Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-дневные сертификаты"	+/–
Сообщение от opennews (??), 16-Янв-26, 22:21
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, начал выдавать бесплатные сертификаты для  IP-адресов, а также предоставил возможность получения TLS-сертификатов, время жизни которых ограничено 160 часами (6 днями). 13 мая намерены добавить поддержку выдачи сертификатов, действующих 45 дней. В соответствии с ранее объявленным планом 10 февраля 2027 года максимальный срок действия сертификатов будет сокращён с 90 до 64 дней, а 16 февраля 2028 года - до 45 дней... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64628
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 16-Янв-26, 22:21	+11 +/–
Ждём сертификаты на 1 час через пару лет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #24, #75

3. Сообщение от al (??), 16-Янв-26, 22:24	+/–
Ну как же dns-01 запретили? ))))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от нах. (?), 16-Янв-26, 22:28	+/–
нишмагли осилить парсинг in-addr.arpa (при том что так-то на первый и второй погляд - ЭТИ зоны понадежнее прямых, поскольку кому попало не выдаются, и перехватить их посложнее будет)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #66

5. Сообщение от нах. (?), 16-Янв-26, 22:38	+6 +/–
следующий ход - запритить-запритить всем браузерам работать с self-signed и нешифрованным http окончательно и бесповоротно. Хочешь поменять настройки в своем тплинке или к умному телевизору подцепиться или еще какому интернету вшей - вешай на них паблик адрес и выставляй голым задом в интернет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47, #67, #78, #96

6. Сообщение от Аноним (6), 16-Янв-26, 22:43	–3 +/–
>короткоживущие сертификаты помешают злоумышленникам длительное время контролировать трафик жертвы или использовать сертификаты для фишинга Это надо понять и признать, что сейчас интернет быстро расширяется и всё больше на него завязано, так, что всё логично и вопросом безопасности стоит задаться: - https://habr.com/ru/articles/968218/ - https://opennet.ru/56830-tls
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

7. Сообщение от Аноним (9), 16-Янв-26, 22:43	+1 +/–
> контролируемый сообществом Откуда такая информация?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

8. Сообщение от Аноним (6), 16-Янв-26, 22:53	–4 +/–
Отсюда: https://letsencrypt.org/about/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #11, #12

9. Сообщение от Аноним (9), 16-Янв-26, 22:54	+13 +/–
SNAP-талоны на однократное посещение сайта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

11. Сообщение от Аноним (9), 16-Янв-26, 22:56	+/–
Сами про себя на своём сайте? Может, кто-то расскажет, чей CA стоит на вершине цепочки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #13, #26

12. Сообщение от Аноним (9), 16-Янв-26, 22:59	+/–
> называть себя сообществом Дело не в том, как назвать себя... Дело тут немного в другом... Кто подписал их? :) (вопрос риторический) Почему никакое другое сообщество не прокатит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #33

13. Сообщение от Аноним (6), 16-Янв-26, 22:59	–2 +/–
Ознакомьтесь с историей создания: https://en.wikipedia.org/wiki/Let%27s_Encrypt
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

18. Сообщение от Аноним (18), 16-Янв-26, 23:04	–3 +/–
Кому надо, тот будет по будильнику перетыркивать патчкорд в ДЦ на пару секунд, для перехвата серта. Как оно было с одним хмпп сервером.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #31

19. Сообщение от Аноним (18), 16-Янв-26, 23:08	–1 +/–
> сертификаты для IP-адресов, а также предоставил возможность получения TLS-сертификатов, время жизни которых ограничено 160 часами (6 днями) Ну, в принципе, логично. IP проще сменить, чем домен. Да и не всегда он по твоей воле меняется.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #89

21. Сообщение от Аноним (24), 16-Янв-26, 23:19	–1 +/–
кто там кричал, что частая смена паролей никак не влияет на безопасность, объясните свою логику LE.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #43

24. Сообщение от Аноним (24), 16-Янв-26, 23:21	+5 +/–
> Ждём сертификаты на 1 час через пару лет. слишком много, на каждую сессию - свой!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

26. Сообщение от Аноним (26), 16-Янв-26, 23:32	–1 +/–
Сейчас летсенкрипт не зависит в цепочке ни от какого другого CA. Но сообщество состит из этих ребят https://www.abetterinternet.org/sponsors/ Let's Encrypt это не хорошо и не плохо, это просто окончательное и безповоротное закрытие кормушек для других CA. Потому, что aws, google, ovh и другие ребята решили, что катлету делить с мухами вроде комодо это неправильно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #30, #42

29. Сообщение от нах. (?), 16-Янв-26, 23:37	+/–
LE прекрасно знает что это влияет на безопасность ровно отрицательнымм образом. Для того и работают. Как и пропагандисты обязательных смен нескомпроментированных паролей раз в три часа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #36, #37

30. Сообщение от Аноним (6), 16-Янв-26, 23:38	+/–
Спонсоров там много (*прокрутите вниз): https://letsencrypt.org
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

31. Сообщение от нах. (?), 16-Янв-26, 23:44	+1 +/–
кому надо знает что для этого физически ничего никуда тыкать не надо. Более того, с одним xmpp сервером вероятнее всего вообще не злой умысел (изначально) а руки из вот оттуда. Ну а то что в той же стойке оказались немного не самые хорошие ребята, для той помойки тоже вполне обычно - мне в свое время достался адресок (а возможно и физически сервер) какого-то изрядно мощного судя по траффику координационного центра ботнетов, другой раз - чей-то явно нерядовой vpn (рядовые не используют ip over dns, это даже для китая перебор) Думаю, владельцы того и другого обрадовались бы, получив такой вот подарок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #44, #99

33. Сообщение от Аноним (-), 16-Янв-26, 23:47	+/–
> Кто подписал их? А разве кто-то должен подписывать? > Почему никакое другое сообщество не прокатит? Ну так сделайте свое сообщество. Выдавайте сертификаты на 100 лет вперед.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #70

34. Сообщение от myster (ok), 16-Янв-26, 23:47	+/–
Есть ли какой-то способ, чтобы сертификат действовал и для локальной подсети IP-адресов? Может быть, в CSR-файл можно добавить специальные строки?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48, #59, #77

35. Сообщение от Аноним (35), 16-Янв-26, 23:48	–1 +/–
>В соответствии с ранее объявленным планом 10 февраля 2027 года максимальный срок действия сертификатов будет сокращён с 90 до 64 дней, а 16 февраля 2028 года - до 45 дней. Лапша про увеличение безопасности, ИМХО это просто прикрытие меркантильного интереса. Элементарная двухходовка: При уменьшении времени жизни сертификатов кратно возрастет нагрузка на инфраструктуру. Далее последуют требования к сообществу об увеличении финансирования.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39, #41, #81

36. Сообщение от Аноним (6), 16-Янв-26, 23:48	–1 +/–
>это влияет на безопасность ровно отрицательнымм образом Почему же ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

37. Сообщение от Аноним (24), 16-Янв-26, 23:51	+/–
> нескомпроментированных а это такие волшебные пароли? Бабушка Ванга нашептала, что они "нескомпроментированны"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #92

38. Сообщение от Аноним (39), 17-Янв-26, 00:00	+/–
Где они были, когда это было мне нужно, я вас спрашиваю.
Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от Аноним (39), 17-Янв-26, 00:01	–3 +/–
Окно овертона, сначала на поклон ходишь к барину чаще. Потом сертификат через госуслуги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

40. Сообщение от cheburnator9000 (ok), 17-Янв-26, 00:02	+/–
Лучше бы они сделали свой аналог sslip.io и давали возможность получить домен на IP адрес в виде HEX notation. Например, 334B3513.nip.io валидный ресурс в случае sslip и letsencrypt так получить можно и работает.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51, #82

41. Сообщение от Аноним (24), 17-Янв-26, 00:02	–4 +/–
> Лапша про увеличение безопасности Лашпа таки обратное, тут https://www.opennet.me/opennews/art.shtml?num=64541 в 9.74, Аноним (7), 15:35, 03/01/2026 конкретно построчно все расписано. > При уменьшении времени жизни сертификатов кратно возрастет нагрузка на инфраструктуру. Далее последуют требования к сообществу об увеличении финансирования. А что они должны кому-то делать это бесплатно? Вам провайдер повышает тарифы за ынтернет под соусом "увеличения" скорости передачи? "Элементарная двухходовка" именно в этом случае, чтобы увеличить прибыль им надо больше клиентов, а больше клиентов это ресурсов больше, ну вот и следствие повышения тарифов, чтобы купить ресурсы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #49

42. Сообщение от Аноним (9), 17-Янв-26, 00:13	+/–
> не зависит в цепочке ни от какого другого CA Прям чудеса! А ты попробуй в браузере тыкнуть по значку и посмотреть всю цепочку...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #58, #69

43. Сообщение от Аноним (18), 17-Янв-26, 00:36	–1 +/–
С паролями смысл в том, что пользователь манал каждый месяц запоминать новый пароль, поэтому чем чаще он меняется, тем чаще пользователи записывают их на листочек и вешают на монитор, что отрицательно сказывается... бла-бла-бла, лень дальше писать. С сертами обратная ситуация. Их на листочек не запишешь. Чем дольше он действует, тем чаще его пихают в разные сервера, пересылают и так далее. А для безопасности лучше всего 1 сервер - 1 серт, который автоматически получается скриптом (сложно эту муйню программой назвать) и лежит в одном месте, и никуда не передается. Ведь если у тебя серт на 3 года, то не грех такое богатство и забэкапить... а потом бэкап куда-то залили... и понеслось. В целом-то и в ситуации с jabber.ru быстрее что-нибудь всплыло, если бы серт менялся каждую неделю, кто-нибудь да заметил, что сервак улетаеет в астрал во время получения серта. А так полгода сидели и в х...^w ус не дули.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #45, #46, #84

44. Сообщение от Аноним (18), 17-Янв-26, 00:40	+/–
> кому надо знает что для этого физически ничего никуда тыкать не надо. Это для красного словца в стиле холивуда было. > вероятнее всего вообще не злой умысел Пошли теории заговоров. Там же черным по белому было, что кто надо поудил инфу, а дальше уже не сильно актуально было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #88

45. Сообщение от Аноним (24), 17-Янв-26, 01:23	–1 +/–
> поэтому чем чаще он меняется, тем чаще пользователи записывают их на листочек и вешают на монитор да, да, да - не меняй пароль, но сохраняй в браузере (парольном менеджере), а как же! Может вы мне хотите еще доказать, что пароль в password.txt на компе надежней чем на листе бумаги? Или все так же "бла-бла-бла, лень дальше писать"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

46. Сообщение от Аноним (24), 17-Янв-26, 01:26	–2 +/–
> тем чаще его пихают в разные сервера, пересылают и так далее. А пароль незаписанный на листочке бумаги, вы сколько раз вводите в форму входа? - Один? Он у вас сохранен в парольном менеджере? :) Потом вы задаетесь вопросом почему надо чаще менять пароли? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

47. Сообщение от Аноним (47), 17-Янв-26, 01:27	–5 +/–
IPv6 не просто так придуман.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #65

48. Сообщение от Аноним (24), 17-Янв-26, 01:28	–1 +/–
давай сразу для 127.0.0.1
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

49. Сообщение от 12yoexpert (ok), 17-Янв-26, 02:22	+2 +/–
так забавно читать комментарии безграмотных людей по техническим вопросам, ты бы знал я бы понял (но не читал бы), если бы ты делился опытом установки молокоотсоса на корову или слития соляры из трактора
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #53

50. Сообщение от Аноним (50), 17-Янв-26, 02:23	–1 +/–
Когда настанет чебурнет куча скрепных сайтов отрубятся из-за просрочки сертификатов. Нужен скрепный аналоговнетный аналог для хомяков.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

51. Сообщение от Джон Титор (ok), 17-Янв-26, 02:25    Скрыто ботом-модератором	+/–
Прикольно выглядит. А как узнавать систему исчисления? Добавляя префикс 0x? Числом то можно и сейчас писать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

52. Сообщение от Джон Титор (ok), 17-Янв-26, 02:31    Скрыто ботом-модератором	+1 +/–
Тебе то какое дело?)) Как та собака которая бежит и пытается пролаять что больше её этот человек не интересует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

53. Сообщение от Аноним (24), 17-Янв-26, 02:41	+/–
> так забавно читать комментарии всего два предложения? это то, на что ты способен? забавно даже, переоценка видать. > я бы понял (но не читал бы), если бы ты делился опытом установки молокоотсоса на корову или слития соляры из трактора у тебя там вымя выросло?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #93

54. Сообщение от Аноним (24), 17-Янв-26, 02:48	–2 +/–
мне одному непонятна ситуация, с какого бодуна СА должен решать сколько жить сертификату? Он траст, а не диктатор политик безопасТности!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57, #60, #61, #63

55. Сообщение от Аноним (55), 17-Янв-26, 02:50	+/–
> Защищённое обращение к web-серверу по IP-адресу может быть полезно при взаимодействии с домашними устройствами что вы несете???????? на 192.168.1.1 ?????
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #80

56. Сообщение от penetrator (?), 17-Янв-26, 02:51    Скрыто ботом-модератором	+/–
на локальные адреса, клоуны )))
Ответить | Правка | Наверх | Cообщить модератору

57. Сообщение от Аноним (6), 17-Янв-26, 02:52	+1 +/–
А кто, если не издатель ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

58. Сообщение от Аноним (58), 17-Янв-26, 03:01	+/–
Попробовал, корневой летсенкрипт. Что ещё попробовать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #62

59. Сообщение от Аноним (58), 17-Янв-26, 03:06	–1 +/–
Это концептуально невозможно. Нельзя выдать валидный сертификат на локальный IP тому што у локальных адресов множество владельцев. Ты сможешь своим митмить мою локалку, а я твою своим. Смысл удостоверяющего центра делится на 0.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

60. Сообщение от Аноним (58), 17-Янв-26, 03:08	+1 +/–
CA тебе ничего не обязан, не нравится сделай свой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #64, #76

61. Сообщение от Аноним (61), 17-Янв-26, 03:17	+/–
Капиталистическая Партия Соединенных Штатов решила и продавила что ЛЕ самые чоткие пацаны а все остальные УЦ сделают также пока им вобще дают их странный ненужный бизнес держать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

62. Сообщение от Аноним (9), 17-Янв-26, 03:27    Скрыто ботом-модератором	+1 +/–
> Что ещё попробовать? Попробовать говорить правду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

63. Сообщение от Аноним (9), 17-Янв-26, 03:29	+1 +/–
> Он траст, а не диктатор политик безопасТности! Он диктатор политик безопасТности, а не траст.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

64. Сообщение от Аноним (9), 17-Янв-26, 03:32	+2 +/–
Некоторые пытались, только почему-то их серты или в сразу в банлист шли у браузеров, или не появлялись в списке разрешённых. Про угрозу MITM не надо, CF это делает и ничего, ей можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #83

65. Сообщение от 12yoexpert (ok), 17-Янв-26, 03:36	+7 +/–
просто так
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

66. Сообщение от morphe (?), 17-Янв-26, 03:41	+/–
FYI: rdns/ptr запись ты можешь поставить любую, оно так не работает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

67. Сообщение от Аноним (67), 17-Янв-26, 04:35	+/–
Замкнутый круг какой-то - чтоб поменять настройки тплинка, надо на него зайти, а самоподписные сертификаты в браузере не принимаются. Значит надо выставить его голым задом в интернет, а для этого надо на него зайти, а зайти нельзя - сертификат в браузере не работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #68

68. Сообщение от 12yoexpert (ok), 17-Янв-26, 05:25	+/–
> самоподписные сертификаты в браузере не принимаются что за пьяный бред?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #90

69. Сообщение от Аноним (-), 17-Янв-26, 05:35    Скрыто ботом-модератором	+/–
Корневой там ISRG, чьим проекто и является LE https://en.wikipedia.org/wiki/Internet_Security_Research_Group
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

70. Сообщение от Аноним (70), 17-Янв-26, 06:00	+/–
> 100 лет Не будут браузеры такое принимать https://www.opennet.me/opennews/art.shtml?num=63069
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

71. Сообщение от Аноним (71), 17-Янв-26, 07:09	+/–
>6 дней До чего маразм дошёл. Раньше типичный сисадмин покупал сертификат на ГОДЫ и не парелся, ах какие были раньше времена!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #73, #85

72. Сообщение от Аноним (-), 17-Янв-26, 07:34	+/–
> максимальный срок действия сертификатов будет сокращён с 90 > до 64 дней, а 16 февраля 2028 года - до 45 дней. Астрологи провозгласили неделю отказов TLS/https. Количество сбоей и отказов по вине Let's Encrypt удвоилось.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #79

73. Сообщение от Аноним (-), 17-Янв-26, 07:35    Скрыто ботом-модератором	+2 +/–
> До чего маразм дошёл. Раньше типичный сисадмин покупал сертификат на ГОДЫ > и не парелся, ах какие были раньше времена! А тут вот - предоставь справку что не верблюд. И почаще, почаще! А то вдруг ты уже в верблюда превратился.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

74. Сообщение от Аноним (-), 17-Янв-26, 07:36	+/–
> Защищённое обращение к web-серверу по IP- > адресу может быть полезно при взаимодействии с домашними устройствами И как мне получить серт на 192.168.0.1? И главное - что мне помешает потом MITM'ать остальных 192.168.0.1? :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #101

75. Сообщение от Bob (??), 17-Янв-26, 09:09	+/–
девочки с почасовой оплатой не смущают же никого)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #95

76. Сообщение от нах. (?), 17-Янв-26, 09:10	–1 +/–
> CA тебе ничего не обязан, не нравится сделай свой. только для него тебе понадобится свой интернет. Ищи поиском здесь "Честный Ахмед" (ну или сразу в багтрекере вреднозиллы). Вкратце: нет ТАКИХ денег и таких людей которые честным образом, а не подкупив CA/B, могли бы  "сделать свой". А подкупить не получится потому что они - честные и деньгов не берут! (А как так получилось что свои CA есть у совсем-совсем мутных ребят - не расскажут.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

77. Сообщение от нах. (?), 17-Янв-26, 09:13	+/–
Канешна. Просто отказываешься от использования нимодной нисавременной вредной ipv4 и каких-та там локальных адресов. Каждый умный утюг должен иметь public ip v6! (И сертификат! И записи в миллионе "CT". И еще много чего - бигдейта бездонные, а потом, глядишь, пригодится.)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

78. Сообщение от Bob (??), 17-Янв-26, 09:15	–1 +/–
>запритить это удел отдельных стран, с особым путём >Хочешь а там белые списки, если мы про удалёный дотуп. не с публичного же wifi шастать. а на работе левых девайсов в контуре сети быть не должно - безопасность. если про локалку - то всё по старому, http
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #86

79. Сообщение от Аноним (79), 17-Янв-26, 09:19	–1 +/–
Ну если кто-то не осилил даже не автообновление, а, банально, мониторинг срока сертификата - то это неделя ССЗЬ получается
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

80. Сообщение от Аноним (80), 17-Янв-26, 09:21	+/–
на 127.0.0.1
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

81. Сообщение от Bob (??), 17-Янв-26, 09:21	+/–
какая "кратно" нагрузка? ты чем обкололся? хоть раз настраивал и мониторил автообновление сертификата? где меркантильность в халявном сертификате?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

82. Сообщение от Bob (??), 17-Янв-26, 09:22	+/–
дарёному коню в зубы не смотрят а ты возьми и сделай)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

83. Сообщение от Bob (??), 17-Янв-26, 09:24	+/–
и было там 100500 уязвимостей, которые юзали даже школьники для скама)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

84. Сообщение от нах. (?), 17-Янв-26, 09:25	+/–
> С сертами обратная ситуация. Их на листочек не запишешь. С ними та же самая ситуация. Пока не было "муйни которую [вредоносной] программой стесняются называть" - с ними обращались как с нормальными паролями. Кстати, и пароли - были. И вводились при рестарте сервера вручную, теми кому действительно было важно чтобы сертификат никуда не утек. А теперь вон все кучкой без паролей и иногда вовсе с доступом из интернета потому что ну ой так получилось. > Ведь если у тебя серт на 3 года, то не грех такое богатство и забэкапить... а потом бэкап > куда-то залили... тебе не кажется что тут уже не надо плакать о твоем ненужном и надо думать о том как бы это мягко намекнуть пользователям что их данные (возможно пароли и номера кредиток) достались каким-то очередным робинхлудам? Причем вот это - гораздо более вероятный сценарий, чем кто-то ухитрился соорудить полноценный mitm в ТВОЕЙ (уже нет) сети. > В целом-то и в ситуации с jabber.ru быстрее что-нибудь всплыло, hsts, pkp, не, не слышал. > что сервак улетаеет в астрал во время получения серта. и даже технологии подмены не понял (не во время получения ИМ сертификата. Во время получения тем, другим васяном - и эти времена вовсе не связаны) Потому что ничего не хочешь слышать и знать кроме телевизора, откуда умные дяди вещают про бебебебезопастность баранам. И да, недели вполне достаточно чтоб набрать на тебя материальчика для статьи за изменку. Тем более что НИЧЕГО не изменилось и можемпавтарить в любую секунду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

85. Сообщение от Bob (??), 17-Янв-26, 09:26	–1 +/–
а сейчас автопродление Бесплатного сертификата настроил и всё)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

86. Сообщение от нах. (?), 17-Янв-26, 09:29	+1 +/–
>>запритить > это удел отдельных стран, с особым путём разьве использование _действительно_ проверяемых сертификатов - запретили в отдельных, а не в "цивилизованных"? > если про локалку - то всё по старому, http половина веб-апи УЖЕ не работают, но васян все еще верует что ему дозволят. И повторяет бредни про отдельные страны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

87. Сообщение от Аноним (87), 17-Янв-26, 09:35	+1 +/–
Сертификат от барина на 6 дней! Йеее, всегда мечтал!..
Ответить | Правка | Наверх | Cообщить модератору

88. Сообщение от нах. (?), 17-Янв-26, 09:36	+/–
>> вероятнее всего вообще не злой умысел > Пошли теории заговоров. нет, про теорию заговоров бормочешь ты. "Кто надо", "знает". А я просто вижу что через мой порт идет чужой траффик. И даже примерно понимаю кто и где налажал (видимо сменилось поколение инженеров, и новые ничего не понимают в том как это работало - это механизм наоборот защиты от перехвата, перевернутый не в ту сторону из-за традиционного для бывше-белых стран процесса утраты знаний и мотивации низовым персоналом). Попытки общаться на эту тему с техподдержкой - привели к таким результатам, что больше я этого делать не рискну (там не только голова в этом самом месте, но и руки из оттуда же). Все равно этот траффик не учитывается биллингом. > Там же черным по белому было, что кто надо поудил инфу, а нет. Там всего лишь кто-то выпустил левый серт и некоторое время его предъявлял. Я тоже так могу вот для тех неудачников сделать. Про "кто надо" - это твои домыслы, кто надо тебе ничего такого не сообщал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

89. Сообщение от нах. (?), 17-Янв-26, 09:39	+/–
> Ну, в принципе, логично. IP проще сменить, чем домен. Да и не > всегда он по твоей воле меняется. поэтому васян перехвативший твой ip - тут же может выпустить СВОЙ сертификат и никто ничего не заметит. И пока ты проснешься и в панике побежишь везде менять адрес - твой траффик уедет хорошим ребятам живущим в зеленом лес... где-то на побережье синего морька.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #100

90. Сообщение от Аноним (90), 17-Янв-26, 09:40	+/–
Сразу видно, что тебе 12. Посмотри сообщение, на которое он отвечает. Это ответ в контексте _предположения_, что в браузерах запретят self-signed сертификаты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #94, #97

91. Сообщение от Аноним (91), 17-Янв-26, 09:49	+/–
для большей безопасности сделать выдачу сертификатов курьерами и максимум на 24 часа.
Ответить | Правка | Наверх | Cообщить модератору

92. Сообщение от мелстрой (?), 17-Янв-26, 10:31	+/–
Разовые пароли из волшебного локлаьного KeePass в 30 рандомнвх юникод символов довольно непросто массово скомпрометировать без похищения и расшифровки самой базы keepass
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37

93. Сообщение от мелстрой (?), 17-Янв-26, 10:34	–1 +/–
Ещё и "солярку слить" просит, садомит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #98

94. Сообщение от онанист (?), 17-Янв-26, 10:49    Скрыто ботом-модератором	–1 +/–
а чо он в 12 лет и уже бухает до бреда?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

95. Сообщение от Витюшка (?), 17-Янв-26, 10:56	+/–
Так потому что на ночь стало слишком дорого. Так же будет и тут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

96. Сообщение от pashev.ru (?), 17-Янв-26, 11:21	+/–
Ну введи ты на одну команду больше и сделай второй сертификат в цепочке, который уже не будет самоподписанным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

97. Сообщение от 12yoexpert (ok), 17-Янв-26, 11:23	+/–
ну так пусть сходит к логопеду и научится составлять предложения
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

98. Сообщение от 12yoexpert (ok), 17-Янв-26, 11:26	+/–
> садомит господи, ну почему я не такой же тупой... жизнь была бы проще и веселее
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

99. Сообщение от ........... (?), 17-Янв-26, 11:28	+/–
Я из деревни, о чем сей интересная драма, подскажите
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

100. Сообщение от Аноним (100), 17-Янв-26, 11:33	+/–
> поэтому васян перехвативший твой ip - тут же может выпустить СВОЙ сертификат Не сможет, по крайней мере не "тут же". Требуется доступ к твоему аккаунту (приватный ключ на сервере, запрашивающий сертификаты) на время действия предыдущего сертификата.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

101. Сообщение от Аноним (101), 17-Янв-26, 11:40	+/–
Они не выдают сертификаты на локальные адреса
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема