The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

20.10.2015 09:59  Доверие к сертификатам Let's Encrypt обеспечено во всех основных браузерах

Проект Let’s Encrypt, нацеленный на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра, объявил о перекрёстном подписании своих сертификатов организацией IdenTrust, что делает сертификаты Let's Encrypt автоматически подтверждёнными во всех основных web-браузерах. Таким образом, сайты с сертификатами Let’s Encrypt отныне будут помечены в браузерах как безопасные.

Клиентские сертификаты Let's Encrypt теперь считаются подтверждёнными удостоверяющим центром IdenTrust, несмотря на то, что пока не завершён процесс добавления информации о корневом сертификате Let's Encrypt в поддерживаемые браузерами списки заслуживающих доверия сертификатов. Без перекрёстной подписи, для обеспечения доверия к выписанным в Let’s Encrypt сертификатам требовалось ручное изменение настроек.

Общедоступный запуск сервиса запланирован на 16 ноября. До этого времени планируется решить вопрос с рассмотрением заявок на включение Let's Encrypt в хранилище корневых сертификатов Mozilla, Google, Microsoft и Apple. В настоящий момент сервис доступен для участников ограниченной программы бета-тестирования. После публичного запуска любой желающий сможет бесплатно получить сертификат для HTTPS без лишней волокиты, просто продемонстрировав контроль над доменом через создание специальной записи на DNS-сервере или размещение кодовой фразы в файле на web-сервере.

  1. Главная ссылка к новости (https://letsencrypt.org/2015/1...)
  2. OpenNews: Некоммерческий удостоверяющий центр Let's Encrypt выпустил первый сертификат
  3. OpenNews: Некоммерческий удостоверяющий центр Let's Encrypt сформировал корневой сертификат
  4. OpenNews: Под крылом Linux Foundation будет развиваться некоммерческий удостоверяющий центр
  5. OpenNews: EFF, Mozilla, Cisco и Akamai создадут контролируемый сообществом удостоверяющий центр
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: letsencrypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Dejavu_Dmitry, 11:21, 20/10/2015 [ответить] [смотреть все]
  • –4 +/
    Yep!
     
  • 1.2, Аноним, 11:22, 20/10/2015 [ответить] [смотреть все]
  • +16 +/
    Торговцы воздухом доживают свой век!

    База Root CA очиститься от мусора.

     
     
  • 2.47, Аноним, 21:28, 20/10/2015 [^] [ответить] [смотреть все] [показать ветку]
  • +6 +/
    *тся
     
     
  • 3.65, Аноним, 16:32, 21/10/2015 [^] [ответить] [смотреть все]
  • +2 +/
    ца
     
     
  • 4.78, Алконим, 12:03, 26/10/2015 [^] [ответить] [смотреть все]
  • +/
    шо?
     
  • 1.3, Аноним, 11:24, 20/10/2015 [ответить] [смотреть все]  
  • –5 +/
    Это теперь как получается - любой может создать себе сертификат, который будет п... весь текст скрыт [показать]
     
     
  • 2.4, Аноним, 11:25, 20/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Не всеми браузерами, еще есть Safari и IE :)
     
     
  • 3.6, Anono, 11:38, 20/10/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    написано же включение Let s Encrypt в хранилище корневых сертификатов Mozilla, ... весь текст скрыт [показать]
     
  • 2.7, Akkerman, 11:42, 20/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Любой владелец домена или веб сервера, на который указывает домен.
     
  • 2.13, rshadow, 12:28, 20/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да Разница только в уровне доверия Будет подтверждено только что сертификат дл... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.14, Аноним, 12:31, 20/10/2015 [^] [ответить] [смотреть все]  
  • +/
    но, ведь, опеннет и так по хттпс :/
     
     
  • 4.18, Аноним, 12:56, 20/10/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    > но, ведь, опеннет и так по хттпс :/

    В каком месте? Скажи еще, что HSTS.

     
     
  • 5.26, pavlinux, 13:59, 20/10/2015 [^] [ответить] [смотреть все]  
  • +/
    http://i59.fastpic.ru/big/2015/1020/ff/7ae7cee1129f8c7f5fa9e4da8ad7a6ff.png
     
  • 4.21, rshadow, 13:05, 20/10/2015 [^] [ответить] [смотреть все]  
  • –1 +/
    Действительно... с мая этого сертификат. Поторопились покупать =)
     
     
  • 5.24, Аноним, 13:38, 20/10/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    free
     
  • 4.25, Аноним, 13:49, 20/10/2015 [^] [ответить] [смотреть все]  
  • +6 +/
    > но, ведь, опеннет и так по хттпс :/

    только у админа этого сервера не все в порядке с знаниями по безопасности.
    сертификат получил, а как настроить ngnix его не научили.

    https://www.ssllabs.com/ssltest/analyze.html?d=opennet.ru

    This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B.   MORE INFO »
    This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.   MORE INFO »
    The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C.  MORE INFO »
    The server does not support Forward Secrecy with the reference browsers.  MORE INFO »

     
     
  • 5.33, ., 16:14, 20/10/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну это - да, не отключил SSL3 Хотя если честно - никто почти не отключил, сколь... весь текст скрыт [показать]
     
  • 5.48, тоже Аноним, 22:27, 20/10/2015 [^] [ответить] [смотреть все]  
  • +2 +/
    Знания по безопасности не обязывают иметь паранойю Чем, собственно, таким уж с... весь текст скрыт [показать]
     
  • 3.19, Аноним, 12:56, 20/10/2015 [^] [ответить] [смотреть все]  
  • –6 +/
    Доверие не имеет уровня Оно бинарно Или да или нет Точка ... весь текст скрыт [показать]
     
     
  • 4.27, pavlinux, 14:04, 20/10/2015 [^] [ответить] [смотреть все]  
  • +6 +/
    > Доверие не имеет уровня. Оно бинарно. Или да или нет. Точка.

    Поздравляю, Шарик ты - балбес и тут не сайт по философии.  

    Уровни доверия оцениваются по степени возможного ущерба в случае утечки информации.
    И, следственно, мер направленных на обеспечения уровня необходимой защиты.

     
     
  • 5.49, тоже Аноним, 22:28, 20/10/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Ну, есть и бинарная безопасность да - если сервер физически отключен от сети ... весь текст скрыт [показать]
     
     
  • 6.61, Аноним, 12:00, 21/10/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    > отключен от сети...

    ...питания.

     
     
  • 7.63, Admino, 12:23, 21/10/2015 [^] [ответить] [смотреть все]  
  • +/
    И закопан в сейфе на дне Марианской впадины.
     
     
  • 8.64, тоже Аноним, 13:21, 21/10/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    Ладно, поправка - абсолютная бинарная безопасность да - если сервера нет и нико... весь текст скрыт [показать]
     
     
  • 9.69, count0krsk, 21:31, 22/10/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    или о нём не знают, кому не положено по званию Вы вот в курсе например, о чём... весь текст скрыт [показать]
     
  • 3.30, Адекват, 14:50, 20/10/2015 [^] [ответить] [смотреть все]  
  • +/
    В хроме все зелененькое, и замочек нормальных размеров, не то что в этом файерфо... весь текст скрыт [показать]
     
     
  • 4.59, Аноним, 11:38, 21/10/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    ну сделайте свою сборку огнелиса, с зелененькими обоями и замочками
     
  • 2.23, angra, 13:35, 20/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вообще-то это уже несколько месяцев как можно сделать Ребята не первые, кто пре... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.35, ., 16:22, 20/10/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Да 8-о Я вообщето кроме сабжей знаю только два CA которые всё ещё трастед и р... весь текст скрыт [показать]
     
     
  • 4.62, angra, 12:00, 21/10/2015 [^] [ответить] [смотреть все]  
  • +/
    Как твое "знаю только два" противоречит моему "есть как минимум еще один"?
     
  • 2.74, XoRe, 00:06, 24/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Любой может бесплатно создать себе сертификат Платно и сейчас можно ... весь текст скрыт [показать] [показать ветку]
     
  • 1.5, Какаянахренразница, 11:29, 20/10/2015 [ответить] [смотреть все]  
  • +7 +/
    Ну дайте же, дайте мне пол-кило этих сертификатов!
     
     
  • 2.29, piteri, 14:41, 20/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    Ну так предъяви, предъяви пол кило подконтрольных доменов.
     
     
  • 3.43, Какаянахренразница, 17:12, 20/10/2015 [^] [ответить] [смотреть все]  
  • +5 +/
    По слухам, Let s Encrypt будет поддерживать экзотические домены типа tk, на ... весь текст скрыт [показать]
     
     
  • 4.70, count0krsk, 21:59, 22/10/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    И тут на одного зарегенного пользователя у www tk стало больше, и на 1 доступный... весь текст скрыт [показать]
     
  • 1.8, Красные Глаза, 11:44, 20/10/2015 [ответить] [смотреть все]  
  • +/
    Хорошее начинание, жаль что пока за wildcard сертификаты надо будет по-прежнему платить.
     
     
  • 2.10, Аноним, 11:53, 20/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    За wildcard и EV также остальные ca могут заработать на контрактах с крупными i... весь текст скрыт [показать] [показать ветку]
     
  • 2.11, Аноним, 12:05, 20/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Нагенерировать кучу сертификатов на поддомены :)
     
  • 2.12, Аноним, 12:07, 20/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    wildcard тоже будет, только после.
     
  • 2.15, rshadow, 12:33, 20/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    LE не только сертификаты пилит, но и утилиту их автообновления Чтобы забыть все... весь текст скрыт [показать] [показать ветку]
     
  • 2.20, Аноним, 12:57, 20/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –4 +/
    Поздно Как и весь HTTPS Актуально это было 20 лет назад Сейчас поезд ушел и э... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.75, XoRe, 00:08, 24/10/2015 [^] [ответить] [смотреть все]  
  • +/
    Марти ... весь текст скрыт [показать]
     
  • 1.16, Crazy Alex, 12:44, 20/10/2015 [ответить] [смотреть все]  
  • +2 +/
    "Вот и всё, а ты боялась"... И нечего было кричать о том, что нет поддержки во всех брауерах, а значит - никому не надо. И впрямую их сертификаты в списки добавят, попомните моё слово. Думаю, уже месяцев через шесть станет повсеместным правилом хорошего тона эту штуку использовать когда поднимаешь новый сервис, кроме больших контор, конечно.
     
     
  • 2.17, Аноним, 12:55, 20/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Алекс, ну ты-то не клинический идиoт, должен понимать, что иллюзия безопасности ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, pavlinux, 14:09, 20/10/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    А он вроде и не говорил про безопасность Да и в самой новости только сказан... весь текст скрыт [показать]
     
  • 3.32, Crazy Alex, 15:27, 20/10/2015 [^] [ответить] [смотреть все]  
  • +7 +/
    Да я уже объяснял свою точку зрения не раз: для тех сервисов, где нужна нормальная безопасность, вроде банков, в любом случае нужны дополнительные меры - обычно это OTP в каком-то виде.

    А задачу "прикрыть трафик от соседа, сотрудника провайдера и любопытного, но тупого товарища майора" SSL от Let's Encrypt вполне выполняет. От умного товарища майора и прочих серьёзных атак не спасёт - так там в любом случае нужен комплекс мер - как софтовых, так и организационных.

    Плюс, мне нравятся ещё две вещи:

    1) исчезнет нужда в возне с сертификатами на всяких личных серверах - и web, и xmpp, и, как противник облаков вне энетрпрайза, я это очень приветствую. А так через пол-года https будет корректно настраиваться прямо дистрибутивными пакетами, из коробки.

    2) Роскомнадзор сможет давить толькос сайты целиком, что сделает цензуру гораздо более неудобной и заметной.

     
     
  • 4.34, Аноним, 16:15, 20/10/2015 [^] [ответить] [смотреть все]  
  • –17 +/
    когда твой ребенок траванется спайсом - будешь так же твердить о свободе и цензу... весь текст скрыт [показать]
     
     
  • 5.36, Аноним, 16:22, 20/10/2015 [^] [ответить] [смотреть все]  
  • +9 +/
    Тащмайор, шел бы ты номера спайсодилеров с заборов отдирать. А лучше ловить по номерам их.
     
     
  • 6.41, Иванов Иван, 16:47, 20/10/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Дык точна - с заборами-то вернее выйдет Молодёжь она там вся - у заборов А в и... весь текст скрыт [показать]
     
     
  • 7.71, count0krsk, 22:04, 22/10/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Ви таки не повегите, но норкоманы редко заходят в инет, потому что запускают в... весь текст скрыт [показать]
     
  • 5.38, Аноним, 16:37, 20/10/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Невежество - оно и от цензуры тоже, да.
     
  • 5.39, ., 16:40, 20/10/2015 [^] [ответить] [смотреть все]  
  • –3 +/
    К когда твоя младшая уедет к рыцарям IGIL - о чем будешь твердить ты Истина как... весь текст скрыт [показать]
     
     
  • 6.45, Аноним, 20:21, 20/10/2015 [^] [ответить] [смотреть все]  
  • –3 +/
    Т е если будет больше свобод и меньше цензуры, то младшая в игил не уедет Зако... весь текст скрыт [показать]
     
     
  • 7.53, ., 03:33, 21/10/2015 [^] [ответить] [смотреть все]  
  • +/
    Закончивший школу не знает как у алкашей руки дрожат Сопляк Ну в тудым ответ... весь текст скрыт [показать]
     
     
  • 8.55, Crazy Alex, 03:56, 21/10/2015 [^] [ответить] [смотреть все]  
  • +/
    Про IP тебе примерещилось Обещал, что невозможно страничку заблочить, только са... весь текст скрыт [показать]
     
     
  • 9.57, иван иванов, 10:50, 21/10/2015 [^] [ответить] [смотреть все]  
  • +/
    Ключевое слово - в здравом уме и твёрдой памяти ... весь текст скрыт [показать]
     
     
  • 10.67, Crazy Alex, 19:35, 21/10/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну так те, кто не в здравом уме и твёрдой памяти, называются недееспособными и р... весь текст скрыт [показать]
     
     
  • 11.72, count0krsk, 22:12, 22/10/2015 [^] [ответить] [смотреть все]  
  • +/
    Как и добровольно-принудительные проверки школьников на наркоту С подтекстом П... весь текст скрыт [показать]
     
     
  • 12.73, Crazy Alex, 19:33, 23/10/2015 [^] [ответить] [смотреть все]  
  • +/
    Что там насчёт дураков - я не знаю, а нелюбовь к продаже SIM-карт по паспорту и ... весь текст скрыт [показать]
     
  • 6.76, anonim, 14:05, 25/10/2015 [^] [ответить] [смотреть все]  
  • +/
    ISIS. Learn language, Carl!
     
  • 5.42, Аноним, 16:49, 20/10/2015 [^] [ответить] [смотреть все]  
  • +/
    Да.
     
  • 5.51, Crazy Alex, 23:43, 20/10/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Решение то же, что и с цензурой - не запрещать вся подряд, а просвещать, что сил... весь текст скрыт [показать]
     
  • 5.52, Ytch, 23:59, 20/10/2015 [^] [ответить] [смотреть все]  
  • +3 +/
    1 Ну-ка, расскажи нам всем, каким образом, блокировка какого-либо сайта роспотр... весь текст скрыт [показать]
     
     
  • 6.54, ., 03:41, 21/10/2015 [^] [ответить] [смотреть все]  
  • +/
    Выдыхай Ytch Всё гораздо проще нумбер 1 - практически никак Ну ежели тольк... весь текст скрыт [показать]
     
     
  • 7.58, иван иванов, 10:57, 21/10/2015 [^] [ответить] [смотреть все]  
  • +/
    Вдыхай глубже Даже если прямых рецептов на сайтах не будет, крутые поцы типа ва... весь текст скрыт [показать]
     
     
  • 8.68, Crazy Alex, 19:39, 21/10/2015 [^] [ответить] [смотреть все]  
  • +/
    И При чём здесь государство Это - максимум - прерогатива родителей - контролир... весь текст скрыт [показать]
     
  • 5.66, Аноним, 16:37, 21/10/2015 [^] [ответить] [смотреть все]  
  • +/
    Попробуйте потоньше
     
  • 1.22, th3m3, 13:19, 20/10/2015 [ответить] [смотреть все]  
  • +/
    Ура! Ждём релиза.
     
  • 1.31, Аноним, 15:08, 20/10/2015 [ответить] [смотреть все]  
  • +/
    Ждём ебилдов!
    Кхм, то есть, сертификатов.
     
     
  • 2.44, бог, 17:27, 20/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ебилды уже готовы, gpo.zugaina.org -> letsencrypt
     
  • 1.46, Georges, 20:24, 20/10/2015 [ответить] [смотреть все]  
  • +/
    Зелёные EV сертификаты станут более востребованы - они точно не бесплатные.
     
     
  • 2.60, th3m3, 11:45, 21/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Дело не в бесплатности. Главное, это зашифрованное соединение. Веб станет более безопасным.
     
  • 1.50, DmA, 22:35, 20/10/2015 [ответить] [смотреть все]  
  • –2 +/
    а для почты они не планируют сделать такие бесплатные сертификаты? Удобно было
     
     
  • 2.56, Аноним, 06:11, 21/10/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    https сертификат навешать на почту, не?
     
  • 1.79, Diozan, 09:31, 01/03/2016 [ответить] [смотреть все]  
  • +/
    Подниму тему. Вчера сделал эти сертификаты для своих сайтов. Удобно, процедура достаточно простая. В Gentoo имеется соответствующий портаг. Сертификат выдаётся на 3 месяца, но обещают, что с обновлением не будет проблем, функция обновления присутствует, и ничто не мешает её воткнуть в Крон. Использую их в связке с Lighttpd. Выписал сертификат на домен и два его поддомена.
    Протестировал на разных браузерах, в числе которых Хром, Опера, Эдж, Файрфокс Яндекс. Ругнулся на сертификат только Файрфокс. Видимо, не договорились они пока с Мозиллой.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList