forum.opennet.ru - "Вступили в силу требования к удостоверяющим центрам по прове..." (24)

"Вступили в силу требования к удостоверяющим центрам по прове..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Вступили в силу требования к удостоверяющим центрам по прове..."	+/–
Сообщение от opennews (??) on 10-Сен-17, 10:22
8 сентября вступило (https://mailarchive.ietf.org/arch/msg/spasm/vHL260X6Zb2C0VSw...) в силу предписание, в соответствии с которым удостоверяющие центры должны обязательно проверять CAA-записи в DNS перед генерацией сертификата. CAA (RFC-6844 (https://tools.ietf.org/html/rfc6844), Certificate Authority Authorization) позволяет владельцу домена явно определить удостоверяющий центр, через который можно генерировать сертификаты для указанного домена. Если удостоверяющий центр не перечислен в записях CAA, то он обязан блокировать выдачу сертификатов для данного домена и информировать владельца домена о попытках компрометации. Пример настройки CAA можно посмотреть в данной заметке (https://www.opennet.ru/tips/3028_ssl_https_caa_cert_dns.shtml). Автоматически сформировать DNS-записи с CAA можно через специально подготовленный web-интерфейс (https://sslmate.com/caa/). URL: https://letsencrypt.org/docs/caa/ Новость: http://www.opennet.ru/opennews/art.shtml?num=47168
Ответить \| Правка \| Cообщить модератору

Оглавление

Вступили в силу требования к удостоверяющим центрам по прове..., Аноним, 10:22 , 10-Сен-17, (1) +8

Вступили в силу требования к удостоверяющим центрам по прове..., пох, 11:29 , 10-Сен-17, (4) +1

Вступили в силу требования к удостоверяющим центрам по прове..., Аноним, 09:50 , 11-Сен-17, (18)
Вступили в силу требования к удостоверяющим центрам по прове..., Аноним, 10:18 , 11-Сен-17, (19) +1

Вступили в силу требования к удостоверяющим центрам по прове..., EHLO, 16:52 , 10-Сен-17, (10) –1

Вступили в силу требования к удостоверяющим центрам по прове..., YetAnotherOnanym, 10:43 , 10-Сен-17, (2) +1

Вступили в силу требования к удостоверяющим центрам по прове..., KonstantinB, 11:30 , 10-Сен-17, (5)

Вступили в силу требования к удостоверяющим центрам по прове..., Аноним, 11:11 , 10-Сен-17, (3)

Вступили в силу требования к удостоверяющим центрам по прове..., KonstantinB, 11:40 , 10-Сен-17, (6) +8

Вступили в силу требования к удостоверяющим центрам по прове..., Sw00p aka Jerom, 14:25 , 10-Сен-17, (7) +4

Вступили в силу требования к удостоверяющим центрам по прове..., KonstantinB, 15:35 , 10-Сен-17, (8) +3

Вступили в силу требования к удостоверяющим центрам по прове..., Аноним, 17:31 , 10-Сен-17, (11)

Вступили в силу требования к удостоверяющим центрам по прове..., KonstantinB, 19:41 , 10-Сен-17, (12)

Вступили в силу требования к удостоверяющим центрам по прове..., KonstantinB, 15:41 , 10-Сен-17, (9) +2

Вступили в силу требования к удостоверяющим центрам по прове..., Sw00p aka Jerom, 21:16 , 10-Сен-17, (13)

Вступили в силу требования к удостоверяющим центрам по прове..., Crazy Alex, 21:26 , 10-Сен-17, (14)

Вступили в силу требования к удостоверяющим центрам по прове..., Sw00p aka Jerom, 01:18 , 11-Сен-17, (16)

Вступили в силу требования к удостоверяющим центрам по прове..., Elhana, 03:01 , 11-Сен-17, (17) +1

Вступили в силу требования к удостоверяющим центрам по прове..., Sw00p aka Jerom, 23:31 , 11-Сен-17, (20) –1

Вступили в силу требования к удостоверяющим центрам по прове..., ACCA, 17:19 , 12-Сен-17, (21)

Вступили в силу требования к удостоверяющим центрам по прове..., Sw00p aka Jerom, 19:31 , 12-Сен-17, (22) –1

Вступили в силу требования к удостоверяющим центрам по прове..., ACCA, 08:56 , 13-Сен-17, (23)

Вступили в силу требования к удостоверяющим центрам по прове..., Sw00p aka Jerom, 16:31 , 13-Сен-17, (24) –1

Вступили в силу требования к удостоверяющим центрам по прове..., KonstantinB, 00:51 , 11-Сен-17, (15)

Сообщения по теме [Сортировка по времени | RSS]

1. "Вступили в силу требования к удостоверяющим центрам по прове..." +8 +/–

Сообщение от Аноним (??) on 10-Сен-17, 10:22

Усложнились условия торговли воздухом.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Вступили в силу требования к удостоверяющим центрам по прове..." +1 +/–

Сообщение от пох on 10-Сен-17, 11:29

приятно отметить, что ни одной существующей проблемы это усложнение не затрагивает - сертификат к внезапно-субдомену (на чем были основаны все истерики с баном startssl, да и letsencrypt разок чуть не спалились) выпустить можно, не смотря на эту дурь.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

18. "Вступили в силу требования к удостоверяющим центрам по прове..." +/–

Сообщение от Аноним (??) on 11-Сен-17, 09:50

*.example.com.    IN    CAA    0 issue "letsencrypt.org"
а так?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

19. "Вступили в силу требования к удостоверяющим центрам по прове..." +1 +/–

Сообщение от Аноним (??) on 11-Сен-17, 10:18

CAA and Sub-domains
The CAA record set for a domain also applies to all sub-domains. If a sub-domain has its own CAA record set, it takes precedence.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

10. "Вступили в силу требования к удостоверяющим центрам по прове..." –1 +/–

Сообщение от EHLO on 10-Сен-17, 16:52

>Усложнились условия торговли воздухом.
Любое бесполезное усложнение может быть выгодно только торговцам воздухом. К сожалению.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Вступили в силу требования к удостоверяющим центрам по прове..." +1 +/–

Сообщение от YetAnotherOnanym (ok) on 10-Сен-17, 10:43

Это что же получается, чтобы корпоративному админу бампнуть https-соединение придётся ещё и в DNS подменять эту CCA на ответ со своим УЦ?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Вступили в силу требования к удостоверяющим центрам по прове..." +/–

Сообщение от KonstantinB (ok) on 10-Сен-17, 11:30

Нет. CCA-запись проверяется только при _генерации_ сертификата на стороне CA.
Например, если атакующий имеет возможность провести активную MITM-атаку на HTTP-сервер, он может выпустить "левый" letsencrypt-сертификат. Или получил доступ к e-mail и может подтвердить выпуск AlphaSSL/Comodo. DNS-запись добавляет еще один уровень защиты.
Но, конечно, толк от этого будет, только если _все_ CA начнут поддерживать эту запись.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Вступили в силу требования к удостоверяющим центрам по прове..." +/–

Сообщение от Аноним (??) on 10-Сен-17, 11:11

зачем нужен централизоанный ICANN-ом DNS когда есть децентрализованный Namecoin-ом?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Вступили в силу требования к удостоверяющим центрам по прове..." +8 +/–

Сообщение от KonstantinB (ok) on 10-Сен-17, 11:40

Децентрализованный DNS, для использования которого надо выкачивать весь блокчейн, не взлетит. Блокчейн Namecoin-а уже больше 5 гигов, и это притом, что им очень мало кто пользуется.
Если когда-то и появится жизнеспособная в масштабах всего интернета реализация децентрализованных DNS, она точно не будет основана на блокчейне.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Вступили в силу требования к удостоверяющим центрам по прове..." +4 +/–

Сообщение от Sw00p aka Jerom on 10-Сен-17, 14:25

аццтой полный, давно уже пора в днс записях хранить самоподписный, и проверять по нему - выкинув всякие удостоверяющие центры которые с каждым годом всё больше теряют доверие. А сам днс пустить форсированно через днссек или днскрипт как он там.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Вступили в силу требования к удостоверяющим центрам по прове..." +3 +/–

Сообщение от KonstantinB (ok) on 10-Сен-17, 15:35

Для начала бы dnssec внедрить нормально. С ним как-то примерно как с ipv6...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

11. "Вступили в силу требования к удостоверяющим центрам по прове..." +/–

Сообщение от Аноним (??) on 10-Сен-17, 17:31

Для начала бы в dnssec добавить поддержку стойких алгоритмов.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Вступили в силу требования к удостоверяющим центрам по прове..." +/–

Сообщение от KonstantinB (ok) on 10-Сен-17, 19:41

С алгоритмами нормально вполне, гибко (rfc6944, rfc6605). Required SHA1 за день не поменяешь, должна же быть совместимость. А рекомендуемые ECDSAP384/SHA384 - вполне себе.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

9. "Вступили в силу требования к удостоверяющим центрам по прове..." +2 +/–

Сообщение от KonstantinB (ok) on 10-Сен-17, 15:41

Ну и опять же остается вопрос, кто будет подписывать зону :-)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "Вступили в силу требования к удостоверяющим центрам по прове..." +/–

Сообщение от Sw00p aka Jerom on 10-Сен-17, 21:16

от корня и по дереву вниз. а кто там отвечает за корневые днс - iana.org ? прикол в том, что митм тут может сделать сама иана. То есть за любое чп в ответе она. И я думаю она более серьёзная организация чем все эти CA вместе взятые.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Вступили в силу требования к удостоверяющим центрам по прове..." +/–

Сообщение от Crazy Alex (ok) on 10-Сен-17, 21:26

Корневые - да, а второй уровень? Причём,  в отличие от CA, выбора нет.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Вступили в силу требования к удостоверяющим центрам по прове..." +/–

Сообщение от Sw00p aka Jerom on 11-Сен-17, 01:18

так нужно убрать цепочку - корень подписывает второй а второй третий, второй спокойно без корня может подписать третий фейковый, суть в том что нуно чтобы тока корень всех подписывал - сужаем ответственность до одного и будем завтра спрашивать с него. Убираем нафиг делегейшен сайнинг.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Вступили в силу требования к удостоверяющим центрам по прове..." +1 +/–

Сообщение от Elhana (ok) on 11-Сен-17, 03:01

Другими словами вы предлагаете, чтобы dnssec-подпись для любого по сути домена в мире проходила через iana, а не через регистратора - думаете iana заняться больше нечем?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

20. "Вступили в силу требования к удостоверяющим центрам по прове..." –1 +/–

Сообщение от Sw00p aka Jerom on 11-Сен-17, 23:31

я даже за запрет делегирования зон, да пусть будет одна организация и пусть хостит всё у себя, я готов платить им за это, скока мы там платим за ев сертификаты в год ? или там днс хостинг ? зато буду знать с кого спрашивать при инцидентах. посредничество - зло, никакого доверия третьей стороне.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Вступили в силу требования к удостоверяющим центрам по прове..." +/–

Сообщение от ACCA (ok) on 12-Сен-17, 17:19

Ты забываешь о фундаментальных свойствах бюрократии.
Через 3 года в IANA будет работать 8 тыс. человек, A-запись будет стоить $300 в год, вносить её будут две недели. SOA запись будут создавать только по решению технического комитета, заседающего 2 раза в год.
Через 5 лет в IANA будет работать больше 10тыс. человек, внесение изменений в существующую зону будет только по предварительной записи в порядке живой очереди.  На приём будут записывать с 9 до 16:00 с перерывом на обед с 12:00 до 14:00. Выходной день - вторник. В праздничные дни США, Индии, Малайзии, Китая, Франции и Израиля - закрыто. Решения технического комитета станут рекомендациями, которые раз в два года должны будут утверждаться на заседании президиума технического комитета.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

22. "Вступили в силу требования к удостоверяющим центрам по прове..." –1 +/–

Сообщение от Sw00p aka Jerom on 12-Сен-17, 19:31

>>Через 3 года в IANA будет работать 8 тыс. человек, A-запись будет стоить $300 в год, вносить её будут две недели. SOA запись будут создавать только по решению технического комитета, заседающего 2 раза в год.
вот тогда и будет чистота и порядок Ынтернета
bnuki.ru
bokil.ru
bolaw.ru
bolyt.ru
bopyn.ru
boriw.ru
cotad.ru
dakil.ru
datom.ru
deril.ru
вам говорят эти домены о чём то ? если нет - накупленые и качественно организованные под распространение спама, в частности направленного действия (APT). И как собственно это называть ? - беспредел Ынтернета.
>>утверждаться на заседании президиума технического комитета.
таки да. Лучше уж бюрократия чем беспредел

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Вступили в силу требования к удостоверяющим центрам по прове..." +/–

Сообщение от ACCA (ok) on 13-Сен-17, 08:56

>>>утверждаться на заседании президиума технического комитета.
> таки да. Лучше уж бюрократия чем беспредел
"Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности"

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Вступили в силу требования к удостоверяющим центрам по прове..." –1 +/–

Сообщение от Sw00p aka Jerom on 13-Сен-17, 16:31

Дайте сначало определение свободы, а то ваще (точнее не ваше) утверждение звучит не обоснованно.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

15. "Вступили в силу требования к удостоверяющим центрам по прове..." +/–

Сообщение от KonstantinB (ok) on 11-Сен-17, 00:51

Если есть 200 килобаксов на свой gTLD, то да, вариант :-)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Вступили в силу требования к удостоверяющим центрам по прове..."	+8 +/–
Сообщение от Аноним (??) on 10-Сен-17, 10:22
Усложнились условия торговли воздухом.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Вступили в силу требования к удостоверяющим центрам по прове..."	+1 +/–
	Сообщение от пох on 10-Сен-17, 11:29
	приятно отметить, что ни одной существующей проблемы это усложнение не затрагивает - сертификат к внезапно-субдомену (на чем были основаны все истерики с баном startssl, да и letsencrypt разок чуть не спалились) выпустить можно, не смотря на эту дурь.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	18. "Вступили в силу требования к удостоверяющим центрам по прове..."	+/–
	Сообщение от Аноним (??) on 11-Сен-17, 09:50
	*.example.com. IN CAA 0 issue "letsencrypt.org" а так?
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	19. "Вступили в силу требования к удостоверяющим центрам по прове..."	+1 +/–
	Сообщение от Аноним (??) on 11-Сен-17, 10:18
	CAA and Sub-domains The CAA record set for a domain also applies to all sub-domains. If a sub-domain has its own CAA record set, it takes precedence.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	10. "Вступили в силу требования к удостоверяющим центрам по прове..."	–1 +/–
	Сообщение от EHLO on 10-Сен-17, 16:52
	>Усложнились условия торговли воздухом. Любое бесполезное усложнение может быть выгодно только торговцам воздухом. К сожалению.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

2. "Вступили в силу требования к удостоверяющим центрам по прове..."	+1 +/–
Сообщение от YetAnotherOnanym (ok) on 10-Сен-17, 10:43
Это что же получается, чтобы корпоративному админу бампнуть https-соединение придётся ещё и в DNS подменять эту CCA на ответ со своим УЦ?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "Вступили в силу требования к удостоверяющим центрам по прове..."	+/–
	Сообщение от KonstantinB (ok) on 10-Сен-17, 11:30
	Нет. CCA-запись проверяется только при _генерации_ сертификата на стороне CA. Например, если атакующий имеет возможность провести активную MITM-атаку на HTTP-сервер, он может выпустить "левый" letsencrypt-сертификат. Или получил доступ к e-mail и может подтвердить выпуск AlphaSSL/Comodo. DNS-запись добавляет еще один уровень защиты. Но, конечно, толк от этого будет, только если _все_ CA начнут поддерживать эту запись.
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору

3. "Вступили в силу требования к удостоверяющим центрам по прове..."	+/–
Сообщение от Аноним (??) on 10-Сен-17, 11:11
зачем нужен централизоанный ICANN-ом DNS когда есть децентрализованный Namecoin-ом?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "Вступили в силу требования к удостоверяющим центрам по прове..."	+8 +/–
	Сообщение от KonstantinB (ok) on 10-Сен-17, 11:40
	Децентрализованный DNS, для использования которого надо выкачивать весь блокчейн, не взлетит. Блокчейн Namecoin-а уже больше 5 гигов, и это притом, что им очень мало кто пользуется. Если когда-то и появится жизнеспособная в масштабах всего интернета реализация децентрализованных DNS, она точно не будет основана на блокчейне.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

7. "Вступили в силу требования к удостоверяющим центрам по прове..."	+4 +/–
Сообщение от Sw00p aka Jerom on 10-Сен-17, 14:25
аццтой полный, давно уже пора в днс записях хранить самоподписный, и проверять по нему - выкинув всякие удостоверяющие центры которые с каждым годом всё больше теряют доверие. А сам днс пустить форсированно через днссек или днскрипт как он там.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	8. "Вступили в силу требования к удостоверяющим центрам по прове..."	+3 +/–
	Сообщение от KonstantinB (ok) on 10-Сен-17, 15:35
	Для начала бы dnssec внедрить нормально. С ним как-то примерно как с ipv6...
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	11. "Вступили в силу требования к удостоверяющим центрам по прове..."	+/–
	Сообщение от Аноним (??) on 10-Сен-17, 17:31
	Для начала бы в dnssec добавить поддержку стойких алгоритмов.
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	12. "Вступили в силу требования к удостоверяющим центрам по прове..."	+/–
	Сообщение от KonstantinB (ok) on 10-Сен-17, 19:41
	С алгоритмами нормально вполне, гибко (rfc6944, rfc6605). Required SHA1 за день не поменяешь, должна же быть совместимость. А рекомендуемые ECDSAP384/SHA384 - вполне себе.
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	9. "Вступили в силу требования к удостоверяющим центрам по прове..."	+2 +/–
	Сообщение от KonstantinB (ok) on 10-Сен-17, 15:41
	Ну и опять же остается вопрос, кто будет подписывать зону :-)
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	13. "Вступили в силу требования к удостоверяющим центрам по прове..."	+/–
	Сообщение от Sw00p aka Jerom on 10-Сен-17, 21:16
	от корня и по дереву вниз. а кто там отвечает за корневые днс - iana.org ? прикол в том, что митм тут может сделать сама иана. То есть за любое чп в ответе она. И я думаю она более серьёзная организация чем все эти CA вместе взятые.
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	14. "Вступили в силу требования к удостоверяющим центрам по прове..."	+/–
	Сообщение от Crazy Alex (ok) on 10-Сен-17, 21:26
	Корневые - да, а второй уровень? Причём, в отличие от CA, выбора нет.
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	16. "Вступили в силу требования к удостоверяющим центрам по прове..."	+/–
	Сообщение от Sw00p aka Jerom on 11-Сен-17, 01:18
	так нужно убрать цепочку - корень подписывает второй а второй третий, второй спокойно без корня может подписать третий фейковый, суть в том что нуно чтобы тока корень всех подписывал - сужаем ответственность до одного и будем завтра спрашивать с него. Убираем нафиг делегейшен сайнинг.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	17. "Вступили в силу требования к удостоверяющим центрам по прове..."	+1 +/–
	Сообщение от Elhana (ok) on 11-Сен-17, 03:01
	Другими словами вы предлагаете, чтобы dnssec-подпись для любого по сути домена в мире проходила через iana, а не через регистратора - думаете iana заняться больше нечем?
	Ответить \| Правка \| ^ к родителю #16 \| Наверх \| Cообщить модератору


	20. "Вступили в силу требования к удостоверяющим центрам по прове..."	–1 +/–
	Сообщение от Sw00p aka Jerom on 11-Сен-17, 23:31
	я даже за запрет делегирования зон, да пусть будет одна организация и пусть хостит всё у себя, я готов платить им за это, скока мы там платим за ев сертификаты в год ? или там днс хостинг ? зато буду знать с кого спрашивать при инцидентах. посредничество - зло, никакого доверия третьей стороне.
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору


	21. "Вступили в силу требования к удостоверяющим центрам по прове..."	+/–
	Сообщение от ACCA (ok) on 12-Сен-17, 17:19
	Ты забываешь о фундаментальных свойствах бюрократии. Через 3 года в IANA будет работать 8 тыс. человек, A-запись будет стоить $300 в год, вносить её будут две недели. SOA запись будут создавать только по решению технического комитета, заседающего 2 раза в год. Через 5 лет в IANA будет работать больше 10тыс. человек, внесение изменений в существующую зону будет только по предварительной записи в порядке живой очереди. На приём будут записывать с 9 до 16:00 с перерывом на обед с 12:00 до 14:00. Выходной день - вторник. В праздничные дни США, Индии, Малайзии, Китая, Франции и Израиля - закрыто. Решения технического комитета станут рекомендациями, которые раз в два года должны будут утверждаться на заседании президиума технического комитета.
	Ответить \| Правка \| ^ к родителю #20 \| Наверх \| Cообщить модератору


	22. "Вступили в силу требования к удостоверяющим центрам по прове..."	–1 +/–
	Сообщение от Sw00p aka Jerom on 12-Сен-17, 19:31
	>>Через 3 года в IANA будет работать 8 тыс. человек, A-запись будет стоить $300 в год, вносить её будут две недели. SOA запись будут создавать только по решению технического комитета, заседающего 2 раза в год. вот тогда и будет чистота и порядок Ынтернета bnuki.ru bokil.ru bolaw.ru bolyt.ru bopyn.ru boriw.ru cotad.ru dakil.ru datom.ru deril.ru вам говорят эти домены о чём то ? если нет - накупленые и качественно организованные под распространение спама, в частности направленного действия (APT). И как собственно это называть ? - беспредел Ынтернета. >>утверждаться на заседании президиума технического комитета. таки да. Лучше уж бюрократия чем беспредел
	Ответить \| Правка \| ^ к родителю #21 \| Наверх \| Cообщить модератору


	23. "Вступили в силу требования к удостоверяющим центрам по прове..."	+/–
	Сообщение от ACCA (ok) on 13-Сен-17, 08:56
	>>>утверждаться на заседании президиума технического комитета. > таки да. Лучше уж бюрократия чем беспредел "Те, кто готовы пожертвовать насущной свободой ради малой толики временной безопасности, не достойны ни свободы, ни безопасности"
	Ответить \| Правка \| ^ к родителю #22 \| Наверх \| Cообщить модератору


	24. "Вступили в силу требования к удостоверяющим центрам по прове..."	–1 +/–
	Сообщение от Sw00p aka Jerom on 13-Сен-17, 16:31
	Дайте сначало определение свободы, а то ваще (точнее не ваше) утверждение звучит не обоснованно.
	Ответить \| Правка \| ^ к родителю #23 \| Наверх \| Cообщить модератору


	15. "Вступили в силу требования к удостоверяющим центрам по прове..."	+/–
	Сообщение от KonstantinB (ok) on 11-Сен-17, 00:51
	Если есть 200 килобаксов на свой gTLD, то да, вариант :-)
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору