forum.opennet.ru

"В сервисе Let's Encrypt произошла утечка email-адресов части..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "В сервисе Let's Encrypt произошла утечка email-адресов части..."	+1 +/–
Сообщение от CHERTS (??), 14-Июн-16, 20:58
Пару дней назад получал у WoSign, на 3 года без проблем, а так примерно каждую неделю беру у них 1 сертификат, тоже проблем нет. С OCSP stapling в последних версиях nginx (наверно с 1.9.x) тоже проблем нет, использую такой хак: для сайтов: server { listen XXXX:443 http2 ssl; server_name yyyy.ru; .... resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 5s; ssl_stapling on; ssl_stapling_verify on; ssl_trusted_certificate /etc/nginx/ssl/wosign-ca.pem; ssl_stapling_responder http://127.0.0.1:9001/request/; ... } в основном nginx.conf http { .... server { listen 127.0.0.1:9001; server_name ocsp.localhost; resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 5s; location / { return 503; } location ~ ^/request/(.*)$ { allow 127.0.0.1; deny all; proxy_pass http://ocsp6.wosign.com/ca6/server1/free/$1; } } }
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В сервисе Let's Encrypt произошла утечка email-адресов части..., opennews, 13-Июн-16, 23:53 [смотреть все]

предпочитаю использовать startssl, от него куда меньше пафоса, Аноним, 13-Июн-16, 23:53 (1) //
- А можно какое-нибудь сравнение удостоверяющих центров по уровню пафоса Желатель, Аноним, 14-Июн-16, 00:54 (3) //
  - Ну, LE - это половина микропафоса, а Старт - примерно четверть Зато не получить , Аноним, 14-Июн-16, 09:35 (13) //
    - Несколько 8212 это сколько Оказалось что сейчас выдают на 5 под доменов и 6, имхо, 14-Июн-16, 12:46 (18)
    - Это у кого такая хрень У LE , Онаним, 15-Июн-16, 17:11 (42)
- И всё надо делать руками через веб-мордочку , Crazy Alex, 14-Июн-16, 01:01 (4) //
  - какой ужас, да, руками надо что-то делать, аж раз в году Если вам дороги ваши да, пох, 14-Июн-16, 13:14 (20) //
    - Ну вот когда я поднимаю хост я не думаю а может, мне здесь не нужно шифрование,, Crazy Alex, 14-Июн-16, 14:34 (22)
      - телнет в фрюниксах - штука _отдельная_, требующая совершенно отдельных телодвиже, пох, 14-Июн-16, 15:01 (24)
        
        К О self-signed плох тем, что на него исключения добавлять надо, вестимо то ж, Crazy Alex, 14-Июн-16, 16:15 (27)
        
        if security _is_ issue - надо поудалять все идиотские доверенные центры сразу , пох, 14-Июн-16, 17:14 (30)
        
        Да пойми ты две вещи 1 оно не для корпораций, во всяком случае, сейчас Соответ, Crazy Alex, 14-Июн-16, 19:59 (33)
        
        упс, ннниипоел У тебя лично столько на всякий случай, не включая мозг, пошифро, пох, 15-Июн-16, 11:46 (40)
- Есть еще wosign, у которого сертификат на 3 года взять на несколько доменов , anonim12332, 14-Июн-16, 01:11 (5) //
  - только не сделать автопродление и не автоматизировать получение сертификатов на , Аноним, 14-Июн-16, 05:40 (10) //
    - А главное - пафоса ещё больше, поэтому не всем подойдёт , Аноним, 14-Июн-16, 10:30 (16)
  - Китайцы уже давным-давно бесплатно дают только на год Причём на сайте у них напи, Ilya Indigo, 14-Июн-16, 11:12 (17) //
    - - У китайцев условия меняются со временем На днях товарищ делал бесплатно на 2 , Аноним, 14-Июн-16, 13:02 (19)
      - Вот тут - https github com diafygi acme-tiny - один маленький пистоновый скрип, ZiNk, 14-Июн-16, 16:43 (29)
      - Пару дней назад получал у WoSign, на 3 года без проблем, а так примерно каждую н , CHERTS, 14-Июн-16, 20:58 (34)
        
        ну и чем этот хак поможет в случае таймаута этой штуки, на которую люди и жалова, ., 15-Июн-16, 11:31 (38)
    - Пять дней назад сделали бесплатный на три года у этих китайцев как раз У них та, Аноним, 14-Июн-16, 13:27 (21)
      - Видимо да Сегодня зарегистрировал аж 5 доменов на 3 года Действительно на 3 год, Ilya Indigo, 16-Июн-16, 00:08 (45)
да и фиг с ним, federix, 14-Июн-16, 00:15 (2)
Они там не слышали про Bcc Blind carbon copy , КЭП, 14-Июн-16, 02:45 (6) //
- и почему нельзя просто циклом пройтись и отправить письмо каждому адресату отдел, alex, 14-Июн-16, 03:16 (7) //
  - Распределение очереди для ускорения отдачи большими пачками в очередь MTA , КЭП, 14-Июн-16, 03:27 (8)
Спам из каминг , Какаянахренразница, 14-Июн-16, 05:32 (9) //
- там адреса навроде admin domain, какая разница спаму , Аноним, 14-Июн-16, 06:50 (12) //
  - Шобы, значить, при потере контроля над доменом потерять всё сразу Ну-ну , Какаянахренразница, 14-Июн-16, 22:09 (35) //
    - угу, я надысь порадовался, что у меня этот самый мэйл соседний домен Забавное в, ., 15-Июн-16, 11:26 (37)
Ага тестировать почту не нужно перед отправкой в локальном окружении , КЭП, 14-Июн-16, 05:40 (11)
А че - не плохой способ оплаты сертификатов, вы нам базу адресов - мы вам сертиф, Аноним, 14-Июн-16, 09:36 (14)
и чего Сервис предлагается как есть Хотите что то платите деньги, вы же теперь , qwerty, 14-Июн-16, 09:57 (15) //
- если гулаг и всякие тормозиллы начали форсить этот хттпс, то пусть теперь раздаю, rediska, 14-Июн-16, 14:57 (23) //
  - так там ненадо платить, Аноним, 14-Июн-16, 15:03 (25)
  - Ну вот они и раздают , Crazy Alex, 14-Июн-16, 16:16 (28)
  - в стране где уже реальные люди реально сидят за лайк , вообще-то странно не пон, пох, 14-Июн-16, 18:15 (31) //
    - Пофиксили уже Везде по умолчанию генерируется дополнительный временный адрес, с, Аноним, 14-Июн-16, 19:12 (32)
      - Ядро Linux по умолчанию use_tempaddr ставит в 0 , mario, 15-Июн-16, 10:29 (36)
        
        да это, вроде, и в официальных документах в смысле, на v6, не ядро именно так , пох, 15-Июн-16, 11:57 (41)
    - Это вы про США , tacitusdef, 22-Июн-16, 10:19 (49)
а недавно гамноскрипт на баше запилили пс думал серьёзная контора будет, а на, Sw00p aka Jerom, 14-Июн-16, 15:15 (26)
Пришло ТО САМОЕ письмо, 1200 мыл Слил всё на пастбин , 5kbps, 15-Июн-16, 11:32 (39) //
- ну и где ссылка-то Жядный, да , пох, 15-Июн-16, 17:44 (43) //
  - Осиль поиск по пастбину , 5kbps, 15-Июн-16, 18:13 (44) //
    - тосамоеписьмо что-то не нашлось P S одни цифирки - это оно Жаль, придется от, пох, 16-Июн-16, 14:55 (47)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру