Проект Let's Encrypt представил модуль для http-сервера Apache,
opennews (??), 17-Окт-17, (0) [смотреть все]
- Чтобы никто не догадался ,
Аноним (-), 21:53 , 17-Окт-17, (1) +10 //
- ага, могли бы mod_acme или mod_letsencrypt назвать,
eRIC (ok), 22:02 , 17-Окт-17, (2) +4 //
- mod_mod будет загадочнее,
ZimniY (ok), 22:03 , 17-Окт-17, (3) +13
- ManagedDomain Чтобы тоже никто не догадался ,
. (?), 22:42 , 17-Окт-17, (5) +1
- mod_markdown лил,
Уборщица (?), 22:16 , 17-Окт-17, (4) +4
- Может для Nginx такое не просто появится, но и в поставку войдет Наконец Symant,
A (?), 23:00 , 17-Окт-17, (8) –2 //
- Неужели Апачем до сих пор кто-то пользуется на продакшн-серверах ,
Онаним (?), 00:35 , 18-Окт-17, (10) –19 //
- Ещё как Покуда это единственный сервер в котором программисты могут сами себе р,
Олег Михайлович Сиденко (?), 01:22 , 18-Окт-17, (11) +8 //
- Неужели ПХП до сих пор кто-то пользуется на продакшн-серверах ,
SSHServerNode.jsGolangElixir... (?), 01:29 , 18-Окт-17, (12) –10 //
- social network,
Аноним (-), 06:05 , 18-Окт-17, (14)
- Facebook, vk и куча овна на wordpress е,
Аноним (-), 07:25 , 18-Окт-17, (15)
- И чё, Facebook и vk гоняют PHP через Apache А WordPress - это не продакшн, 99 э,
Онаним (?), 08:44 , 18-Окт-17, (18) –2
- Да где ты видел чтоб софт юзали для того, для чего он делался - Зайди на любой,
_ (??), 17:07 , 18-Окт-17, (45)
- Facebook, Wikipedia и WordPress гоняют через HHVM,
SSHServerNode.jsGolangElixir... (?), 23:17 , 18-Окт-17, (63)
- Вот я прям как жопой чувствовал, что Facebook и vk на wordpress е работают ,
Аноним (-), 13:23 , 18-Окт-17, (33)
- Пых слишком хорош, чтоб о нем так просто забыли Альтернативы Их нет ,
istepan (ok), 07:34 , 18-Окт-17, (17) –1
- Ну, если говорить о продакшн серверах, то нгинкс там не более чем фронтенд А ,
Аноним (-), 09:23 , 18-Окт-17, (20) –3 //
- Не то что прямо уж сильно нужно, но не помешает Название конечно ,Чем их назван,
Ilya Indigo (ok), 10:53 , 18-Окт-17, (24) +2 //
- я в твоей схеме не понимаю, что помешает злоумышленнику, получившему контроль на,
Аноним (-), 11:11 , 18-Окт-17, (25) –2 //
- Если у Вас угнали доступы к DNS, то тут уже ничего Вам не поможет, кроме их восс,
Ilya Indigo (ok), 11:22 , 18-Окт-17, (26) +4
//
- У клиента же Речь про то, что сертификат это способ проверки того, куда направл,
КО (?), 12:13 , 18-Окт-17, (28) +1
- Не совсем удачный вы выбрали ник Куда в A или AAAA записях будет прописано, туда,
Ilya Indigo (ok), 12:23 , 18-Окт-17, (29)
- Сертификат DV не является средством проверки DNS Его выдача при любой схеме так,
Аноним (-), 12:49 , 18-Окт-17, (32)
- Я никогда не использовал EV-сертификаты, но полагаю, что от этого и они тоже не ,
Ilya Indigo (ok), 14:53 , 18-Окт-17, (38)
- иэто не одно и то же Хотспот в кафе может вместо 8 8 8 8 подставьте любой адрес,
КО (?), 08:59 , 21-Окт-17, (73)
- да тут пичаль полная - клиент безнадежен, даже со второго раза до него не доходи,
пох (?), 12:35 , 18-Окт-17, (30) –7
- DANE уже давно придумали Но у него есть два недостатка во-первых, он имеет смы,
Аноним (-), 12:43 , 18-Окт-17, (31) +1 //
- он даже при повсеместном не имеет никакого смысла, потому что мы просто вернем ю,
пох (?), 13:35 , 18-Окт-17, (34) –2
- DANE - это совсем другое, это механизм аутентификации, а не валидации ,
Ilya Indigo (ok), 14:45 , 18-Окт-17, (36) //
- Провайдера клиента Провайдер может и DNS записи подменить и трафик до сайта спро,
XoRe (ok), 16:53 , 18-Окт-17, (44) +1 //
- И как же эту величественную проблему решает классическая схема с УЦ ,
Ilya Indigo (ok), 17:29 , 18-Окт-17, (46) –2 //
- За счет списка доверенных УЦ на клиенте Сертификат УЦ лежит на клиенте, клиент е,
XoRe (ok), 17:58 , 18-Окт-17, (48) +2
- А что мешает провайдеру, получившему контроль над ДНС, зарегистрировать валидный,
Ilya Indigo (ok), 19:44 , 18-Окт-17, (55)
- Ничего подобного Сертификат состоит из пары закрытого и открытого ключей Открыты,
Ilya Indigo (ok), 19:54 , 18-Окт-17, (56)
- Вообще есть технология HTTP Public Key Pinning, там в DNS прописываются отпечатк,
XoRe (ok), 18:06 , 18-Окт-17, (50) –1
- мда, у нас сегодня парад анонов, где-то слышавших звон pkp не имеет ни малейшего,
пох (?), 18:27 , 18-Окт-17, (52) +1
- Я так понимаю Вы имеете ввиду HTTP Public Key Pinning HPKP Это тоже не то, так,
Ilya Indigo (ok), 20:09 , 18-Окт-17, (57)
- ты все же феноменально тyпой То есть ладно, еще - быть админом но не понимать и,
пох (?), 18:10 , 18-Окт-17, (51) –4
- осталось написать модуль админки под это в виде mod_mdadm with zfs support ,
Аноним (-), 12:12 , 18-Окт-17, (27) +1 //
- Почему не сделать выдачу на пол целый год ,
qwe (??), 14:06 , 18-Окт-17, (35) //
- В маркетинге сказали, что, мол, чем больше они за нами бегают, тем лучше Товар ,
Andrey Mitrofanov (?), 14:50 , 18-Окт-17, (37) –1
- https letsencrypt org 2015 11 09 why-90-days html,
Аноним (-), 15:19 , 18-Окт-17, (41) +2 //
1,4,8,10,24,27,35
|