The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от opennews on 13-Апр-16, 08:48 
Некоммерческий удостоверяющий центр Let’s Encrypt (https://letsencrypt.org/), контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, сообщил (https://letsencrypt.org//2016/04/12/leaving-beta-new-sponsor...) о снятии признака бета-тестирования сервиса, что позволяет рассматривать Let’s Encrypt как общедоступный стабильный сервис. За время действия программы бета-тестирования серивисом было выдано более 1.7 млн сертификатов для более чем 3.8 млн web-сайтов, что позволило отладить все процессы и выявить узкие места.


Также сообщается об расширении состава кураторов проекта: компании
Cisco и Akamai на три года продлили своё участие в роли платиновых спонсоров, компания Gemalto присоединилась в роли золотого спонсора, а компании HP Enterprise, Fastly, Duda и ReliableSite.net стали серебрянными спонсорами проекта. Также можно отметить, объявление (https://en.blog.wordpress.com/2016/04/08/https-everywhere-en.../) платформы для ведения блогов Wordpress.com о предоставлении всем пользователям отдельного SSL-сертификата, что позволит обращаться к каждому поддомену wordpress.com  в рамках изолированного от других участников HTTPS-соединения. Сертификаты будут предоставляться автоматизированно с привлечением сервиса Let’s Encrypt.


URL: https://letsencrypt.org//2016/04/12/leaving-beta-new-sponsor...
Новость: https://www.opennet.ru/opennews/art.shtml?num=44231

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +6 +/
Сообщение от intelfx on 13-Апр-16, 08:48 
А официальный клиент всё такое же переусложнённое дерьмище.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  –1 +/
Сообщение от Аноним (??) on 13-Апр-16, 08:55 
бидонисты люто минусуют за свой геморный бидон-интерпретатор
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +4 +/
Сообщение от Аноним (??) on 13-Апр-16, 08:57 
> люто минусуют
> -1

Зря люрк заблокировали. Теперь ЭТО расползлось по всему рунету.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

40. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +3 +/
Сообщение от Alex (??) on 13-Апр-16, 19:52 
Жив лурк https://lurkmirror.ml

На самом деле наиболее адекватный ресурс по предоставлению информации.
Грубо, матерно, но отражается прямо суть! Боятся в современном мире правды!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

4. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +1 +/
Сообщение от Аноним (??) on 13-Апр-16, 08:55 
Видимо ребенок никогда не генерировал сертификаты для OpenVPN без easy-rsa.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

9. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от Аноним (??) on 13-Апр-16, 09:04 
а ты генерируешь серты для опенвпн через let's encrypt?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от Аноним (??) on 13-Апр-16, 09:15 
Я генерирую сертификаты для OpenVPN через easy-rsa.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

17. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +1 +/
Сообщение от Влад (??) on 13-Апр-16, 10:07 
Сядь и напиши лучше, умник.
https://letsencrypt.readthedocs.org/en/latest/api.html
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +2 +/
Сообщение от Аноним (??) on 13-Апр-16, 10:24 
А почему сами авторы не могут сделать как у cacert?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

25. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +1 +/
Сообщение от intelfx (ok) on 13-Апр-16, 11:22 
Всё уже написано. Я не пользуюсь офклиентом.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

36. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +1 +/
Сообщение от Аноним (??) on 13-Апр-16, 15:16 
Ссылку?
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

21. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от Аноним (??) on 13-Апр-16, 10:26 
в принципе, да. но к счастью это opensource и есть куча альтернатив.

я например юзаю acme-tiny. он тоже на питоне, но без оверинжиниринга (всего 6кб кода). умеет все тоже, что официальный жиробас, кроме ревокинга (который кстати бесполезен при таком маленьком сроке жизни сертов).

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

39. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от Crazy Alex (ok) on 13-Апр-16, 17:45 
А пофигу. Свои функции выполняет, а проработает там оно раз в два месяца секунду или десять - плевать. Зато есть уверенность в том, что авторы точно знали, как сделать, чтобы оно с их сервисом нормально взаимодействовало, а если будут что-то менять - будут учитывать поведение своей приблуды.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от Аноним (??) on 13-Апр-16, 08:53 
> предоставлении всем пользователям платформы для ведения блогов Wordpress.com

Wildcard SSL для одного а на остальных плюнули?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +3 +/
Сообщение от Аноним (??) on 13-Апр-16, 08:58 
Дареному коню.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +1 +/
Сообщение от Аноним (??) on 13-Апр-16, 09:10 
Продажа воздуха продолжается как и раньше.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

12. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +2 +/
Сообщение от Аноним (??) on 13-Апр-16, 09:16 
> Продажа воздуха продолжается как и раньше.

Надуй систему - генерируй самоподписанные сертификаты.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

29. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от Аноним (??) on 13-Апр-16, 12:18 
> Надуй систему - генерируй самоподписанные сертификаты.

Да ты остряк. Долго шутку придумывал?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

31. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от Аноним (??) on 13-Апр-16, 12:43 
Подло, конечно.
Лучше бы разработчики браузеров сделали возможность делать самоподписные сертификаты, которые сами (временно) добавляются, например, но без зеленой иконки в адресной строке.
Потому что при текущем положении дел, получается, что шифрование фактически ограничено.
Между тем можно было бы легко разделить эти два механизма - шифрования и подтверждения "подлинности" сервера.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

35. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  –1 +/
Сообщение от Diozan (ok) on 13-Апр-16, 15:01 
Ты не поверишь, но это уже сделано. Генерируешь самоподписной сертификат, в своём браузере засовываешь его в хранилище сертификатов, как доверительный, и радуешься.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

49. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от Анонимный Алкоголик on 17-Апр-16, 06:58 
> Ты не поверишь, но это уже сделано. Генерируешь самоподписной сертификат, в своём
> браузере засовываешь его в хранилище сертификатов, как доверительный, и радуешься.

Этот криптограф кажется хочет чтобы серверы... :-)

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

13. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +1 +/
Сообщение от Aristarkh on 13-Апр-16, 09:38 
> Wildcard SSL для одного а на остальных плюнули?

Насколько я понял, для Wordpress они выпустили не wildcard, а отдельный DV сертификат для каждого поддомена.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от Аноним (??) on 13-Апр-16, 09:49 
Отличный оверхед на центр сертификации.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

23. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +2 +/
Сообщение от Аноним (??) on 13-Апр-16, 10:27 
> Отличный оверхед на центр сертификации.

Это его штатная работа

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

15. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от mario (??) on 13-Апр-16, 10:04 
Да и так норм.
В один серт засовывается до 100 доменов (поддоменов).
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

16. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от mario (??) on 13-Апр-16, 10:07 
А "OCSP Must-Staple" уже поддерживается?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +1 +/
Сообщение от DmA (??) on 13-Апр-16, 10:13 
ну теперь закрывайте суперкуки HSTS в своих браузерах.
Я удалил файл SiteSecurityServiceState.txt в своих браузерах(IceCat,Tor Browser и Firefox) и создал папку с таким же именем. Пусть туда строки попробуют добавляться от всяких https сайтов :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от Аноним (??) on 13-Апр-16, 10:27 
> ну теперь закрывайте суперкуки HSTS в своих браузерах.
> Я удалил файл SiteSecurityServiceState.txt в своих браузерах(IceCat,Tor Browser и Firefox)
> и создал папку с таким же именем. Пусть туда строки попробуют
> добавляться от всяких https сайтов :)

Багрепорт напиши лучше.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

26. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +1 +/
Сообщение от DmA (??) on 13-Апр-16, 11:36 
>> ну теперь закрывайте суперкуки HSTS в своих браузерах.
>> Я удалил файл SiteSecurityServiceState.txt в своих браузерах(IceCat,Tor Browser и Firefox)
>> и создал папку с таким же именем. Пусть туда строки попробуют
>> добавляться от всяких https сайтов :)
> Багрепорт напиши лучше.

Куда? в RFC где описано HSTS?

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

30. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от Аноним (??) on 13-Апр-16, 12:23 
> Куда? в RFC где описано HSTS?

Да! Чем тут писать давно бы уже исправил! (с) Дети опеннета

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

32. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от DmA (??) on 13-Апр-16, 13:14 
>> Куда? в RFC где описано HSTS?
> Да! Чем тут писать давно бы уже исправил! (с) Дети опеннета

Всё дело в Mozilla Foundation - хотят ли чтобы их браузер мог по желанию пользователя из инструмента слежки превратится в браузер. Ответ всем давно очевиден: "нет не хотят", они добавляют в браузер всё, о чём их попросят спонсоры-рекламодатели и максимально затрудняют возможности блокирования всякой неприватности в этом браузере пользователем. Скоро настроек останется минимум в меню "настройки", уже в about:config не все опции доступны!

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

33. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  –2 +/
Сообщение от Аноним (??) on 13-Апр-16, 13:28 
Пользуй curl, истеричка.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

50. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от Анонимный Алкоголик on 17-Апр-16, 07:36 
>>> ну теперь закрывайте суперкуки HSTS в своих браузерах.
>>> Я удалил файл SiteSecurityServiceState.txt в своих браузерах(IceCat,Tor Browser и Firefox)
>>> и создал папку с таким же именем. Пусть туда строки попробуют
>>> добавляться от всяких https сайтов :)
>> Багрепорт напиши лучше.
> Куда? в RFC где описано HSTS?

:-) :lol: Нет. Браузероразработчикам. Чтоб очищалось, настраивалось и т д.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

44. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от anonymous (??) on 14-Апр-16, 13:33 
> и создал папку с таким же именем.

Об этом уже снят фильм.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

34. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от Аноним (??) on 13-Апр-16, 13:38 
Все хорошо, только по-прежнему приходят от них емайлы об истечении срока действия выданных сертификатов, хотя срок по ним не вышел.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от Аноним (??) on 13-Апр-16, 15:17 
> Все хорошо, только по-прежнему приходят от них емайлы об истечении срока действия
> выданных сертификатов, хотя срок по ним не вышел.

Они же сначала предупреждают заранее

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

38. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от _ (??) on 13-Апр-16, 16:22 
Ну очевидно же что у чела с езыгом проблемы ... не распарсил он ангельский :-)
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

41. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от Аноним (??) on 14-Апр-16, 08:37 
Насчет оф. софта от Let's Encrypt - да, в своё время я его тоже не осилил, это явно перебор для такой задачи. По этому уже давно как пользуюсь https://github.com/lukas2511/letsencrypt.sh - легковесная альтернатива.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от Аноним (??) on 14-Апр-16, 09:12 
Смешно. У каждого бложика по сертификату, зато интернет магазины даже не чешутся ставить https
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от qwerty (??) on 14-Апр-16, 11:46 
Вопрос?

К примеру я получил сертификат, установил его, далее подписал клиентов и раздал  файлы.
Теперь прошло 90 дней мой сертификат устарел, мне опять новым сертификатом подписывать клиентов, или этого можно избежать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от Аноним (??) on 14-Апр-16, 13:58 
.Кротокое время жизни сертификата - это фича, т. к. система рассчитана на массовый автоматический выпуск сертификатов и в таких условиях сложнее обеспечить их безопасность, потому сделали короткое время жизни, чтобы скомпрометированные сертификаты сами вскоре протухали.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

48. "Некоммерческий удостоверяющий центр Let's Encrypt вышел из с..."  +/
Сообщение от Аноним (??) on 17-Апр-16, 00:13 
> .Кротокое время жизни сертификата - это фича, т. к. система рассчитана на
> массовый автоматический выпуск сертификатов и в таких условиях сложнее обеспечить их
> безопасность, потому сделали короткое время жизни, чтобы скомпрометированные сертификаты
> сами вскоре протухали.

..... все долбятся к одному серверочку, он дохнет, провайдер выставляет щета за трафик, админы eбашат сутками для перевыдачи, все при деле.....

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру