The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Let's Encrypt уменьшит срок действия сертификатов до 45 дней"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от opennews (??), 02-Дек-25, 22:12 
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, объявил о решении поэтапно сократить срок действия выдаваемых TLS-сертификатов с 90 до 45 дней. 10 февраля 2027 года  срок действия сертификатов будет сокращён до 64 дней, а 16 февраля 2028 года - до 45 дней. Опциональная возможность получения сертификатов, действующих 45 дней, появится 13 мая 2026 года...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=64363

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +28 +/
Сообщение от Аноним (1), 02-Дек-25, 22:12 
Давайте уже тогда сразу сделаем чтобы на каждый новый запрос был свой сертификат. И так к этому всё и идёт.
Ответить | Правка | Наверх | Cообщить модератору

8. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +14 +/
Сообщение от Аноним (8), 02-Дек-25, 22:18 
Главное чтобы твой сервер постоянно ходил и в ножки кланялся уважаемым людям. А они уже знают как тебя "посчитать".  
Ответить | Правка | Наверх | Cообщить модератору

13. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +3 +/
Сообщение от Аноним (13), 02-Дек-25, 22:24 
Ну, получи вайлдкард сертификат. И что там тогда считать будут? Через ДНС и то больше инфы.
Ответить | Правка | Наверх | Cообщить модератору

137. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от OpenEcho (?), 03-Дек-25, 11:45 
> Ну, получи вайлдкард сертификат. И что там тогда считать будут?

Про DNS Zone Walking не слышали? А оно есть... и все субдомены будут посчитаны... если конечно вы не отключили ДНССЕК

Ответить | Правка | Наверх | Cообщить модератору

95. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  –6 +/
Сообщение от Аноним (95), 03-Дек-25, 06:40 
Готов ходить и "кланятся" в Let's Encrypt чтобы получить сертификат. Самое главное, это не надо ставить сертификат Минцифры РФ, и прочие российские сертификаты.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

103. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +22 +/
Сообщение от dullish (ok), 03-Дек-25, 07:31 
Раб не ищет свободы, раб ищет милосердного хозяина.
Ответить | Правка | Наверх | Cообщить модератору

132. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (132), 03-Дек-25, 11:08 
> Минцифры РФ
> свободы

Интересные у вас игры

Ответить | Правка | Наверх | Cообщить модератору

157. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от dullish (ok), 03-Дек-25, 14:41 
> Интересные у вас игры

Пожалуйста, скажите, что притворяетесь. Не отнимайте у меня остатки веры в человечество.

Ответить | Правка | Наверх | Cообщить модератору

122. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Diozan (ok), 03-Дек-25, 10:09 
А где я могу получить ОТЕЧЕСТВЕННЫЙ сертификат для своего домашнего Web-сервера без необходимости платить кучу денег за него? Я готов, укажите где. Нужно очень, не потому, что там что-то шибко секретное, а потому что на сайты без HTTPS браузеры уже ругаться начали.

Хы... А на HTTPS с отечественным сертификатом браузеры всё равно ругаются... Ну, кроме Яндекс браузера...

Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

124. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  –1 +/
Сообщение от Аноним (124), 03-Дек-25, 10:12 
Да и плевать, что они начали ругаться. Ты хочешь прогибаться под стандартизаторов, которых продавил Google, желая залесть в каждый ПК пользователя?
Ответить | Правка | Наверх | Cообщить модератору

141. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Diozan (ok), 03-Дек-25, 12:07 
> Да и плевать, что они начали ругаться. Ты хочешь прогибаться под стандартизаторов,
> которых продавил Google, желая залесть в каждый ПК пользователя?

Загляни внутрь своего компьютера - чей там процессор, память, видео, диски... Операционка чья... Прогнулся?

Ответить | Правка | Наверх | Cообщить модератору

138. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  –1 +/
Сообщение от OpenEcho (?), 03-Дек-25, 11:50 
> сертификат для своего домашнего Web-сервера

Для домашнего сервера, достаточно создать свой СА, подписать им серверный сертификат а публичный ключ СА добавить во все домашние ПК

Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

158. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Diozan (ok), 03-Дек-25, 14:42 
>> сертификат для своего домашнего Web-сервера
> ...добавить во все домашние ПК

А не домашние? На мой домашний сервер ходят не только из дома. Он доступен из Интернета. Специально доплачиваю провайдеру за статический IP и держу доменную зону у регистратора.

Ответить | Правка | Наверх | Cообщить модератору

143. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от pofigist (?), 03-Дек-25, 12:23 
На госуслугах
Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

159. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Diozan (ok), 03-Дек-25, 14:44 
> На госуслугах

Бесплатно и в режиме автоматического обновления?

Ответить | Правка | Наверх | Cообщить модератору

123. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (124), 03-Дек-25, 10:10 
https://habr.com/ru/articles/968218/
https://www.opennet.me/opennews/art.shtml?num=56830
Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

146. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +1 +/
Сообщение от mrdzharoff (?), 03-Дек-25, 13:29 
на швабре как всегда толпа розовых хомячков, идентифицирующих себя пони бгг. я конечно не в восторге от закручивания гаек, но истина дороже: там чувак сравнивает ужасное фсб, которому закон не писан с добрым-пушистым анб, которое ну никак не будет устраивать точно такой же митм, имея все средства и полномочия. ну лол же, кринж, да?
Ответить | Правка | Наверх | Cообщить модератору

147. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (147), 03-Дек-25, 13:39 
И, что анб тебе сделает ?
Ишь какой нашёлся весельчак про швабры тут шутит.
Ответить | Правка | Наверх | Cообщить модератору

151. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (151), 03-Дек-25, 14:02 
АНБ написали Ghidra, которой я пользуюсь, полезные люди.

А ФСБ эм...

Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

154. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (-), 03-Дек-25, 14:11 
Ну знаешь, как говорится "по делам судят".
У немцев были шпийоны, и у янки были, и у советов.
Но после некоторых событий немцев за людей перестали считать.
От так.
Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

121. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +1 +/
Сообщение от Соль земли2 (?), 03-Дек-25, 10:03 
Let's Encrypt могут закрыться когда угодно, если захотят.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

10. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (10), 02-Дек-25, 22:19 
Уже были проекты по внедрению постоянно заменяемых сертификатов, действующих считанные часы https://opennet.ru/51797-tls
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

63. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +3 +/
Сообщение от Аноним (63), 03-Дек-25, 01:54 
> сокращения времени внедрения новых криптоалгоритмов в случае выявления уязвимостей в ныне действующих

^^^ вот это самое главное. Вскоре алгоритмы начнут обновляться чаще, чем грибы после дождя.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

98. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (63), 03-Дек-25, 06:42 
а следом за ними - библиотеки, сервера...
Ответить | Правка | Наверх | Cообщить модератору

67. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  –1 +/
Сообщение от Джон Титор (??), 03-Дек-25, 02:19 
А не будет проблем с разными часовыми поясами и с неправильно настроенным временем? Из того что я видел - по всему миру разные специалисты и у большинства руки растут не из того места, откуда должны. Мне кажется что и с 45 днями будет немало проблем - кто-то что-то недопоймет, кто-то не так сделает, кто-то еле настроил то что работало годами и не захочет или с большими проблемами будет решать эту.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

75. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  –2 +/
Сообщение от Bob (??), 03-Дек-25, 03:18 
смотреть по UTC?)

вот от "криволапок" и делают защиту - мелкий отвал это таки не взлом и подмена

кого-то заменят более сообразительными)

"настроил и работало годами" - это в оффлайне на обочине прогресса. в онлане надо оперативно патчить и переделывать - уязвимостей полно, а ИИ ботов - ещё больше.

Ответить | Правка | Наверх | Cообщить модератору

80. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +4 +/
Сообщение от Аноним (80), 03-Дек-25, 03:38 
Тяп, ляп, и в продакшен, ага. Разработчики разучились планировать дальше окончания спринта, называют это прогрессом.
Ответить | Правка | Наверх | Cообщить модератору

101. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +1 +/
Сообщение от Аноним (101), 03-Дек-25, 06:57 
Поначалу, может, и будет...
Штош, они просто не вписались в дивный новый безопасный мир.

Они просто умрут.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

116. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (116), 03-Дек-25, 09:53 
токены уже есть
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +6 +/
Сообщение от Аноним (2), 02-Дек-25, 22:13 
Так это не let's encrypt. Это все.
Ответить | Правка | Наверх | Cообщить модератору

3. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +6 +/
Сообщение от xtotec (ok), 02-Дек-25, 22:14 
Интересно, как быстро они взвоют, что их инфраструктура не справляется с возросшей нагрузкой?
Ответить | Правка | Наверх | Cообщить модератору

26. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +3 +/
Сообщение от кек (?), 02-Дек-25, 23:29 
Биллинг сгладит боль от повышенных запросов
Ответить | Правка | Наверх | Cообщить модератору

90. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +2 +/
Сообщение от Аноним (90), 03-Дек-25, 04:43 
Есть подозрение, что никакой возросшей нагрузки не будет. Как ходили к ним certbot’ы раз во сколько-то часов/дней, так и будут с точу же частотой.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  –1 +/
Сообщение от Аноним (13), 02-Дек-25, 22:15 
Да какая разница, хоть до недели.
Кто-то их руками тягает что ли?
Ответить | Правка | Наверх | Cообщить модератору

32. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  –2 +/
Сообщение от Аноним (32), 02-Дек-25, 23:48 
До сих пор есть динозаврусы, которые лапами меняют cert.crt и priv.key, а потом service nginx reload, как диды завещали.
Ответить | Правка | Наверх | Cообщить модератору

38. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  –4 +/
Сообщение от Аноним (13), 02-Дек-25, 23:58 
В любом обществе есть люди с девиантным поведением. Только как это относится к этой новости? Мне надо их пожалеть? Они сами добровольно выбрали этот путь. Более того, у них есть масса альтернатив, так что эта ситуация не из разряда - "делаю руками, а што еще можно поделать, такова жизнь!"
Ответить | Правка | Наверх | Cообщить модератору

57. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +2 +/
Сообщение от Аноним (57), 03-Дек-25, 01:42 
Если тебе понадобится убрать критический риск MITM, будешь и руками сертификаты обновлять, и скрипты писать для этого сам. Правда, тебе уже не светит заниматься ничем серьезным, в принципе никогда. Криптоэнтузиастом на старости лет тоже вряд ли станешь с таким отношением.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

99. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  –1 +/
Сообщение от мелстрой (?), 03-Дек-25, 06:45 
Ну так по факту он говорил, а ты можешь хоть ссш ключи руками гонять, и называть себя спецлп нбца каким.
Ответить | Правка | Наверх | Cообщить модератору

109. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +1 +/
Сообщение от Дмитрий (??), 03-Дек-25, 08:12 
ТОлько все системы автоматической настройки систем придумали деды, как ты их называешь.
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

51. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от pinigin (ok), 03-Дек-25, 00:36 
Когда требуется верификация через DNS. Например, для доменных имён корпоративного интранета.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

53. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (13), 03-Дек-25, 00:43 
> Когда требуется верификация через DNS.

Расскажи подробнее.

Ответить | Правка | Наверх | Cообщить модератору

105. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Kilrathi (ok), 03-Дек-25, 07:51 
Да не вопрос: сервера только с rdp/vnc, asterisk без веб морды. И наружу торчат только непосредственно рабочие порты 3389, 5349, 5060, 5900...
Тут либо через dns, либо автоматизировать включение и отключение портов на шлюзе с временными цертботовскими вебами на серверах, либо запрашивать-получать со шлюза и распространять по серверам.
Последние варианты - это локальное хранение реквизитов доступа.
Ответить | Правка | Наверх | Cообщить модератору

149. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (149), 03-Дек-25, 13:56 
У тебя целых 3 готовых варианта для автоматизации, сам же и выдал...
Ответить | Правка | Наверх | Cообщить модератору

59. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  –2 +/
Сообщение от Аноним (59), 03-Дек-25, 01:46 
> для доменных имён корпоративного интранета

Корпоративный интранет есть, а корпоративного CA нет? Дай угадаю, корпорация -- это ты, бабушка и кот, а интранет -- две мобилы, десктоп и подкроватный сервер. Угадал?

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

104. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Kilrathi (ok), 03-Дек-25, 07:44 
Таки внутрисетевой поднять не проблема, в отличии от автоматизации доверия ему зоопарком подключающихся к сети систем.
А приобретение полноценного subordinate ca весьма не бюджетно.
Ответить | Правка | Наверх | Cообщить модератору

139. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от OpenEcho (?), 03-Дек-25, 11:58 
>> Кто-то их руками тягает что ли?
> Когда требуется верификация через DNS.

И зачем это делать вручную когда это элементарно автоматизируется?

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

111. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от SubGun (??), 03-Дек-25, 08:38 
Не ручками, но есть что-то закрытых контуров. Не секретных, а просто изолированных от мира(типа внутреннего nextcloud и т.д.). Открываешь доступ, сертификат обновляентся на 3 месяца, закрываешь доступ. Да, таких "закрытых контуров" мало, но когда у тебя "жопа в мыле", очень занят, а прилетает алерт, что пора обновлять сертификат, это дико бесит. Теперь это будет бесить в 3 раза чаще.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

140. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от OpenEcho (?), 03-Дек-25, 12:00 
> Открываешь доступ, сертификат обновляентся на 3 месяца, закрываешь доступ.

А не проще верификацию через ДНС сделать и автоматизировать чем ручками или туды/сюды открывать?

Ответить | Правка | Наверх | Cообщить модератору

150. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (149), 03-Дек-25, 14:01 
Может надо просто настроить нормально, тогда и бесить не будет?
Если что, у меня такой же локальный зоопарк, скрытый от внешнего мира. И все работает без моего участия.
Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

120. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +1 +/
Сообщение от Аноним (124), 03-Дек-25, 10:02 
Если ты видишь, что проблема именно в "тягании" или автоматизации данного процесса, то вообще ничего не понимаешь в этом.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

152. Скрыто модератором  +/
Сообщение от Аноним (149), 03-Дек-25, 14:03 
Ответить | Правка | Наверх | Cообщить модератору

5. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +7 +/
Сообщение от skyblade (ok), 02-Дек-25, 22:16 
А я может пропустил что-то, но были ли какие-нибудь реальные ситуации, когда сертификат был украден и кто-то у кого-то трафик перехватывал? Я смог вспомить только ситуацию с jabber.ru, но им никакое сокращение сроков не помогло бы, так как там была операция со стороны каких-то органов и хостер был в сговоре. Им бы там даже однодневные сертификаты не помогли в таком случае.
Ответить | Правка | Наверх | Cообщить модератору

9. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  –2 +/
Сообщение от Аноним (13), 02-Дек-25, 22:19 
> Им бы там даже однодневные сертификаты не помогли в таком случае.

Скорее всего помогли бы. Выше шанс заметить, что у тебя сервак в оффлайн вываливается на несколько секунд каждый день.

Ответить | Правка | Наверх | Cообщить модератору

18. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Anonim (??), 02-Дек-25, 22:40 
А что за ситуация с jabber.ru?
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

21. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +1 +/
Сообщение от Аноним (147), 02-Дек-25, 22:53 
https://opennet.ru/59965-mitm
Ответить | Правка | Наверх | Cообщить модератору

49. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (49), 03-Дек-25, 00:28 
Подозреваю, что перехват не прекратили, а просто добавили в инфраструктуру хостера софт, дамп памяти машины делающий и ключ извлекающий. TEE-аттестация не поможет - Intel как надо подпишет системный анклав.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  –2 +/
Сообщение от Аноним (8), 02-Дек-25, 22:17 
Давно пора выдавать сертификаты  через госуслуги обновление раз в неделю. Кто не отметился в МФЦ на нары.
Ответить | Правка | Наверх | Cообщить модератору

17. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  –4 +/
Сообщение от Аноним (147), 02-Дек-25, 22:40 
Ну почти:
- https://habr.com/ru/articles/968218/
- https://opennet.ru/56830-tls
Ответить | Правка | Наверх | Cообщить модератору

31. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (31), 02-Дек-25, 23:46 
Ну это годится только для нацианальных сертификатов.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

144. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от pofigist (?), 03-Дек-25, 12:27 
https://www.gosuslugi.ru/landing/tls
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

11. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (11), 02-Дек-25, 22:21 
Как вы обновляете сертификаты для нескольких субдоменов? Сам LE такие сертификаты обновлять автоматически отказывается, требуя выполнения "DNS challenge" — всовывания заданой строки в TXT record. Дёргать bind9 из под портянки запущеной от рута не хочется, но выбора скоро не будет...
Ответить | Правка | Наверх | Cообщить модератору

14. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (13), 02-Дек-25, 22:29 
> Как вы обновляете сертификаты для нескольких субдоменов?

Да так и обновлял. Пока их не накопилось большое количество. Тогда при переезде и первом запуске, Caddy побежал радостно получать все их по новой, тогда и попал под ограничение.
Так что если их много, просто надо по времени разнести первое получение.

Если скрипт тупенький и рвется их обновить в одно и то же время, то будет тот же результат.

Ответить | Правка | Наверх | Cообщить модератору

19. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  –2 +/
Сообщение от Аноним (11), 02-Дек-25, 22:40 
У меня проблема другого плана, используется один сертификат для кучи субдоменов(git.tld.com, chat.tld.com...). Их нельзя просто так обновить без добавления TXT record в zone-file, сам certbot отказывается.
После каждого такого челленджа ту TXT запись удалял, а теперь подумал, а не стал бы бот обновлять сертификаты будь она там? Хотя предположуч что строка генерируется для каждого реквеста, а не для каждого сертификата.
Ответить | Правка | Наверх | Cообщить модератору

23. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (13), 02-Дек-25, 23:02 
> используется один сертификат для кучи субдоменов(git.tld.com, chat.tld.com...)

То есть у тебя сейчас вайлдкард сертификат, который выдается на *.tld.com?

Могу только рассказать, как у меня сделано.
Сам решай, подходит тебе это или нет.

Стоит Caddy, который на 90% работает в качестве реверс прокси и получает один сертификат *.tld.com на всё.
Для Caddy есть плагины для разных провайдеров DNS, которые автоматизируют процесс прописывания TXT записи.
Для моего регистратора не было подходящего, переводить управление всем доменом к другому не хотелось. Но, на сколько я помню, в dns-challenge TXT запись не обязательно должна прописываться для _acme-challenge.tld.com. Можно на _acme-challenge.tld.com повесить CNAME, например, на _acme.something.tld.com. В NS записи для something.tld.com прописать NS сервера DNS провайдера для которого есть плагины для Caddy. И в настройках Caddy есть параметр "dns_challenge_override_domain" в который можно прописать _acme.something.tld.com.
В итоге сторонний сервис у меня рулит только ненужным поддоменом something.tld.com, Caddy через API этого сервиса подпихивает нужную TXT запись и получает вайлдкард сертификал *.tld.com. А дальше с этим сертификатом проксирует условные git.tld.com, chat.tld.com.

Ответить | Правка | Наверх | Cообщить модератору

24. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от penetrator (?), 02-Дек-25, 23:07 
сделай API key у твоего регистрара и создавай DNS записи, жди потом запускай certbot

я написал в конце концов этот баш скрипт с помощью ботов

а есть регистрары у которых плагины есть для certbot

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

54. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +1 +/
Сообщение от Аноним (11), 03-Дек-25, 01:06 
Там у человека свой авторитативный DNS сервер.
Ответить | Правка | Наверх | Cообщить модератору

163. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от penetrator (?), 03-Дек-25, 14:59 
PowerDNS в помощь у которого есть API, а для BIND копать в сторону --dns-rfc2136

в общем все то же самое, как и написал

если у него свом собственный неймсервер, то как бы должен уметь с ним справиться

а TXT записи придется создать ))

Ответить | Правка | Наверх | Cообщить модератору

30. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (30), 02-Дек-25, 23:46 
certbot certonly --preferred-challenges dns --issuance-timeout 200 --email <email> --manual -d '*.<domain>' -d '<domain>'

и да, для этого он просит DNS challenge, но разве это какая-то проблема?

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

82. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от dalco (ok), 03-Дек-25, 03:53 
Доменов и поддоменов что-то сильно больше сотни (у каждого свой сертификат).

На реверс-прокси с nginx'ом стоит acme.sh который и делает всю работу автоматом (при необходимости выкладывая в http://<имя домена>/.well-known код авторизации для получения очередного сертификата)

В хуках у сертификата прописана (если нужна) раздача сертификата через rsync после обновления на другие компы (если, например, бэкенд принципиально не хочет работать через http, а только через https с валидными сертификатами). Обновился сертификат на реверс-прокси - тут же улетел на другие машины.

За папкой с сертификатами приглядывает systemd-вотчер (стандартно на bla-bla.path), если какой сертификат обновился - релоад nginx'а.

Почему acme.sh? Работает без рута и конфиги nginx'а своей самодеятельностью не гадит. Но это всё вкусовщина.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

89. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (89), 03-Дек-25, 04:23 
ЕСТЬ
МЕХАНИЗМ
УЖЕ 100 лет
https://wiki.archlinux.org/title/Certbot#Configure_BIND_for_...

Единственное - после этого надо делать rndc freeze и thaw, по хорошему, если лежишь файл зоны ковырять.

Купите или скачайте уже книгу "Dns и Bind", от O'Really, и прочтите хотя бы оглавление, чтобы понимать возможности.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

107. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  –1 +/
Сообщение от нах. (?), 03-Дек-25, 07:53 
Домен _acme-challenge делегируешь. Да, так нельзя (в стандарте ничего не сказано что в имени ns допустимы подчеркивания) но можно, потому что никто кроме уродов из летшита, за этим доменом и не придет, а у них ничего не проверяется.

На том сервере который у тебя занимается сертификатами - поднимаешь отдельный нэймсервер с НОРМАЛЬНЫМ интерфейсом управления. (уж точно не bind с его бесконечными дырами в любом месте связанном с криптографией. Впрочем, для этой задачи годится любой мусор, хоть сам на awk пиши, если еще никто не)
В нем - единственная зона с единственной txt.

Ничего кроме этого неймсервера и собственно acme-долборобота разумеется на этом сервере не держишь. Неплохой вариант - что он вообще у тебя выключен 23 часа в сутки.

Синхронизация с него полученных сертификатов с тем сервером которому они на самом деле нужны - на твое усмотрение, и используй запрос с того сервера а не наоборот.

Так удается хотя бы свести поверхность атаки к околонулевой. Разумеется, со всеми прочими "прелестями" навязанных летшиткриптой одноразовых сертификатов ничего сделать не получится, но это уже угроза для клиентов а не твоей инфраструктуры.

Для умных клиентов можно на досуге развернуть параллельные интерфейсы с собственным CA которому они и ты доверяешь. (умные клиенты не используют макось и ее клоны, учти)

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

108. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Kilrathi (ok), 03-Дек-25, 07:56 
Зависит от количества.
В пределах десятка у меня через http-challenge и certbot-nginx обновлял все vhosts, и одновременно запускаемые из одной внешней подсети обновления/выдачи через standalone временный работали без всяких блоков.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

12. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +1 +/
Сообщение от Аноним (10), 02-Дек-25, 22:21 
А разве CA/Browser Forum  не убьёт этим всю отрасль удостоверяющих центров? В коммерческих CA весь смысл был, что можно было сертификат на три года взять.
Ответить | Правка | Наверх | Cообщить модератору

15. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +3 +/
Сообщение от Аноним (15), 02-Дек-25, 22:37 
Туда им и дорога
Ответить | Правка | Наверх | Cообщить модератору

16. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  –2 +/
Сообщение от Аноним (13), 02-Дек-25, 22:38 
> что можно было сертификат на три года взять

Чтобы их распечатать и на стену повесить?

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

22. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +2 +/
Сообщение от Аноним (22), 02-Дек-25, 23:00 
3 года давно нельзя, давно уже 13 мес ограничение.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

77. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Bob (??), 03-Дек-25, 03:28 
если можно настроить автоматическое обновление, то какая разница? будет серт на 3 года с автопродлением каждые 45 дней

причино называли:
>генерация короткодействующих сертификатов позволит быстрее внедрять новые криптоалгоритмы в случае выявления уязвимостей в ныне действующих, а также сократит угрозы безопасности. Например, в случае незаметной утечки сертификата в результате взлома короткоживущие сертификаты помешают злоумышленникам длительное время контролировать трафик жертвы или использовать сертификаты для фишинга. Более частая валидация и сокращение сроков действия сертификатов также уменьшат вероятность того, что сертификат продолжит действовать после потери актуальности содержащейся в нем информации и снизят риск распространения неправильно выпущенных сертификатов.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

93. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +1 +/
Сообщение от Аноним (93), 03-Дек-25, 05:45 
другая ж причина то- можно отключить неугодных
Ответить | Правка | Наверх | Cообщить модератору

96. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от bOOster (ok), 03-Дек-25, 06:41 
Нельзя, коммерсы за автообновление деньги берут.
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

142. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +1 +/
Сообщение от OpenEcho (?), 03-Дек-25, 12:11 
> А разве CA/Browser Forum  не убьёт этим всю отрасль удостоверяющих центров?

Так именно для этого и делается, власть она такая штука, что всегда хочет монополию :)

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

20. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (20), 02-Дек-25, 22:44 
> В связи с сокращением срока действия сертификатов Let's Encrypt рекомендовал пользователями не обновлять сертификаты в ручном режиме, а перейти на автоматические системы управления сертификатами.

Ай-яй-яй?

Ответить | Правка | Наверх | Cообщить модератору

25. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (25), 02-Дек-25, 23:09 
Self signed наше всё!
Сарказм, если что.
Ответить | Правка | Наверх | Cообщить модератору

27. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +1 +/
Сообщение от кек (?), 02-Дек-25, 23:32 
В каждой шутке есть доля шутки
ну ты пон

скорее всего будем опять скоро друг дружке серты подписывать

Ответить | Правка | Наверх | Cообщить модератору

42. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (147), 03-Дек-25, 00:06 
https://www.opennet.me/opennews/art.shtml?num=56830
Ответить | Правка | Наверх | Cообщить модератору

61. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +5 +/
Сообщение от Аноним (57), 03-Дек-25, 01:51 
Если клиентские приложения на подконтрольной тебе инфре, это действительно наше всё.

Только не Self signed, а собственные CA. Делаешь Root CA свое. Генеришь интермедиаты. Подписываешь ими сертификаты для серверного использования. Обслуживаешь CRL.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

83. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (32), 03-Дек-25, 03:57 
И даже для такого есть решения с ACME из коробки.
Ответить | Правка | Наверх | Cообщить модератору

113. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (113), 03-Дек-25, 09:22 
А что будете делать, когда браузеры откажутся работать с сертификатами, у которых срок больше 45 дней?
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

148. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от nebularia (ok), 03-Дек-25, 13:40 
Они не откажутся, они будут выдавать ошибку сертификата. Что сейчас с self-signed и так происходит. Надо нажать "да, я хочу туда зайти". Одной ошибкой больше, одной меньше, без разницы.
Ответить | Правка | Наверх | Cообщить модератору

162. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (63), 03-Дек-25, 14:59 
> они будут выдавать ошибку ... Надо нажать

Где-то останется кнопка, а где-то (особенно на смартах) её уже нету, и на self-signed не зайти никак.

Ответить | Правка | Наверх | Cообщить модератору

28. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (28), 02-Дек-25, 23:36 
> новые требования ассоциации CA/Browser Forum, которым должны следовать производители браузеров и удостоверяющие центры.

Как так получилось, что есть целая ассоциация, указывающая как жить производителям браузеров и УЦ?  А если их нах послать и не выполнять их требования?

Ответить | Правка | Наверх | Cообщить модератору

29. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +2 +/
Сообщение от Аноним (29), 02-Дек-25, 23:45 
Вероятно, это ассоциация делает предложения от которых невозможно отказаться. Новый мировой порядок.
Ответить | Правка | Наверх | Cообщить модератору

34. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (13), 02-Дек-25, 23:49 
> А если их нах послать и не выполнять их требования?

Кто и кого будет посылать?
Некий CA всех остальных? Ну, пущай посылает. Браузеры будет всё равно с 2029 года выдавать ошибку "ERR_CERT_VALIDITY_TOO_LONG".
Некий Браузер всех остальных? Ну, пущай посылает, ничего не поменяется. Будет принимать сертификаты с большим сроком, но всё равно никто не будет к нему с ними приходить, потому что никто не будет их выдавать.
ЦА (НЕ CA) будет посылать? Смешно, каким образом...

Тут для успешного посыла, а не пуканья в лужу, надо, чтобы какая-то CA объединилась с каким-нибудь Браузером... Тогда один может выдавать длинные сертификаты, а другой на них не ругаться. И для успешности сего действа, еще основать CA/Browser Forum 2.0 (blackjack edition with sluts)... Короче, хорошая хахашечка.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

35. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +2 +/
Сообщение от Gemorroj (ok), 02-Дек-25, 23:53 
полагаю, в этой ассоциации все те же "уважаемые" люди из гуглов и прочих клаудфларей, которые думают о твоей "безопасности".
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

153. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (147), 03-Дек-25, 14:10 
Да
https://www.opennet.me/opennews/art.shtml?num=54284
Ответить | Правка | Наверх | Cообщить модератору

36. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +1 +/
Сообщение от Аноним (31), 02-Дек-25, 23:55 
Так в этой организации кто в совете директоров? Уважаемые люди в совете: Google, Microsoft,...
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

70. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +1 +/
Сообщение от Джон Титор (??), 03-Дек-25, 02:30 
>> Так в этой организации кто в совете директоров? Уважаемые люди в совете: Google, Microsoft,...

Судя по этой логике, если они занимаются безопасностью, то это организации двойного назначения, т.е. по сути военные. Верно?

Ответить | Правка | Наверх | Cообщить модератору

41. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (41), 03-Дек-25, 00:05 
> The Certification Authority Browser Forum (CA/Browser Forum) is a voluntary gathering of Certificate Issuers and suppliers of Internet browser software and other applications that use certificates (Certificate Consumers).

Так сами её и организовали. Это скорее к автору новости вопрос по поводу - кто, кому и чего должен.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

78. Скрыто модератором  +1 +/
Сообщение от Bob (??), 03-Дек-25, 03:31 
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

94. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (93), 03-Дек-25, 05:46 
эт их ответ на лигу онторнета
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

37. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +5 +/
Сообщение от Аноним (32), 02-Дек-25, 23:56 
Тут есть ещё какой приятный и даже основной эффект, помимо безопасности. Новые правила в том числе нацелены сделать ручное обновление сертификатов максимально неудобным. Настолько неудобным, чтоб иного пути, кроме как автоматизации (даже с адской жопоболью) не осталось. Вообще.

И это даже не скрывается особо, в рассылках так точно.

Ответить | Правка | Наверх | Cообщить модератору

39. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +1 +/
Сообщение от Аноним (13), 03-Дек-25, 00:00 
> помимо безопасности

Убрать человеческий фактор = повысить безопасность.

Ответить | Правка | Наверх | Cообщить модератору

50. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +1 +/
Сообщение от Аноним (50), 03-Дек-25, 00:29 
>Убрать человеческий фактор = повысить безопасность.

Особенно когда автоматизация выглядит как curl http://certuri?host=myhost | sudo sh

Ответить | Правка | Наверх | Cообщить модератору

52. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  –1 +/
Сообщение от Аноним (13), 03-Дек-25, 00:40 
Дураков хватает, что теперь, ничего не делать?
Или ты за то, чтобы усложнить процесс выдачи, чтобы большинство самописных отвалилось?

ИМХО, сейчас нормальный баланс. Можно для себя и на коленке какую-то лапшу накидать, но тут и требования к безопасности минимальные. А там где нужна безопасность, там тебе не дадут этого сделать. Во всяком случае есть все условия для этого.

Ответить | Правка | Наверх | Cообщить модератору

92. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (50), 03-Дек-25, 05:40 
> ИМХО, сейчас нормальный баланс. Можно для себя и на коленке какую-то лапшу
> накидать, но тут и требования к безопасности минимальные. А там где
> нужна безопасность, там тебе не дадут этого сделать. Во всяком случае
> есть все условия для этого.

Там где есть обращения к чужим серверам, всегда есть человеческий фактор. Вы думаете сервера Let's Encrypt сами себя обслуживают и охраняются парой автоматчиков? Я за то, чтобы выкинуть X.509 со всеми этими левыми "доверенными" конторами и повсеместно использовать получение ключей через DNS. А для лучшей безопасности можно ещё и проверять ключи через обратный DNS, но это уже имеет смысл делать только если ключи изменились. Даже если владелец root зоны захочет подменить ключи у opennet.ru, то ему надо будет изменить ключи для .ru, а это палевно. Если владелец .ru захочет подменить ключи то получение ключа по IP спалит подделку. И только если владельцы .ru и RIPE договорятся, то ключ можно будет подделать. Но вероятность этого ничтожно мала. А эти инициативы по автоматизации только снижают безопасность.

Ответить | Правка | Наверх | Cообщить модератору

71. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Джон Титор (??), 03-Дек-25, 02:33 
По сути нынче так и ИИ может, но тут есть нюанс - ИИ может быть локальным
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

40. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (40), 03-Дек-25, 00:05 
Да что за бред-то. Злоумышленники и за 5 минут уложатся, зато всем остальным страдать.
Ответить | Правка | Наверх | Cообщить модератору

44. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (49), 03-Дек-25, 00:16 
Да просто гебня попросила, сказала "Злые преступники пользуются вашей этой PKI, либо оказывайте содействие в перехвате - либо сядете все как соучастники". При такой постоянной смене сертификатов и не узнаешь, что гебня выпустила свой через LE.
Ответить | Правка | Наверх | Cообщить модератору

47. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (47), 03-Дек-25, 00:22 
И что изменится?
Если будет доступ к инфраструктуре, то злоумышленники также раз в 45 дней будут перевыпускать сертификат.
Если криптоалгоритм окажется уязвимым, то для этого есть отзыв сертификата (уже делали в том числе и LE).
Проблем прибавляется, а вот очевидной пользы примерно никакой.
Ответить | Правка | Наверх | Cообщить модератору

48. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (29), 03-Дек-25, 00:26 
Если делают, значит кому-то это выгодно с той или иной точки зрения. Думай кому.
Ответить | Правка | Наверх | Cообщить модератору

55. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +2 +/
Сообщение от Аноним (55), 03-Дек-25, 01:23 
Через несколько лет:
> Let's Encrypt уменьшит срок действия сертификатов до 45 дней

и введёт плату за продление.

Ответить | Правка | Наверх | Cообщить модератору

145. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от senaemail (ok), 03-Дек-25, 12:39 
Плата за продление это ещё не самое плохое, что может случиться. Гораздо хуже если сертификаты будут выдаваться выборочно, в зависимости от желания выдающего.

Ещё хуже, если выяснится что сертификаты от Гугла сгенерированы таким образом, что их значительно легче взломать, если знать этот их секрет.

Ответить | Правка | Наверх | Cообщить модератору

56. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +4 +/
Сообщение от Ананоним (?), 03-Дек-25, 01:28 
Любительстим сайтам не нужны HTTPS. Переключайтесь на HTTP.
Ответить | Правка | Наверх | Cообщить модератору

65. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (63), 03-Дек-25, 01:59 
Для поделок действительно несложно организовать передачу криптованных данных под http.
Ответить | Правка | Наверх | Cообщить модератору

125. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  –1 +/
Сообщение от Аноним (124), 03-Дек-25, 10:15 
Крипта и веб? У тебя все нормально?
Ответить | Правка | Наверх | Cообщить модератору

161. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (63), 03-Дек-25, 14:56 
> Крипта и веб?

Бро, я даже не знаю, что тебе ответить... Попробуй найти в словаре слово "cryptographic", и вот это прочитать: "OpenSSL implements basic cryptographic functions". Это для начала понимания.

Ответить | Правка | Наверх | Cообщить модератору

72. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +1 +/
Сообщение от Джон Титор (??), 03-Дек-25, 02:36 
>> Любительстим сайтам не нужны HTTPS. Переключайтесь на HTTP.

Проблема в браузерах. Нынче ставят палки в колеса с этим https, что влияет на даже само желание любительские создавать

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

106. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от ryoken (ok), 03-Дек-25, 07:53 
На gopher, чо уж.
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

165. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (-), 03-Дек-25, 15:49 
> Переключайтесь на HTTP.

Да, это отличное решение!
Чтобы пользователю любой захолустный провайдер (если такие еще остались) мог в вашу страничку рекламу вставлять. Или произвольные скрипты. Или еще какую-то бяку.
Сразу вернемся во времена IE5

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

58. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Онаним443 (?), 03-Дек-25, 01:44 
Всё идет к плате за продление сертификата.
Сначала будет $1.99 per user в год (что дешевле чем покупать обычный сертификат), потом дальше - больше
Ответить | Правка | Наверх | Cообщить модератору

64. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +1 +/
Сообщение от Аноним (64), 03-Дек-25, 01:59 
Что значит "идет" ?
До let's encrypt только так и было. И суммы там значительно больше.
Ответить | Правка | Наверх | Cообщить модератору

68. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от 12yoexpert (ok), 03-Дек-25, 02:22 
програвают. с растом та же фишка
Ответить | Правка | Наверх | Cообщить модератору

85. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (32), 03-Дек-25, 04:07 
У них там хватает спонсоров.

abetterinternet.org/sponsors/

И железки не то чтоб сильно жир.

letsencrypt.org/2021/01/21/next-gen-database-servers

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

66. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (63), 03-Дек-25, 02:10 
Вот я когда на сайт захожу, а вижу ответ клаудфлары с якобы 500-ой ошибкой от якобы сайта. И ответ подписан сертификатом сайта. Это так и задумано в архитектуре ЦА, что MITM легко может хапнуть трафик?
Ответить | Правка | Наверх | Cообщить модератору

69. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +9 +/
Сообщение от 12yoexpert (ok), 03-Дек-25, 02:23 
клаудфларь это mitm by design, с разморозкой
Ответить | Правка | Наверх | Cообщить модератору

76. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Джон Титор (??), 03-Дек-25, 03:23 
Тебе твой сертификат не поможет. Вот даже если ты используешь публичный ключ, не знаешь приватный, то открою тебе очевидную истину - клиент пользующийся сайтом тоже его не знает. Впрочем даже добавлю что он и публичный то не знает, он его запрашивает. Какой в этом смысл тогда? Я х.з. ну запросит клиент публичный ключ - он ему даст. Даже если клиент запросит у mitm - ключ валидный? Ну mitm конечно ответит что валидный, а как ещё? В подборе приватного ключа нет абсолютно никакого смысла. Даже если кто-то считает его на суперкомпьютере и вот кто-то посчитал что 45 дней достаточно коротко чтобы не рассчитали. Вот если рассматривать именно mitm, то тут эти ключи вообще до лампочки.
Ответить | Правка | Наверх | Cообщить модератору

129. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от 12yoexpert (ok), 03-Дек-25, 10:28 
не мне мой не поможет, а тебе твой
Ответить | Правка | Наверх | Cообщить модератору

79. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Джон Титор (??), 03-Дек-25, 03:31 
И да забыл добавить очевидное - сервер клиента также не знает. Так-что ваши ключи в плане безопасности до лам-по-чки, какими бы криптостойкими они не были.
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

118. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Хрю (?), 03-Дек-25, 09:59 
Давно из заморозки? Сертификаты придуманы не для того, чтоб твой трафик никто не мог хапнуть, они сделаны, чтоб твой трафик мог хапнуть кто надо и по запросам кого надо. А ты про это не фу-фу. https это "зашита он соседа Васи", а по факту это контроль. Сокращение время выпуска это чтоб продавать автоматизированные средства продления сертов, без которых люди и понимать скоро уже не будут что это где это и как этим рулить.
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

73. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +2 +/
Сообщение от Джон Титор (??), 03-Дек-25, 02:42 
Самое интересное никто даже и не думает создавать альтернативные международные организации для замены тех же корневых узлов на существующих технологиях или создания альтернативных технологий передачи данных и адресации. Даже если начать на существующих - заменить тот же панни код на что-то более удобное в DNS уже великое дело. Избавиться от монополии сертификатов и публичных IP кажется вообще почти не выполнимым, но это нереально гигантское дело.
Ответить | Правка | Наверх | Cообщить модератору

84. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  –1 +/
Сообщение от Аноним (32), 03-Дек-25, 04:02 
Подскажите, пожалуйста, эти международы в одной с вами комнате? Они обмениваются с вами альтернативными IP-пакетами или только меняют друг другу корневые узлы?
Ответить | Правка | Наверх | Cообщить модератору

87. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +4 +/
Сообщение от Джон Титор (??), 03-Дек-25, 04:11 
Ну вот как бы вам смешно не казалось, я не считаю ну вот к примеру ICANN международной организацией. Многие страны не имеют никакого абсолютно влияния в ICANN. Поэтому нет ничего зазорного в том чтобы высказать идею об их замене, т.к. их бизнес не честный. В целом физически для этого даже можно не менять никакую инфраструктуру. Вопрос только в сообществе - нытье есть, сообщества нет. А ведь полистайте выше - есть нытье?
Ответить | Правка | Наверх | Cообщить модератору

88. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (32), 03-Дек-25, 04:15 
Не считайте, это не порицается и не постыдно.
Но если звёзды не зажигают - значит, нет сырья и кадров.
Ответить | Правка | Наверх | Cообщить модератору

166. Скрыто модератором  +/
Сообщение от Джон Титор (ok), 03-Дек-25, 16:11 
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

130. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (130), 03-Дек-25, 10:53 
Думают. Всякие криптопроекты вокруг блокчейна. Весь этот web 3.0 изначально расчитан на децентрализацию регуляции таких штук. Но пока что проблема не настолько критическая и США более-менее сотрудничают с мировым сообществом, поэтому никто всерьез это не воспринимает.  Поэтому сейчас весь этот web 3.0 используют в основном для скама и спекуляций.
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

160. Скрыто модератором  +/
Сообщение от Аноним (63), 03-Дек-25, 14:47 
Ответить | Правка | Наверх | Cообщить модератору

164. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Вахтерша (?), 03-Дек-25, 15:33 
Потому што Сша создали интернет).
И запустили на луну Армстронгаа) ( в фильме ).
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

97. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от bOOster (ok), 03-Дек-25, 06:42 
Какая удобная политика по внедрению (вместо фиксов) нужных дыр в криптоалгоритмы.
А то Дуров отказывается сотрудничать и все такое.
Ответить | Правка | Наверх | Cообщить модератору

119. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от localhostadmin (ok), 03-Дек-25, 10:01 
Почему CA/Browser Forum длительность работы сертификатов так глаза мозолит?
Ответить | Правка | Наверх | Cообщить модератору

156. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (63), 03-Дек-25, 14:20 
Зонды требуются в частой замене.
Ответить | Правка | Наверх | Cообщить модератору

134. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (134), 03-Дек-25, 11:13 
>> Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом

Там достаточно список спонсоров глянуть чтобы понять каким сообществом он контролируется.
С другой стороны выдают то на халяву, значит надо хлопать в ладоши.

Ответить | Правка | Наверх | Cообщить модератору

135. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (135), 03-Дек-25, 11:19 
>Например, в случае незаметной утечки сертификата в результате взлома короткоживущие сертификаты помешают злоумышленникам длительное время контролировать трафик жертвы или использовать сертификаты для фишинга.

Ага, ага. Если был взлом и так и остался не замеченным, «злоумышленник» как утекал сертификаты, та и будет новые утекать. А вот геморрой с постоянным обновлением, повышением мусорного трафика и головной болью админов обеспечен, но кого волнуют проблемы индейцев.

Ответить | Правка | Наверх | Cообщить модератору

136. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (136), 03-Дек-25, 11:37 
Чтобы снять ограничения браузеры можно пропатчить и пересобрать.
Ответить | Правка | Наверх | Cообщить модератору

155. "Let's Encrypt уменьшит срок действия сертификатов до 45 дней"  +/
Сообщение от Аноним (63), 03-Дек-25, 14:16 
попробуй это на яойфоне, например, сделать.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру