Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В сервисе Let's Encrypt произошла утечка email-адресов части..., opennews (??), 13-Июн-16, (0) [смотреть все] предпочитаю использовать startssl, от него куда меньше пафоса, Аноним (-), 23:53 , 13-Июн-16, (1) –28 // А можно какое-нибудь сравнение удостоверяющих центров по уровню пафоса Желатель, Аноним (-), 00:54 , 14-Июн-16, (3) +25 // Ну, LE - это половина микропафоса, а Старт - примерно четверть Зато не получить , Аноним (-), 09:35 , 14-Июн-16, (13) // Несколько 8212 это сколько Оказалось что сейчас выдают на 5 под доменов и 6, имхо (?), 12:46 , 14-Июн-16, (18) Это у кого такая хрень У LE , Онаним (?), 17:11 , 15-Июн-16, (42) +1 И всё надо делать руками через веб-мордочку , Crazy Alex (ok), 01:01 , 14-Июн-16, (4) // какой ужас, да, руками надо что-то делать, аж раз в году Если вам дороги ваши да, пох (?), 13:14 , 14-Июн-16, (20) –5 // Ну вот когда я поднимаю хост я не думаю а может, мне здесь не нужно шифрование,, Crazy Alex (ok), 14:34 , 14-Июн-16, (22) +4 телнет в фрюниксах - штука _отдельная_, требующая совершенно отдельных телодвиже, пох (?), 15:01 , 14-Июн-16, (24) –2 К О self-signed плох тем, что на него исключения добавлять надо, вестимо то ж, Crazy Alex (ok), 16:15 , 14-Июн-16, (27) +1 if security _is_ issue - надо поудалять все идиотские доверенные центры сразу , пох (?), 17:14 , 14-Июн-16, (30) –1 Да пойми ты две вещи 1 оно не для корпораций, во всяком случае, сейчас Соответ, Crazy Alex (ok), 19:59 , 14-Июн-16, (33) –1 упс, ннниипоел У тебя лично столько на всякий случай, не включая мозг, пошифро, пох (?), 11:46 , 15-Июн-16, (40) –2 Есть еще wosign, у которого сертификат на 3 года взять на несколько доменов , anonim12332 (?), 01:11 , 14-Июн-16, (5) +2 // только не сделать автопродление и не автоматизировать получение сертификатов на , Аноним (-), 05:40 , 14-Июн-16, (10) +3 // А главное - пафоса ещё больше, поэтому не всем подойдёт , Аноним (-), 10:30 , 14-Июн-16, (16) Китайцы уже давным-давно бесплатно дают только на год Причём на сайте у них напи, Ilya Indigo (ok), 11:12 , 14-Июн-16, (17) +1   // - У китайцев условия меняются со временем На днях товарищ делал бесплатно на 2 , Аноним (-), 13:02 , 14-Июн-16, (19) –2   Вот тут - https github com diafygi acme-tiny - один маленький пистоновый скрип, ZiNk (ok), 16:43 , 14-Июн-16, (29) +3   Пару дней назад получал у WoSign, на 3 года без проблем, а так примерно каждую н, CHERTS (??), 20:58 , 14-Июн-16, (34) +1   ну и чем этот хак поможет в случае таймаута этой штуки, на которую люди и жалова, . (?), 11:31 , 15-Июн-16, (38) +2   Пять дней назад сделали бесплатный на три года у этих китайцев как раз У них та, Аноним (-), 13:27 , 14-Июн-16, (21) +1   Видимо да Сегодня зарегистрировал аж 5 доменов на 3 года Действительно на 3 год, Ilya Indigo (ok), 00:08 , 16-Июн-16, (45)   да и фиг с ним, federix (ok), 00:15 , 14-Июн-16, (2) +3 Они там не слышали про Bcc Blind carbon copy , КЭП (?), 02:45 , 14-Июн-16, (6) // и почему нельзя просто циклом пройтись и отправить письмо каждому адресату отдел, alex (??), 03:16 , 14-Июн-16, (7) // Распределение очереди для ускорения отдачи большими пачками в очередь MTA , КЭП (?), 03:27 , 14-Июн-16, (8) Спам из каминг , Какаянахренразница (ok), 05:32 , 14-Июн-16, (9) // там адреса навроде admin domain, какая разница спаму , Аноним (-), 06:50 , 14-Июн-16, (12) +3 // Шобы, значить, при потере контроля над доменом потерять всё сразу Ну-ну , Какаянахренразница (ok), 22:09 , 14-Июн-16, (35) +1 // угу, я надысь порадовался, что у меня этот самый мэйл соседний домен Забавное в, . (?), 11:26 , 15-Июн-16, (37) Ага тестировать почту не нужно перед отправкой в локальном окружении , КЭП (?), 05:40 , 14-Июн-16, (11) А че - не плохой способ оплаты сертификатов, вы нам базу адресов - мы вам сертиф, Аноним (-), 09:36 , 14-Июн-16, (14) –1 и чего Сервис предлагается как есть Хотите что то платите деньги, вы же теперь , qwerty (??), 09:57 , 14-Июн-16, (15) –5 // если гулаг и всякие тормозиллы начали форсить этот хттпс, то пусть теперь раздаю, rediska (ok), 14:57 , 14-Июн-16, (23) –1 // так там ненадо платить, Аноним (-), 15:03 , 14-Июн-16, (25) +2 Ну вот они и раздают , Crazy Alex (ok), 16:16 , 14-Июн-16, (28) +1 в стране где уже реальные люди реально сидят за лайк , вообще-то странно не пон, пох (?), 18:15 , 14-Июн-16, (31) +2 // Пофиксили уже Везде по умолчанию генерируется дополнительный временный адрес, с, Аноним (32), 19:12 , 14-Июн-16, (32) Ядро Linux по умолчанию use_tempaddr ставит в 0 , mario (??), 10:29 , 15-Июн-16, (36) +1 да это, вроде, и в официальных документах в смысле, на v6, не ядро именно так , пох (?), 11:57 , 15-Июн-16, (41) Это вы про США , tacitusdef (??), 10:19 , 22-Июн-16, (49) а недавно гамноскрипт на баше запилили пс думал серьёзная контора будет, а на, Sw00p aka Jerom (?), 15:15 , 14-Июн-16, (26) –4 Пришло ТО САМОЕ письмо, 1200 мыл Слил всё на пастбин , 5kbps (ok), 11:32 , 15-Июн-16, (39) // ну и где ссылка-то Жядный, да , пох (?), 17:44 , 15-Июн-16, (43) –1 // Осиль поиск по пастбину , 5kbps (ok), 18:13 , 15-Июн-16, (44) // тосамоеписьмо что-то не нашлось P S одни цифирки - это оно Жаль, придется от, пох (?), 14:55 , 16-Июн-16, (47) –1 1,2,6,9,11,14,15,26,39

Сообщения

[Сортировка по времени | RSS]

	17. "В сервисе Let's Encrypt произошла утечка email-адресов части..."	+1 +/–
	Сообщение от Ilya Indigo (ok), 14-Июн-16, 11:12
	Китайцы уже давным-давно бесплатно дают только на год. Причём на сайте у них написано, что на 3, но когда дело доходит до оформления заказа и символической оплаты, то оказывается, что при сроках на 2 и 3 года, оплата не такая уж и символическая, а вполне материальная.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	19. "В сервисе Let's Encrypt произошла утечка email-адресов части..."	–2 +/–
	Сообщение от Аноним (-), 14-Июн-16, 13:02
	- У китайцев условия меняются со временем. На днях товарищ делал бесплатно на 2 года. Хуже что их CRL-сервера далеки и не особо шустры. OCSP stapling до них иногда отваливается. Поэтому, китайский сертификаты не особо годны для боевых серверов. - StartTLS требовал авторизацию по паспорту. - Let’s Encrypt поставь-нашу-шнягу-с-зависимостями-на-каждый-свой-сервер и молись каждые 3 месяца тоже идут лесом. Собственно, выбирать не из чего.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "В сервисе Let's Encrypt произошла утечка email-адресов части..."	+3 +/–
	Сообщение от ZiNk (ok), 14-Июн-16, 16:43
	> Let’s Encrypt поставь-нашу-шнягу-с-зависимостями-на-каждый-свой-сервер и молись каждые 3 месяца тоже идут лесом. Вот тут - https://github.com/diafygi/acme-tiny - один маленький пистоновый скрипт. Можно ввернуть в любимую башелапшу и всунуть в cron/systemd time unit по вкусу. Есть ещё кучка клиентов по вкусу. Но если руки растут из того же места, что и ноги, то тогда беда-печаль, да.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "В сервисе Let's Encrypt произошла утечка email-адресов части..."	+1 +/–
	Сообщение от CHERTS (??), 14-Июн-16, 20:58
	Пару дней назад получал у WoSign, на 3 года без проблем, а так примерно каждую неделю беру у них 1 сертификат, тоже проблем нет. С OCSP stapling в последних версиях nginx (наверно с 1.9.x) тоже проблем нет, использую такой хак: для сайтов: server {         listen XXXX:443 http2 ssl;         server_name yyyy.ru; ....         resolver 8.8.8.8 8.8.4.4 valid=300s;         resolver_timeout 5s;         ssl_stapling on;         ssl_stapling_verify on;         ssl_trusted_certificate /etc/nginx/ssl/wosign-ca.pem;         ssl_stapling_responder http://127.0.0.1:9001/request/; ... } в основном nginx.conf http { ....         server {                 listen 127.0.0.1:9001;                 server_name ocsp.localhost;                 resolver 8.8.8.8 8.8.4.4 valid=300s;                 resolver_timeout 5s;                 location / {                         return 503;                 }                 location ~ ^/request/(.*)$ {                         allow 127.0.0.1;                         deny  all;                         proxy_pass http://ocsp6.wosign.com/ca6/server1/free/$1;                 }         } }
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	38. "В сервисе Let's Encrypt произошла утечка email-адресов части..."	+2 +/–
	Сообщение от . (?), 15-Июн-16, 11:31
	> С OCSP stapling в последних версиях nginx (наверно с 1.9.x) тоже проблем > нет, использую такой хак: ну и чем этот хак поможет в случае таймаута этой штуки, на которую люди и жаловались: >  proxy_pass http://ocsp6.wosign.com/ca6/server1/free/$1; ? Правильный ответ - ничем. А тотальная зависимость работы твоего сервера от доступности и неподмененности ns'ов гугля - это вот правильно, это верно. Товарищ майор одобряет.
	Ответить | Правка | Наверх | Cообщить модератору

	21. "В сервисе Let's Encrypt произошла утечка email-адресов части..."	+1 +/–
	Сообщение от Аноним (-), 14-Июн-16, 13:27
	Пять дней назад сделали бесплатный на три года у этих китайцев как раз. У них так часто и так сильно меняются правила сервиса?
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	45. "В сервисе Let's Encrypt произошла утечка email-адресов части..."	+/–
	Сообщение от Ilya Indigo (ok), 16-Июн-16, 00:08
	Видимо да. Сегодня зарегистрировал аж 5 доменов на 3 года. Действительно на 3 года и бесплатно в автоматическом режиме быстро легко и удобно. Только вот я не понял чем бесплатный домен Domain Control verification который предлагается на 1 год, отличается от обычного, который предлагают на 3 года? И ещё я генерировал запрос оной коммандой h=host && p=path && sudo openssl genrsa -out $p/ssl.key/$h.key 4096 && sudo openssl req -new -sha512 -key $p/ssl.key/$h.key -out $p/ssl.csr/$h.csr && cat $p/ssl.csr/$h.csr И я наивно предполагал, что он в итоге получится 4096 с sha512, но в итоге он 2048 с sha256.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема