forum.opennet.ru

"Let's Encrypt перешёл к проверке с использованием разных под..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Let's Encrypt перешёл к проверке с использованием разных под..."	+1 +/–
Сообщение от Crazy Alex (ok), 23-Фев-20, 16:11
Эта "иллюзия" прекрасно защищает хоть от невменяемого провайдера, хоть от пионера-хакера Васи, в общем и целои делая атаки дороже, а значит - сильно уменьшая число случаев, когда они вообще имеют смысл. Заодно - сильно усложняет слежку за трафиком. Добавь распространённость вайфая, который поднимает вообще кто угодно - и в сравнении с ними поставщики браузера и ОС и владельцы УЦ - явно меньшая угроза. При этом со стороны пользователя эта штука идеальна ИМЕННО потому что ему не надо ни с кем "встречаться в офлайне и обменитваться ключая", или предпринимать что-то другое. Ему вообще ничего не надо делать, а безопаснее ему стало. Кому надо что-то большее - вперёд, но там уже без геморроя не обойтись, а значит - массовым решение не будет. Но даже им есть профит от повсеместного HTTPS - можно замаскировать свой шифрованный трафик в куче другого шифрованного трафика.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Let's Encrypt перешёл к проверке с использованием разных под..., opennews, 23-Фев-20, 11:05 [смотреть все]

Вот только выложил свой хук для dehydrated - и тут новость про LE, моё почтение, Омноним, 23-Фев-20, 11:05 (1) //
- И каким образом новость влияет на dehydrated Он по протоколу либо получает ус, OpenEcho, 23-Фев-20, 12:04 (9)
А что за 171 учётная запись в ACME 187 , LeNiN, 23-Фев-20, 11:11 (2) //
- Работает так же, как и остальная продукция ACME , Аноним, 23-Фев-20, 13:54 (25)
красавцы , Аноним, 23-Фев-20, 11:31 (3)
Первое баг опеннета, что у меня в заголовке окна новость отображается как Let , Аноним, 23-Фев-20, 11:38 (4) //
- Safari Закопай , Долбоним, 23-Фев-20, 11:46 (5) //
  - Ага, закопаешь его, когда каждый 1-ый директор считает своим долгом использовать, Ilya Indigo, 23-Фев-20, 12:45 (18) //
    - перестаньте их кормить оптимизациями под сафари и прогибатся, и они перестанут, анон, 23-Фев-20, 13:51 (23)
      - Нет, они просто уволят гомофобов, наймут нового админа, толерантного к эппл Кам, Аноним, 23-Фев-20, 14:04 (26)
        
        если у них нет divercity квот , пох., 23-Фев-20, 14:59 (32)
        
        Квот чего Городов для пловцов , Аноним, 23-Фев-20, 20:32 (66)
      - Это они меня кормят, в прямом смысле , Ilya Indigo, 23-Фев-20, 14:46 (30)
        
        Ты сам себя кормишь, а они у тебя основную часть заработка забирают , FSA, 23-Фев-20, 19:22 (61)
        
        одна проблема - если они вдруг перехотят забирать а на самом деле платить - , пох., 24-Фев-20, 09:11 (89)
        
        Знаешь, ты в принципе и без труда сталевара перетопчешься Набедренную повязку м, Аноним, 24-Фев-20, 23:12 (136)
        
        главное, верить, что ты такой же ценный трактор, как и сталевар, и если не выйде, пох., 25-Фев-20, 10:38 (151)
        
        А сами они, типа, альтруисты или даже может быть, деньги печатают Ну и лично, Аноним, 23-Фев-20, 20:36 (68)
        Эксплуата 769 ция 8212 присвоение результатов труда другого человека с, Аноним, 23-Фев-20, 21:52 (72)
        
        именно так он и эксплуатирует своих начальников Присваивает результат их тяжког, пох., 24-Фев-20, 09:18 (91)
        
        Ыыыы, матерые в-ва, patients, 24-Фев-20, 21:59 (131)
        Не, вот пардон, если кастомер мне бабки дает - наверное, по его мнению, труд чег, Аноним, 24-Фев-20, 23:06 (135)
        
        если ты лично этого ло кастомера развел на бабло - наверное, стоит, но всегда о, пох., 25-Фев-20, 10:44 (152)
- firefox - windows , Аноним, 23-Фев-20, 12:07 (11)
- Firefox, Ubuntu Подтверждаю , N, 23-Фев-20, 12:35 (17)
- похоже и яблу занесли нормально денег за повлияние Никаким другим разумным образ, пох., 23-Фев-20, 13:37 (20) //
  - Кстати, кто-нибудь может толково объяснить, почему LE взлетел, а DANE - нет , None, 23-Фев-20, 16:01 (41) //
    - Потому что LE просто работает везде, а dane это не пойми что , Тфьу, 23-Фев-20, 16:34 (49)
    - Разумеется всем было хорошо если бы в браузерах была бы поддержка tlsa dane под , suffix, 23-Фев-20, 17:01 (52)
    - DANE - TLS клиент и сервер работают без центра сертификации, - потеря контроля н, OpenEcho, 23-Фев-20, 17:07 (53)
      - потеря контроля над sheepleПотому и - Не подерживается популярными браузерамипо, пох., 23-Фев-20, 22:18 (73)
      - Собственно, из-за потенциальной потери контроля и доходов CA от продажи TLS серт, xm, 23-Фев-20, 23:29 (83)
        
        какие еще доходы у летсшиткрипты От торговли логами Вряд ли за это много платя, пох., 24-Фев-20, 09:32 (92)
        
        Что за бред Как SNI влияет на ценность сертификата И почему ты винишь SNI вне, Аноним, 27-Фев-20, 23:19 (172)
        
        банально - сертификат теперь не подтверждает что сервер принадлежит или хотя бы , пох., 28-Фев-20, 10:15 (173)
    - Потому что это куда как меньшая угроза бизнесу CA в частности, и контролю над вс, xm, 23-Фев-20, 23:31 (84)
    - Потому что LE решил проблему с сохранением обратной совместимости помимо процес, Аноним, 24-Фев-20, 14:11 (109)
      - Вы о какой проблеме Я для себя увидел только одну, пока еще потенциальную, но уж, evkogan, 25-Фев-20, 11:31 (156)
        
        чего это на год Это просто временное решение, на переходный период Сертификат , пох., 28-Фев-20, 10:19 (174)
- С удачной разморозкой Парадоксально и неожиданно тут разве что производитель бр, Аноним84701, 23-Фев-20, 15:17 (35) //
  - уже не парадоксально palemoon https www opennet ru opennews art shtml num 520, пох., 23-Фев-20, 16:06 (43) //
    - Походу мозг поха был зохаван ящерками , Аноним, 23-Фев-20, 22:36 (81)
      - походу у вас мозгов нет вообще, ящерики сдохнут с голоду , пох., 24-Фев-20, 09:34 (93)
- В заголовке все нормально Это баш вашего браузера , Аноним, 23-Фев-20, 18:51 (59) //
  - Баг , Аноним, 23-Фев-20, 18:52 (60) //
    - Баш вашего браузера тоже норм звучит , Аноним, 23-Фев-20, 20:04 (63)
      - ну а что, гит на баше вон написали уже, можно и браузер, Аноним, 23-Фев-20, 21:42 (69)
Вроде и полезное пытаются сделать - а всё печальнее станет При переносе домена м, AlexBO, 23-Фев-20, 11:59 (6) //
- Это какбэ намек Хватит прыгать туда сюда , Аноним, 23-Фев-20, 12:06 (10)
- Со своей персоналки, с которой админишь оба сервера, получи вручную сертификат ч, Аноним, 23-Фев-20, 12:18 (13) //
  - Гемор переноса уведичится - так из ISP в ISP автоматом архивы переносятся, а тут, AlexBO, 24-Фев-20, 15:42 (116)
- 1 А зачем менять сертификат, если домен тот же самый 2 Я понимаю что без DN, OpenEcho, 23-Фев-20, 12:34 (16) //
  - а затем что срок годности три дня, уже истек, пока ты возился с переносом , пох., 23-Фев-20, 22:19 (74)
  - Только сейчас почитал что это такое DNS Challenge - Нет, это не для меня У ме, AlexBO, 24-Фев-20, 15:48 (117)
  - А у меня зачем по другой теме Зачем делать https на внутренних ресурсах, недос, rvs2016, 25-Фев-20, 02:49 (144) //
    - затем, что они иначе - не работают, если устроены чуть посложнее одной странички, пох., 25-Фев-20, 10:58 (154)
    - Затем чтобы шибко умные работники и инсайдеры не просматривали трафик с паролями, OpenEcho, 25-Фев-20, 20:42 (164)
- Подтвердите через днс, Аноним, 23-Фев-20, 13:43 (22) //
  - В ISP 5 Lite еще ни разу не удалось подтвердить оп DNS на пачке разных хостеров , AlexBO, 24-Фев-20, 15:36 (115) //
    - И виноват в этом, конечно, letsencrypt, а не кривые панели для неосиливших шелл-, Аноним, 25-Фев-20, 02:06 (142)
      - Дело не в этом - у меня овер 1500 сайтов, я что, буду разбираться в чем-то,что н, AlexBO, 25-Фев-20, 22:33 (169)
        
        Судя по описанию, это какая-то сеота Вот уж точно пофиг на проблемы сеошников , Аноним, 26-Фев-20, 17:43 (171)
То есть в сообществе не нашлось больше 4 мало-мальски крупных и заслуживающих , Аноним, 23-Фев-20, 11:59 (7) //
- Какое еще сообщество Летс энкриптом управляет вполне себе корпорация Сообществ, Аноним, 23-Фев-20, 12:10 (12) //
  - Да хакерам веры нет, пойду ядро линукса закапаю, зато вот компании летсов прям м, mommy, 25-Фев-20, 18:18 (161)
- А вы знаете таких крутых пацанов, которые не зная из какого IP пула прийдет пров, OpenEcho, 23-Фев-20, 12:22 (14) //
  - А Вы можете дать гарантию, что их нет Я вот подозреваю, что если Агентство Наци, Аноним, 23-Фев-20, 13:12 (19) //
    - Чувак, специально для тебя существует даркнет с луковыми адресами или вообще лок, Аноним, 23-Фев-20, 15:33 (37)
      - Какой даркнет Какие луковые адреса Здесь вообще речь идёт о другом - о том, чт, Аноним, 23-Фев-20, 16:25 (48)
        
        А ещё нельзя быть уверенным, что мир существует, когда ты его не воспринимаешь , Crazy Alex, 23-Фев-20, 17:37 (55)
        Фокус в том что луковый адрес таки достаточно однозначно подтверждает владение в, Аноним, 23-Фев-20, 22:35 (80)
  - Любой путь в результате пройдёт через AS, через которые ДЦ подключены к инету И, Аноним, 23-Фев-20, 15:01 (33) //
    - We 8217 ll make multiple validation requests from different network perspectiv, OpenEcho, 23-Фев-20, 17:58 (57)
      - А речь и де об их ASах, а об ASах рядом по маршруту с ASами дейтацентра, где сай, Аноним, 24-Фев-20, 09:17 (90)
  - Интернет рип Вон недавно выяснил, что инфинитичан закрыли без суда и следствия , Аноним, 24-Фев-20, 14:07 (108)
One ring to rule them all , Аноним, 23-Фев-20, 12:32 (15) //
- throw it in the fire , InuYasha, 25-Фев-20, 11:56 (158)
Генералиссимус Очевидность подсказывает, что достаточно атаковать какую-либо из , Аноним, 23-Фев-20, 13:41 (21) //
- генераллисимус спит А его адьютант подсказывает, что надо просто зайти в гости , пох., 23-Фев-20, 16:10 (44) //
  - А есть быстрые серверы типа энджинкса, но на ржавчине goвне , Аноним, 23-Фев-20, 16:51 (51) //
    - Назвал бы воду, но не помню на чём она, а гуглить лень , Аноним, 24-Фев-20, 01:06 (87)
      - На сях, естественно А из гопников с растишкой разве что caddy припоминается , Аноним, 25-Фев-20, 05:43 (146)
  - Мозг у вас спит, Капитан в том случае - имя, а не звание , Аноним, 25-Фев-20, 01:47 (139)
Зато многим сайтам вообще нaсрaть на TLS и на пользователей Им просто ОК, что у, Аноним, 23-Фев-20, 13:51 (24) //
- Угу До сих пор, в 2020 после титанических усилилий Гугла и прихлеваев, можно ск, Школьный админ, 23-Фев-20, 14:08 (27) //
  - мне кажется, этой вакханалии несесьюрности уже явно приходит конец В ближайшее , пох., 24-Фев-20, 09:38 (94)
- Лень разбирать все примеры, отвечу про несколько из того что знаю Сайты debian и, Аноним, 23-Фев-20, 14:42 (29) //
  - Да ну https archive ubuntu com ubuntu pool universe n ninja-build ninja-build, Аноним, 23-Фев-20, 14:56 (31) //
    - В винде обновления также по http передаются У старых версий дисирибутивов не вс, Аноним, 24-Фев-20, 11:17 (104)
- Зачем шифровать соединение говноtls-ом, когда передаваемые по нему файлы имеют к, Аноним, 23-Фев-20, 15:11 (34) //
  - гoвноtlsсом вообще не надо ничего ни аутентифицировать, ни шифровать Нужно норм, Аноним, 23-Фев-20, 15:20 (36) //
    - Пофиксил за тебя Можешь не благодарить , Аноним, 23-Фев-20, 15:50 (40)
  - Подписанные неизвестно кем Или верить что их веб сервера не взломаны и верифика, OpenEcho, 23-Фев-20, 17:43 (56) //
    - ко ко ко кой ужос Вот от обертки в https - сразу все верификационные хэши стану, пох., 24-Фев-20, 11:58 (106)
  - Ну например чтобы не информировать потенциальных атакующих о версиях софта в сис, Аноним, 23-Фев-20, 22:34 (79) //
    - и какое же отношение список скачанных пакетов имеет к версиям софта в системе , пох., 24-Фев-20, 12:00 (107)
      - Это же элементарно, Ватсон Если софт скачали, скорее всего и установили Так мо, Аноним, 25-Фев-20, 05:49 (147)
        
        так он в репо лежит - можешь для простоты считать что все версии на васян сервер, пох., 25-Фев-20, 10:31 (150)
- Вы боитесь того, что кто-то может отследить то, что вы тыкаете на общедоступном , Аноним, 23-Фев-20, 15:38 (38) //
  - Так везде Или где-то появляется , Аноним, 23-Фев-20, 16:02 (42)
- Мне тоже Шифроваться можно с тем, с кем ты предварительно встретился в офлайне , Аноним, 23-Фев-20, 15:48 (39) //
  - Эта иллюзия прекрасно защищает хоть от невменяемого провайдера, хоть от пионер , Crazy Alex, 23-Фев-20, 16:11 (45) //
    - и от атак рептилоидов конечно же Что твой г-носайт хостится у невменяемого пров, пох., 23-Фев-20, 22:24 (75)
  - Нет Это защищённость от говнопровайдера Сколько провайдеров в мире Сколько за, Аноним, 23-Фев-20, 16:21 (47) //
    - Ничего она не удерживает Позиция и влияние сами по себе это пустые слова У, Аноним, 25-Фев-20, 04:18 (145)
      - Let s Encrypt основана не корпорацией, а правозащитной организацией EFF , Аноним, 25-Фев-20, 21:30 (168)
Угрозы безопасности - это когда сертификат поменялся, но никто, кроме поменявшег, Аноним, 23-Фев-20, 14:29 (28) //
- Ну вот поэтому делают то, что возможно, а не расслабляют булки , раз уж идеала , Crazy Alex, 23-Фев-20, 16:19 (46) //
  - Я тоже уверен в этом, если речь идёт о биосе Это низкий уровень, системный Для, Аноним, 23-Фев-20, 16:43 (50) //
    - Теоретически да А на практике - где-то да засветились бы уже А теоретически иг, Crazy Alex, 23-Фев-20, 17:34 (54)
      - А вы думаете есть желающие за такую цену искать чёрных лебедей Вы всё ещё надее, Аноним, 23-Фев-20, 18:20 (58)
    - Возможно Если отказаться от бинарной логики -- а от неё надо отказаться, потому, Ordu, 24-Фев-20, 01:20 (88)
      - Для профайлеров фикс не такой большой нужен Только распознать метку, внедрённую, Аноним, 24-Фев-20, 09:50 (96)
        
        Про какую метку ты говоришь Просто останавливаем процесс и смотрим где он остан, Ordu, 24-Фев-20, 11:49 (105)
        
        Если контроллировать машину, на которой этот профайлер собирается, и эта машина , Аноним, 24-Фев-20, 20:43 (124)
        
        Не, это если контролировать _все_ машины, на которых этот профайлер собирается , Ordu, 24-Фев-20, 21:56 (130)
        
        Именно Да Но разработчики профайлеров, компиляторов, отладчиков, декомпиляторов, Аноним, 25-Фев-20, 00:07 (138)
        
        Нет Приоритетные цели -- это _потенциальные_ разработчики профайлеров, компилят, Ordu, 25-Фев-20, 02:09 (143)
        
        Согласен А вот в это верится с большим трудом Список всех самодельных и недодель, Аноним, 25-Фев-20, 10:47 (153)
        
        то всегда есть шанс что удак-системщик соберет его таки на соседнем компе, п, Аноним, 25-Фев-20, 06:01 (148)
ну не будет у хомячков безопасной работы с такими сайтами эпл нас рать на своих, Аноним, 23-Фев-20, 19:39 (62)
На каком основании Точный юридический ответ , Аноним, 23-Фев-20, 20:05 (64) //
- Незачем технологическому гетто с орками всякие продвинутости , Аноним, 23-Фев-20, 20:33 (67) //
  - Т е неизбежны , Аноним, 23-Фев-20, 21:43 (70)
Единственным условным плюсом https является типо защита от говнопровайдеров, ко, Геймер, 23-Фев-20, 20:14 (65) //
- Не всегда декларация совпадает с целью Вспомним secureboot и прочие сейфбуты , Аноним, 23-Фев-20, 21:46 (71) //
  - внезапно - вот от твоего желания порыться в моем ноуте - защищают 100 Кодить ты, пох., 23-Фев-20, 22:28 (76) //
    - Это как Порыться в твоем ноуте хватит даже блин винды, и ее ключи подписаны и д, Аноним, 23-Фев-20, 22:32 (78)
  - secureboot в UEFI можно выключить Что все и делают , Геймер, 23-Фев-20, 22:40 (82)
  - А в целом верно цель и secureboot и https совсем не в декларируемой безопаснос, Геймер, 24-Фев-20, 09:56 (98)
- но зачем васяны так жаждут поделиться с ними как минимум инфой о посещаемых сайт, пох., 23-Фев-20, 22:31 (77) //
  - Требую пруфы , Аноним, 24-Фев-20, 09:58 (99)
- Стоит добавить, что в определённых странах сетям контент-провайдинга динамически, Аноним, 23-Фев-20, 23:31 (85)
Показательный пост висит в топе на хабре Вы не смотрите рекламу во время разраб, Геймер, 24-Фев-20, 09:51 (97) //
- Всё правильно делают А грузить скрипты с внешних ресурсов, особенно с ресурсов , Аноним, 24-Фев-20, 10:03 (100) //
  - Реклама и трекеры, которую делатели сайтиков пихают в свои поделия, на 99,9 это, Геймер, 24-Фев-20, 10:15 (103) //
    - По крайней мере у владельца сайта есть возможность выбора Вот сделали вы такой , VEG, 24-Фев-20, 14:53 (112)
      - Выбор есть всегда Хостинг-провайдеры за услугу бесплатного хостинга для скромны, Геймер, 25-Фев-20, 12:02 (159)
        
        Как хорошо, что развивающие интернет люди так не думают, и планомерно ведут веб , VEG, 25-Фев-20, 13:01 (160)
        
        Развивающие интернет люди - кто все эти господа И что ж, господа интернета, бу, Геймер, 25-Фев-20, 19:14 (162)
      - А когда вы установили адблок, вам не кажется что вы срезаете рекламу безо всяког, Геймер, 25-Фев-20, 19:21 (163)
- Хабр помойка для рекламшиков и про двигателей курсов Делать там нечего, впрочем , Джафар, 24-Фев-20, 10:04 (101) //
  - После цикла статей на хабре про штаб Навального Заходить туда как-то стрёмно , Аноним, 24-Фев-20, 17:42 (120) //
    - Так и не ходите, я вообще аккаунт оттуда удалил , Джафар, 24-Фев-20, 23:26 (137)
      - А я аккаунт не удалил, но после того как они повторно меня забанили был забанен, Аноним, 25-Фев-20, 21:23 (167)
    - Боитесь, что товарищ майор за чтением застанет , Аноним, 25-Фев-20, 02:02 (140)
Почему я противник всяких https, ssl и т д Потому-что мы все под колпаком этих , Аноним, 24-Фев-20, 10:13 (102) //
- Чтобы всякие васяны не вмешивались в работу сайтов, типа как тут https habr co, VEG, 24-Фев-20, 14:28 (110) //
  - Т е вмешиваться будут только те васяны, которые контролируются всякими АНБ и ЦР, Аноним, 24-Фев-20, 17:15 (118) //
    - Да вроде меня пока анб не контролирует, я вообще в Нижнем Новгороде А подсунуть , админ яндекса, 24-Фев-20, 20:52 (125)
кому вообще в голову придёт размешать сервер в датацентре который выполняет филь, Аноним, 24-Фев-20, 20:20 (122) //
- Где-где, говорите, вы разместили сервер с персональными данными граждан Ресурсно, тов. майор, 24-Фев-20, 20:43 (123) //
  - А где в протоколе ACME персональные данные - , Аноним, 25-Фев-20, 02:02 (141)
  - В Антарктиде, разумеется Счастливого пути , Аноним, 25-Фев-20, 06:06 (149) //
    - ну вот сейчас тебя отведут в 302ю комнату - будешь там рассказывать про антаркти, товарищ майор, 25-Фев-20, 11:06 (155)
      - А что там в тов Юлием О санжем сейчас, кстати , InuYasha, 25-Фев-20, 11:50 (157)
        
        Мы за него боремся К сожалению, основные орудия борьбы конфисковали проклятые н, тов. майор, 25-Фев-20, 22:41 (170)
Изобретают велосипед Кому оно действительно надо давно используют onion , Геймер, 25-Фев-20, 20:51 (165) //
- Не туды запостил, Геймер, 25-Фев-20, 20:54 (166)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру