Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Let's Encrypt преодолел рубеж в миллиард сертификатов"	+/–
Сообщение от opennews (??), 27-Фев-20, 21:52
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим,... Подробнее: https://www.opennet.me/opennews/art.shtml?num=52448
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 27-Фев-20, 21:52	+/–
Какой смысл меряться количествами, если всех и так загоняют в их стойло?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

2. Сообщение от Аноним (2), 27-Фев-20, 21:57	+4 +/–
Повсеместный https это хорошо.Но то что Let's Encrypt превращается в единую точку отказа- плохо.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #14

3. Сообщение от Аноним (3), 27-Фев-20, 22:12	+/–
Самое время начать монетизацию
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

4. Сообщение от пох. (?), 27-Фев-20, 22:37	–3 +/–
Отчет перед спонсорами же ж... "Смотрите, смотрите - заносы гуглозиле и огрызкам оправдались, у нас уже миллиард трекаемых ежечасно нашей шпионской сетью сайтов, шлите еще денег!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7, #10, #11

5. Сообщение от пох. (?), 27-Фев-20, 22:38	–3 +/–
Не хочу вас расстраивать, но монетизация началась с момента его появления. Просто вы еще не осознали, что продают тут - вас.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9

6. Сообщение от Аноним (6), 27-Фев-20, 23:14	+2 +/–
Миллиард фишинговых сайтов обзавелись бесплатными сертификатами...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #20

7. Сообщение от zzz (??), 27-Фев-20, 23:43	+6 +/–
Не "трекаемых", а "трекаемых только вами, господа Брин и Цукенберг". А операторы пусть идут лесом и ничего не имеют с профилирования. Только гугл и пейсбук имеют право этим заниматься, это их корова и только они имеют право её доить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

8. Сообщение от zzz (??), 27-Фев-20, 23:46	–3 +/–
И что хорошего в том, что бигдатой владеет только гугл&ко? Ты с этого не получаешь ничего, оператор не получает ничего. В чем поинт, не пойму? В очередной суете неуловимого Джо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #12

9. Сообщение от zzz (??), 27-Фев-20, 23:50	+3 +/–
Продавали бы и без LE. Просто без LE на бигдате кормились бы все звенья цепи, а с LE и повальным https - гугл, пейсбук и свои сукины сыны, которым раз в год скинуться по миллиону долларов на то, чтобы никто из других участников не получил доступ к бигдате - семечки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

10. Сообщение от Аноним (10), 28-Фев-20, 00:42	+2 +/–
Они ведь просто подтверждают твой открытый ключ, какой тогда трекинг? Закрытый ключ они ведь не знают
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #16

11. Сообщение от pin (??), 28-Фев-20, 00:52	+1 +/–
Какими? Все споносоры прямые заинтересанты, которые хотят прогнуть интернет и контролировать доставку контента. Как смогут контролировать, придут к большим дядям и скажут - мы гарантируем доставку вашего контента до биомассы, начинается новая эра заработывания бабла на воздухе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

12. Сообщение от Хуизнаеним (?), 28-Фев-20, 05:51	+/–
Как бы самому себе сертификат сделать и не париться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #15

13. Сообщение от aa (?), 28-Фев-20, 06:25	+4 +/–
а если бы выдавали не на 3 месяца, а на неделю, то было б уже за 10 миллиардов.
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Тот_Самый_Анонимус (?), 28-Фев-20, 07:35	+1 +/–
>Повсеместный https это хорошо. Для вас. Когда уже вы отучитесь говорить за всех?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #17

15. Сообщение от mommy (?), 28-Фев-20, 08:57	+/–
Так и сделал, и кладу большую каку на ваши летскрыпты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #18

16. Сообщение от пох. (?), 28-Фев-20, 10:01	–1 +/–
> Они ведь просто подтверждают твой открытый ключ а ты им "подтверждаешь" айпишники, живость и обслуживаемость сайта, и еще по мелочи, в процессе ежечасных перезапросов. Это, разумеется, при условии, что ты не-такой-как-все, и попутно еще и их троянца (самообновляющегося с не тобой контролируемого источника) не поставил, а др...шь руками, вприсядку. Этот факт, кстати, тоже полезно подшить к твоему профилю. Поди плохо? До недавнего времени еще неплохо было вести перепись всех твоих клиентов с помощью OCSP, на каждый заход на твой сайтик, но, похоже, гугль убедился что и штатная телеметрия вполне сообщает ту же самую информацию, можно за эту услугу больше не платить и с другими не делиться. > Закрытый ключ они ведь не знают он им не очень нужен - траффик все равно вряд ли идет через подконтрольные им участки сети. Но вот косвенную инфу о тебе подсобрать - вполне можно и без него.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #21

17. Сообщение от Онанимус (?), 28-Фев-20, 10:02	+1 +/–
"Для всех, за исключением небольшой кучки отщепенцев". Так лучше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #19, #29

18. Сообщение от пох. (?), 28-Фев-20, 10:05	+1 +/–
> Так и сделал, и кладу большую каку на ваши летскрыпты ну если твоих посетителей только ты и твои воображаемые друзья - это работает. А невоображаемых друзей будет немного сложно уговорить поставить твой васян-сертификат в доверенные. Если они вообще умеют это делать. Ну и не говоря уже о том, что гуглемурзилы уже всерьез начали с васян-сертификатами бороться. Поскольку это таки не смотря на все вышеизложенное - последний серьезный конкурент летсшиткрипту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

19. Сообщение от пох. (?), 28-Фев-20, 10:06	+/–
> "Для всех, за исключением небольшой кучки отщепенцев" не желающих строем в электронный концлагерь. Твари! > Так лучше? конечно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #28

20. Сообщение от Аноним (20), 28-Фев-20, 11:51	–1 +/–
а оставшиеся 10тыс купили сомнительные у безмозглого комодо и все равно истекают желчью
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

21. Сообщение от Аноним (10), 28-Фев-20, 13:43	+/–
Ну списки отзыва палят, конечно, но без сертификатов, коли трафик идёт по им подконтрольной сети, они тем более могут все отслеживать. И не только они, а любой кто подключиться сможет весь трафик читать
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #24

22. Сообщение от xm (ok), 28-Фев-20, 15:26	+1 +/–
Для тех, кто не хочет в уютненькое стойло Let's Enсrypt, альтернатива с поддержкой протокола ACME из Норвегии https://www.buypass.com/ssl/products/acme
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #25

23. Сообщение от Аноним (23), 28-Фев-20, 15:28	+/–
Да ничего такого и не было б в этом Let's Encrypt, можно было бы юзать, если бы не приседания клиентом(ами). Как бы даже не склоняют к автоматизации, а прям таки загоняют.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

24. Сообщение от пох. (?), 28-Фев-20, 19:25	+/–
вот весь прикол в том, что подконтрольной им сети - нет (не было, теперь есть) ни  гугля (google wire как-то пролетел) ни у мурзилы тем более, ни даже у циски с кем там еще... а, внезапно, akamai. И ничего узнать о тех гадах, которые смеют размещаться не на их хостах, и при этом не хотят использовать ga, другим способом не получалось. > а любой кто подключиться сможет весь трафик читать вот весь прикол в том, что этих любых весьма ограниченное количество, и они, обычно, продают услугу, а не занимаются диверсиями и шпионажем. Хотя, глядя на провайдеров последней мили, уже и не скажешь точно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #30

25. Сообщение от пох. (?), 28-Фев-20, 22:06	+/–
> Для тех, кто не хочет в уютненькое стойло Let's Enсrypt, альтернатива с > поддержкой протокола ACME из Норвегии > https://www.buypass.com/ssl/products/acme только учтите - с херовенькой поддержкой ACME. Ну или с херовенькой поддержкой того acme, который навязывает letshitcrypt, и местами отличается от того что на бумаге. ньюансы: certbot генерит неправильный csr (без CNAME вообще) - которые тот бодро подписывает как есть, в отличие от LE, который таки оверрайдит cname правдоподобным текстом, выковырянным из Alt, что ломает древние браузеры, в том числе - мобильные, которые так просто не поменять -  нужно создать правильный csr одновременно с CNAME и altNames самому. dehydrated с http challenge не работает вообще (не надо им вообще пользоваться, безмозглый разработчик), acme-tiny требует патча, можно найти в issues. uacme единственный, автор которого умеет кодить и отлаживать, и попатчил сам, баг сдал обратно норвегам - традиционно, забившим х.й.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

26. Сообщение от пох. (?), 28-Фев-20, 22:13	+/–
> не склоняют к автоматизации, а прям таки загоняют. автоматизация - хорошо. Плохо - безконтрольная автоматизация и отказ от доверия _сертификату_, заменяемому доверием CA. И вот кто-то очень, очень хочет, чтобы сертификаты невозможно стало проверять в принципе. Последняя история с safari, собравшейся _после_ проcpанного голосования (то есть даже т-пые м-ки из "комитета" по осчастливливанию всех ненужно-шифрованием не набрались храбрости ТАК нагло всех вертеть на х.ю) - единолично объявить недоверенными сертификаты со сроком годности больше года - конечно же, для вашей безопасТносте, как иначе - очень показательна. И да, бритва Хэнлона тут неприменима - у ябла достаточно денег, чтобы не считать их кретинами. Они не кретины, они полезный трактор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

27. Сообщение от Аноним (-), 28-Фев-20, 22:59	+/–
Такие графики делаются в Gnuplot?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

28. Сообщение от р (?), 29-Фев-20, 05:14	+/–
крыстелеком?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

29. Сообщение от Тот_Самый_Анонимус (?), 29-Фев-20, 06:20	+/–
> "Для всех, за исключением небольшой кучки отщепенцев". Так лучше? Тогда пишите «для неразборчивого б ы д л а». Вот так лучше. И нас не оскорбляет, и вам позволяет испытать ваш гнилой приём на себе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

30. Сообщение от Аноним (10), 29-Фев-20, 11:47	+/–
>вот весь прикол в том, что подконтрольной им сети - нет (не было, теперь есть) ни  гугля (google wire как-то пролетел) ни у мурзилы тем более, ни даже у циски с кем там еще... Так ты ж сам написал выше >траффик все равно вряд ли идет через подконтрольные им участки сети.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #31

31. Сообщение от Аноним (10), 29-Фев-20, 11:48	+/–
Ой, там вряд ли было, прошу прощения, я не заметил "вряд ли"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

32. Сообщение от Аноним (32), 01-Мрт-20, 14:07	+/–
В том числе и в нем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема