то есть что сказать? | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
25. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +3 +/– | |
Сообщение от Аноним (25), 07-Авг-18, 13:59 | ||
>аналогичный механизм в браузерах _намеренно_сломан_ тyпopылой индусской макакой под руководством товарищей в штатском | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
41. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | –2 +/– | |
Сообщение от пох (?), 07-Авг-18, 23:54 | ||
именно такой - доверия _конкретному_ключу_, для конкретного домена, а не какому-то там "CA". Который может оставаться как средство валидации, однократной и только одно из возможных (а так - хоть на билбордах размещай код сертификата. Для банка какого - вполне приличествующий вариант), с не самой высокой степенью доверия. Но такой CA гуглю не нужен, как ему при этом вас продать? ;-) | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
45. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +1 +/– | |
Сообщение от Аноним (20), 08-Авг-18, 11:27 | ||
(Я - тот, другой Аноним) Смешались в кучу люди, кони... | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
36. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +1 +/– | |
Сообщение от Аноним (36), 07-Авг-18, 20:56 | ||
Бабки за что? За перечисление слабых сторон CA и нескалируемых в масштабах Интернета идейках? За это только по шее могу. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
19. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | –1 +/– | |
Сообщение от user (??), 07-Авг-18, 10:58 | ||
>Можешь предложить лучше — валяй. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
22. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +1 +/– | |
Сообщение от нах (?), 07-Авг-18, 12:35 | ||
> Считать https незащищённым каналом, естественно. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
52. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от freehck (ok), 08-Авг-18, 16:56 | ||
>> Считать https незащищённым каналом, естественно. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
31. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | –1 +/– | |
Сообщение от xm (ok), 07-Авг-18, 15:48 | ||
Да уже придумали. DANE называется. Доверие обеспечивается хоть самоподписанным. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
37. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +2 +/– | |
Сообщение от Аноним (36), 07-Авг-18, 21:01 | ||
Буква «D» в аббревиатуре «DANE» находится не случайно, и обозначает «DNS-based». Таким образом ты только что заменил небоходимость доверять сторонним централизованным CA на необходимость доверять не менее централизованным корневым DNS и их ключам DNSSEC. Слабо без SPoF и необходимости доверять кому-то кроме себя? | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
43. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от Crazy Alex (ok), 08-Авг-18, 11:05 | ||
Точнее, много более централизованным | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
49. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +3 +/– | |
Сообщение от fi (ok), 08-Авг-18, 15:00 | ||
ты в любом случаи доверяешь DNS - когда получаешь IP, и если с этим придет слепок от сертификата сайта - это лучше чем от СА | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
50. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +1 +/– | |
Сообщение от Аноним (50), 08-Авг-18, 16:09 | ||
> ты в любом случаи доверяешь DNS - когда получаешь IP, и если | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
4. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | –4 +/– | |
Сообщение от izyk (ok), 07-Авг-18, 00:07 | ||
Сикока он теперь стоит, интересно? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
53. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от freehck (ok), 08-Авг-18, 16:58 | ||
Как и раньше, нуль. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
5. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | –5 +/– | |
Сообщение от Аноним (5), 07-Авг-18, 00:25 | ||
Ну всё, теперь злоумышленники могут взломать любой сайт на любом устройстве через bgp spoofing. Достаточно получить let's encryptовский сертификат на ч3жой сайт и при митме использовать его | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | –1 +/– | |
Сообщение от lucentcode (ok), 07-Авг-18, 00:33 | ||
Как получить, когда там проверка на владением доменом(запись DNS, или проверка доступности соответствующего одноразового URL, расположенного на сайте с доменом, для которого нужен серт)? Не прошёл проверку, не получил серт. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
11. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +2 +/– | |
Сообщение от Аноним (11), 07-Авг-18, 02:11 | ||
про бгп же сказано, запернуть на себя делов то | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
30. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от Crazy Alex (ok), 07-Авг-18, 15:08 | ||
Ну да. Подумаешь, мелочи какие | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
35. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от HyC (?), 07-Авг-18, 17:52 | ||
> Ну да. Подумаешь, мелочи какие | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
38. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от Аноним (36), 07-Авг-18, 21:03 | ||
> если на пирах такие шалости не зафильтрованы | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
39. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от пох (?), 07-Авг-18, 23:39 | ||
> Рекомендую не пириться с дегенератами, а у себя фильтровать всё и на вход, и на выход. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
42. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от Аноним (42), 08-Авг-18, 00:32 | ||
Работаю в одной tier 1 AS с четырёхзначным номером. Фильтруем всё, что фильтруется. Расскажи мне ещё что-нибудь про Интернет, люблю послушать сказки админов локалхостов и ланчиков за NAT. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
40. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от пох (?), 07-Авг-18, 23:43 | ||
ну вот собственно, главное что умиляет - что за эти шалости так никто до сих пор и не сел. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
44. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от Crazy Alex (ok), 08-Авг-18, 11:07 | ||
Масштабы не те,и само преступление сильно экзотичное. Будут повторяться - отреагируют... | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
46. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от . (?), 08-Авг-18, 12:16 | ||
ну ок, мне тех бабок, что стырили с криптобиржи, вполне хватит. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
13. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от нона (?), 07-Авг-18, 04:17 | ||
> Достаточно получить let's encryptовский сертификат на ч3жой сайт и | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
27. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | –1 +/– | |
Сообщение от Аноним (27), 07-Авг-18, 14:23 | ||
Нужно шифровать секреты через валеты в кубернете. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
18. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от IB (?), 07-Авг-18, 10:22 | ||
А серт от GoDaddy он конечно самоуничтожится в руках врага? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
7. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | –4 +/– | |
Сообщение от Аноним (5), 07-Авг-18, 00:40 | ||
>Как получить, когда там проверка на владением доменом | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
26. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от админ локалхоста (ok), 07-Авг-18, 14:22 | ||
а сервер валидации любого другого СА, значит, не по БГП узнает маршруты к серверу? | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
48. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от Аноним (48), 08-Авг-18, 14:21 | ||
ну так там платить надо, а здесь нет. А раз летс в доверенных, разницы нет, юзеры не заподозрят | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
9. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +3 +/– | |
Сообщение от Xasd (ok), 07-Авг-18, 01:22 | ||
> перекрёстно подписан организацией IdenTrust | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от AnonPlus (?), 07-Авг-18, 01:59 | ||
Не очевидно, пожалуйста, пруфы. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
12. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от Старый одмин (?), 07-Авг-18, 02:42 | ||
Он имеет ввиду, что Let's Encrypt является конкурентом IdenTrust и угрожает части его бизнеса. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
14. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от Аноним (14), 07-Авг-18, 05:06 | ||
https://identrust.com/certificates/learn/tlsssl-certificate-... | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
28. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от SE (?), 07-Авг-18, 14:40 | ||
я так понимаю через идетртусд и работает хттпс на моей старой нокии с сабжем. год назад написал вебстраницу с 1 кнопкой и балдею. нокия эта, понятно уже 10лет не обновляется. отключат доверие через идентрусд и хана мне ? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
29. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от Аноним (29), 07-Авг-18, 15:06 | ||
Если у тебя она 10 лет не обновляется, то кто там, как и что отключит? | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
34. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от Аноним (34), 07-Авг-18, 17:10 | ||
Там вроде можно было что-то воротить с сертификатами... | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
54. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от Xasd (ok), 08-Авг-18, 19:39 | ||
> отключат доверие через идентрусд и хана мне ? | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
55. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от Аноним (55), 09-Авг-18, 14:57 | ||
не, дружище, "в неожиданный момент" (на самом деле вполне ожидаемый) мрет как раз современная rohs, зеленая, environment friendly, из соплей и клея техника. | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
56. "Доверие к Let's Encrypt обеспечено во всех списках корневых ..." | +/– | |
Сообщение от SE (?), 09-Авг-18, 15:09 | ||
это да, но мне главное чтоб в "неожиданный момент" не отключили цепочку доверия LE через IdenTrust, ведь в старом браузере, я так понимаю через IdenTrust работает. | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |