| |
| 2.24, Аноним (24), 23:21, 16/01/2026 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Ждём сертификаты на 1 час через пару лет.
слишком много, на каждую сессию - свой!
| | |
|
| |
| 2.4, нах. (?), 22:28, 16/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
нишмагли осилить парсинг in-addr.arpa (при том что так-то на первый и второй погляд - ЭТИ зоны понадежнее прямых, поскольку кому попало не выдаются, и перехватить их посложнее будет)
| | |
| |
| 3.66, morphe (?), 03:41, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
FYI: rdns/ptr запись ты можешь поставить любую, оно так не работает
| | |
|
|
| 1.5, нах. (?), 22:38, 16/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– | |
следующий ход - запритить-запритить всем браузерам работать с self-signed и нешифрованным http окончательно и бесповоротно.
Хочешь поменять настройки в своем тплинке или к умному телевизору подцепиться или еще какому интернету вшей - вешай на них паблик адрес и выставляй голым задом в интернет.
| | |
| |
| 2.67, Аноним (67), 04:35, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Замкнутый круг какой-то - чтоб поменять настройки тплинка, надо на него зайти, а самоподписные сертификаты в браузере не принимаются. Значит надо выставить его голым задом в интернет, а для этого надо на него зайти, а зайти нельзя - сертификат в браузере не работает.
| | |
| |
| |
| 4.90, Аноним (90), 09:40, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Сразу видно, что тебе 12. Посмотри сообщение, на которое он отвечает. Это ответ в контексте _предположения_, что в браузерах запретят self-signed сертификаты.
| | |
|
|
| 2.78, Bob (??), 09:15, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
>запритить
это удел отдельных стран, с особым путём
>Хочешь
а там белые списки, если мы про удалёный дотуп. не с публичного же wifi шастать. а на работе левых девайсов в контуре сети быть не должно - безопасность.
если про локалку - то всё по старому, http
| | |
| |
| 3.86, нах. (?), 09:29, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
>>запритить
> это удел отдельных стран, с особым путём
разьве использование _действительно_ проверяемых сертификатов - запретили в отдельных, а не в "цивилизованных"?
> если про локалку - то всё по старому, http
половина веб-апи УЖЕ не работают, но васян все еще верует что ему дозволят.
И повторяет бредни про отдельные страны.
| | |
|
|
| |
| 2.18, Аноним (18), 23:04, 16/01/2026 [^] [^^] [^^^] [ответить]
| –3 +/– |
Кому надо, тот будет по будильнику перетыркивать патчкорд в ДЦ на пару секунд, для перехвата серта. Как оно было с одним хмпп сервером.
| | |
| |
| 3.31, нах. (?), 23:44, 16/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
кому надо знает что для этого физически ничего никуда тыкать не надо.
Более того, с одним xmpp сервером вероятнее всего вообще не злой умысел (изначально) а руки из вот оттуда. Ну а то что в той же стойке оказались немного не самые хорошие ребята, для той помойки тоже вполне обычно - мне в свое время достался адресок (а возможно и физически сервер) какого-то изрядно мощного судя по траффику координационного центра ботнетов, другой раз - чей-то явно нерядовой vpn (рядовые не используют ip over dns, это даже для китая перебор)
Думаю, владельцы того и другого обрадовались бы, получив такой вот подарок.
| | |
| |
| 4.44, Аноним (18), 00:40, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> кому надо знает что для этого физически ничего никуда тыкать не надо.
Это для красного словца в стиле холивуда было.
> вероятнее всего вообще не злой умысел
Пошли теории заговоров.
Там же черным по белому было, что кто надо поудил инфу, а дальше уже не сильно актуально было.
| | |
| |
| 5.88, нах. (?), 09:36, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
>> вероятнее всего вообще не злой умысел
> Пошли теории заговоров.
нет, про теорию заговоров бормочешь ты. "Кто надо", "знает".
А я просто вижу что через мой порт идет чужой траффик. И даже примерно понимаю кто и где налажал (видимо сменилось поколение инженеров, и новые ничего не понимают в том как это работало - это механизм наоборот защиты от перехвата, перевернутый не в ту сторону из-за традиционного для бывше-белых стран процесса утраты знаний и мотивации низовым персоналом). Попытки общаться на эту тему с техподдержкой - привели к таким результатам, что больше я этого делать не рискну (там не только голова в этом самом месте, но и руки из оттуда же). Все равно этот траффик не учитывается биллингом.
> Там же черным по белому было, что кто надо поудил инфу, а
нет. Там всего лишь кто-то выпустил левый серт и некоторое время его предъявлял. Я тоже так могу вот для тех неудачников сделать. Про "кто надо" - это твои домыслы, кто надо тебе ничего такого не сообщал.
| | |
|
|
|
|
| |
| |
| 3.11, Аноним (9), 22:56, 16/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Сами про себя на своём сайте? Может, кто-то расскажет, чей CA стоит на вершине цепочки?
| | |
| |
| 4.26, Аноним (26), 23:32, 16/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
Сейчас летсенкрипт не зависит в цепочке ни от какого другого CA.
Но сообщество состит из этих ребят
https://www.abetterinternet.org/sponsors/
Let's Encrypt это не хорошо и не плохо, это просто окончательное и безповоротное закрытие кормушек для других CA. Потому, что aws, google, ovh и другие ребята решили, что катлету делить с мухами вроде комодо это неправильно.
| | |
| |
| 5.42, Аноним (9), 00:13, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> не зависит в цепочке ни от какого другого CA
Прям чудеса! А ты попробуй в браузере тыкнуть по значку и посмотреть всю цепочку...
| | |
|
|
| 3.12, Аноним (9), 22:59, 16/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> называть себя сообществом
Дело не в том, как назвать себя... Дело тут немного в другом... Кто подписал их? :) (вопрос риторический) Почему никакое другое сообщество не прокатит?
| | |
| |
| 4.33, Аноним (-), 23:47, 16/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> Кто подписал их?
А разве кто-то должен подписывать?
> Почему никакое другое сообщество не прокатит?
Ну так сделайте свое сообщество. Выдавайте сертификаты на 100 лет вперед.
| | |
|
|
|
| 1.19, Аноним (18), 23:08, 16/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
> сертификаты для IP-адресов, а также предоставил возможность получения TLS-сертификатов, время жизни которых ограничено 160 часами (6 днями)
Ну, в принципе, логично. IP проще сменить, чем домен. Да и не всегда он по твоей воле меняется.
| | |
| |
| 2.89, нах. (?), 09:39, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
> Ну, в принципе, логично. IP проще сменить, чем домен. Да и не
> всегда он по твоей воле меняется.
поэтому васян перехвативший твой ip - тут же может выпустить СВОЙ сертификат и никто ничего не заметит.
И пока ты проснешься и в панике побежишь везде менять адрес - твой траффик уедет хорошим ребятам живущим в зеленом лес... где-то на побережье синего морька.
| | |
|
| 1.21, Аноним (24), 23:19, 16/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
кто там кричал, что частая смена паролей никак не влияет на безопасность, объясните свою логику LE.
| | |
| |
| 2.29, нах. (?), 23:37, 16/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
LE прекрасно знает что это влияет на безопасность ровно отрицательнымм образом. Для того и работают. Как и пропагандисты обязательных смен нескомпроментированных паролей раз в три часа.
| | |
| |
| 3.36, Аноним (6), 23:48, 16/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
>это влияет на безопасность ровно отрицательнымм образом
Почему же ?
| | |
| 3.37, Аноним (24), 23:51, 16/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> нескомпроментированных
а это такие волшебные пароли? Бабушка Ванга нашептала, что они "нескомпроментированны"?
| | |
|
| 2.43, Аноним (18), 00:36, 17/01/2026 [^] [^^] [^^^] [ответить] | –2 +/– | С паролями смысл в том, что пользователь манал каждый месяц запоминать новый пар... большой текст свёрнут, показать | | |
| |
| 3.45, Аноним (24), 01:23, 17/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> поэтому чем чаще он меняется, тем чаще пользователи записывают их на листочек и вешают на монитор
да, да, да - не меняй пароль, но сохраняй в браузере (парольном менеджере), а как же!
Может вы мне хотите еще доказать, что пароль в password.txt на компе надежней чем на листе бумаги? Или все так же "бла-бла-бла, лень дальше писать"?
| | |
| 3.46, Аноним (24), 01:26, 17/01/2026 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> тем чаще его пихают в разные сервера, пересылают и так далее.
А пароль незаписанный на листочке бумаги, вы сколько раз вводите в форму входа? - Один? Он у вас сохранен в парольном менеджере? :) Потом вы задаетесь вопросом почему надо чаще менять пароли? :)
| | |
| 3.84, нах. (?), 09:25, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
> С сертами обратная ситуация. Их на листочек не запишешь.
С ними та же самая ситуация. Пока не было "муйни которую [вредоносной] программой стесняются называть" - с ними обращались как с нормальными паролями. Кстати, и пароли - были. И вводились при рестарте сервера вручную, теми кому действительно было важно чтобы сертификат никуда не утек.
А теперь вон все кучкой без паролей и иногда вовсе с доступом из интернета потому что ну ой так получилось.
> Ведь если у тебя серт на 3 года, то не грех такое богатство и забэкапить... а потом бэкап
> куда-то залили...
тебе не кажется что тут уже не надо плакать о твоем ненужном и надо думать о том как бы это мягко намекнуть пользователям что их данные (возможно пароли и номера кредиток) достались каким-то очередным робинхлудам?
Причем вот это - гораздо более вероятный сценарий, чем кто-то ухитрился соорудить полноценный mitm в ТВОЕЙ (уже нет) сети.
> В целом-то и в ситуации с jabber.ru быстрее что-нибудь всплыло,
hsts, pkp, не, не слышал.
> что сервак улетаеет в астрал во время получения серта.
и даже технологии подмены не понял (не во время получения ИМ сертификата. Во время получения тем, другим васяном - и эти времена вовсе не связаны)
Потому что ничего не хочешь слышать и знать кроме телевизора, откуда умные дяди вещают про бебебебезопастность баранам.
И да, недели вполне достаточно чтоб набрать на тебя материальчика для статьи за изменку.
Тем более что НИЧЕГО не изменилось и можемпавтарить в любую секунду.
| | |
|
|
| 1.34, myster (ok), 23:47, 16/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Есть ли какой-то способ, чтобы сертификат действовал и для локальной подсети IP-адресов? Может быть, в CSR-файл можно добавить специальные строки?
| | |
| |
| 2.59, Аноним (58), 03:06, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Это концептуально невозможно. Нельзя выдать валидный сертификат на локальный IP тому што у локальных адресов множество владельцев.
Ты сможешь своим митмить мою локалку, а я твою своим. Смысл удостоверяющего центра делится на 0.
| | |
| 2.77, нах. (?), 09:13, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– | |
Канешна. Просто отказываешься от использования нимодной нисавременной вредной ipv4 и каких-та там локальных адресов.
Каждый умный утюг должен иметь public ip v6! (И сертификат! И записи в миллионе "CT". И еще много чего - бигдейта бездонные, а потом, глядишь, пригодится.)
| | |
|
| 1.35, Аноним (35), 23:48, 16/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– | |
>В соответствии с ранее объявленным планом 10 февраля 2027 года максимальный срок действия сертификатов будет сокращён с 90 до 64 дней, а 16 февраля 2028 года - до 45 дней.
Лапша про увеличение безопасности, ИМХО это просто прикрытие меркантильного интереса. Элементарная двухходовка:
При уменьшении времени жизни сертификатов кратно возрастет нагрузка на инфраструктуру. Далее последуют требования к сообществу об увеличении финансирования.
| | |
| |
| 2.39, Аноним (39), 00:01, 17/01/2026 [^] [^^] [^^^] [ответить]
| –3 +/– |
Окно овертона, сначала на поклон ходишь к барину чаще. Потом сертификат через госуслуги.
| | |
| 2.41, Аноним (24), 00:02, 17/01/2026 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Лапша про увеличение безопасности
Лашпа таки обратное, тут https://www.opennet.me/opennews/art.shtml?num=64541 в 9.74, Аноним (7), 15:35, 03/01/2026 конкретно построчно все расписано.
> При уменьшении времени жизни сертификатов кратно возрастет нагрузка на инфраструктуру. Далее последуют требования к сообществу об увеличении финансирования.
А что они должны кому-то делать это бесплатно? Вам провайдер повышает тарифы за ынтернет под соусом "увеличения" скорости передачи? "Элементарная двухходовка" именно в этом случае, чтобы увеличить прибыль им надо больше клиентов, а больше клиентов это ресурсов больше, ну вот и следствие повышения тарифов, чтобы купить ресурсы.
| | |
| |
| 3.49, 12yoexpert (ok), 02:22, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– |
 так забавно читать комментарии безграмотных людей по техническим вопросам, ты бы знал
я бы понял (но не читал бы), если бы ты делился опытом установки молокоотсоса на корову или слития соляры из трактора
| | |
| |
| 4.53, Аноним (24), 02:41, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> так забавно читать комментарии
всего два предложения? это то, на что ты способен? забавно даже, переоценка видать.
> я бы понял (но не читал бы), если бы ты делился опытом установки молокоотсоса на корову или слития соляры из трактора
у тебя там вымя выросло?
| | |
|
|
| 2.81, Bob (??), 09:21, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
какая "кратно" нагрузка? ты чем обкололся?
хоть раз настраивал и мониторил автообновление сертификата?
где меркантильность в халявном сертификате?
| | |
|
| 1.40, cheburnator9000 (ok), 00:02, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Лучше бы они сделали свой аналог sslip.io и давали возможность получить домен на IP адрес в виде HEX notation. Например, 334B3513.nip.io валидный ресурс в случае sslip и letsencrypt так получить можно и работает.
| | |
| |
| 2.82, Bob (??), 09:22, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
дарёному коню в зубы не смотрят
а ты возьми и сделай)
| | |
|
| 1.50, Аноним (50), 02:23, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Когда настанет чебурнет куча скрепных сайтов отрубятся из-за просрочки сертификатов. Нужен скрепный аналоговнетный аналог для хомяков.
| | |
| 1.54, Аноним (24), 02:48, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
мне одному непонятна ситуация, с какого бодуна СА должен решать сколько жить сертификату? Он траст, а не диктатор политик безопасТности!
| | |
| |
| |
| 3.64, Аноним (9), 03:32, 17/01/2026 [^] [^^] [^^^] [ответить]
| +2 +/– |
Некоторые пытались, только почему-то их серты или в сразу в банлист шли у браузеров, или не появлялись в списке разрешённых. Про угрозу MITM не надо, CF это делает и ничего, ей можно.
| | |
| |
| 4.83, Bob (??), 09:24, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
и было там 100500 уязвимостей, которые юзали даже школьники для скама)
| | |
|
| 3.76, нах. (?), 09:10, 17/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> CA тебе ничего не обязан, не нравится сделай свой.
только для него тебе понадобится свой интернет. Ищи поиском здесь "Честный Ахмед" (ну или сразу в багтрекере вреднозиллы).
Вкратце: нет ТАКИХ денег и таких людей которые честным образом, а не подкупив CA/B, могли бы "сделать свой". А подкупить не получится потому что они - честные и деньгов не берут! (А как так получилось что свои CA есть у совсем-совсем мутных ребят - не расскажут.)
| | |
|
| 2.61, Аноним (61), 03:17, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Капиталистическая Партия Соединенных Штатов решила и продавила что ЛЕ самые чоткие пацаны а все остальные УЦ сделают также пока им вобще дают их странный ненужный бизнес держать.
| | |
| 2.63, Аноним (9), 03:29, 17/01/2026 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Он траст, а не диктатор политик безопасТности!
Он диктатор политик безопасТности, а не траст.
| | |
|
| 1.55, Аноним (55), 02:50, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Защищённое обращение к web-серверу по IP-адресу может быть полезно при взаимодействии с домашними устройствами
что вы несете???????? на 192.168.1.1 ?????
| | |
| 1.71, Аноним (71), 07:09, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>6 дней
До чего маразм дошёл. Раньше типичный сисадмин покупал сертификат на ГОДЫ и не парелся, ах какие были раньше времена!
| | |
| |
| 2.85, Bob (??), 09:26, 17/01/2026 [^] [^^] [^^^] [ответить]
| –1 +/– |
а сейчас автопродление Бесплатного сертификата настроил и всё)
| | |
|
| 1.72, Аноним (-), 07:34, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> максимальный срок действия сертификатов будет сокращён с 90
> до 64 дней, а 16 февраля 2028 года - до 45 дней.
Астрологи провозгласили неделю отказов TLS/https. Количество сбоей и отказов по вине Let's Encrypt удвоилось.
| | |
| |
| 2.79, Аноним (79), 09:19, 17/01/2026 [^] [^^] [^^^] [ответить]
| +/– |
Ну если кто-то не осилил даже не автообновление, а, банально, мониторинг срока сертификата - то это неделя ССЗЬ получается
| | |
|
| 1.74, Аноним (-), 07:36, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Защищённое обращение к web-серверу по IP-
> адресу может быть полезно при взаимодействии с домашними устройствами
И как мне получить серт на 192.168.0.1? И главное - что мне помешает потом MITM'ать остальных 192.168.0.1? :)
| | |
| 1.91, Аноним (91), 09:49, 17/01/2026 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
для большей безопасности сделать выдачу сертификатов курьерами и максимум на 24 часа.
| | |
|
