The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от opennews on 13-Мрт-18, 23:23 
Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим,
объявил (https://community.letsencrypt.org/t/acme-v2-and-wildcard-cer...) о внедрении второй версии протокола ACME и обеспечении возможности использования масок в сертификатах. Маски позволяют охватить в одном сертификате группу поддоменов (например, *.example.com).  


Для создания сертификатов с масками требуется (https://community.letsencrypt.org/t/acme-v2-production-envir...) наличие клиентского ПО (https://letsencrypt.org/docs/client-options/#acme-v2-compati...) с поддержкой протокола ACMEv2. Для пользователей уже получивших сертификаты при помощи протокола ACMEv1 для получения сертификатов с масками требуется повторная авторизация (для получения сертификатов без масок можно продолжить использование ACMEv1). Для подтверждения доменов, для которых будут запрашиваться сертификаты с маской, первое время будет допустима только верификация через DNS, подтверждающая владение базовым доменом. В дальнейшем не исключена реализация и других методов верификации.


Поддержка масок относилась к наиболее востребованным возможностям, чаще всего упоминаемым в пожеланиях к  Let's Encrypt. Ожидается, что сертификаты с масками, которые  заметно упрощают работу при задействовании на сайте нескольких поддоменов, станут важным звеном для достижении цели проекта Let's Encrypt - 100% охват сайтов протоколом HTTPS (сейчас доля сайтов с HTTPS составляет (https://letsencrypt.org/stats/) 69%, из которых 42% пользуются (https://nettrack.info/ssl_certificate_issuers.html)  сертификатами Let's Encrypt).


URL: https://community.letsencrypt.org/t/acme-v2-and-wildcard-cer...
Новость: https://www.opennet.ru/opennews/art.shtml?num=48255

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +1 +/
Сообщение от Яблочко on 13-Мрт-18, 23:23 
Уже есть где-то инфа как перевести старый клиент (где сертификат генерился для каждого поддомена отдельно с использованием проверки через другой веб-сервер, параметр webroot), на новый с использованием wildcard?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  –1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 02:47 
Обновить клиента и вручную запустить новую генерацию сертификата с выбором новой возможности и новой авторизацией? ПО целая куча https://letsencrypt.org/docs/client-options/#acme-v2-compati... - читайте документацию.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

31. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +1 +/
Сообщение от KonstantinB (ok) on 14-Мрт-18, 13:01 
Wildcard по очевидным причинам требует подтверждения через DNS. Так что первым делом надо настроить dns-01.

В dehydrated <https://github.com/lukas2511/dehydrated> это делается вот так:

https://github.com/lukas2511/dehydrated/blob/master/docs/dns...
https://github.com/lukas2511/dehydrated/wiki/Examples-for-DN...

Для использования ACME v2 и wildcards в нем же достаточно указать API=2 в конфиге.

Что там с certbot-ом, не знаю, не имею привычки ставить софт, который что-то там от рута делает сам себе.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

37. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от Яблочко on 14-Мрт-18, 14:53 
У меня для certbot отдельная виртуалочка (запускаю виртуалку, пара команд, забираю серты и ставлю куда надо), мне все равно, что она там у себя делает, хоть от рута, хоть от обычного юзера..

Погуглив, вроде есть такие решение (официальный certbot):

You need to add

--server https://acme-v02.api.letsencrypt.org/directory
to your Certbot command to tell it to use the ACME v2 API that supports Wildcard certificates.

./certbot-auto --server https://acme-v02.api.letsencrypt.org/directory -d *.ymeng.net --manual --preferred-challenges dns-01 certonly

Или в конфиг можно еще прописать:

server = https://acme-v02.api.letsencrypt.org/directory

Но еще не проверял все это дело.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

2. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  –1 +/
Сообщение от Аноним (??) on 13-Мрт-18, 23:24 
Lets encrypt - потрясающее ПО.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +6 +/
Сообщение от Аноним (??) on 13-Мрт-18, 23:32 
Ваш сервер аж трисёт??
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

14. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  –2 +/
Сообщение от 321 (??) on 14-Мрт-18, 04:21 
А как получить сертификат для хостинга, не имея доступа к консоли для установки ПО?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

18. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 08:37 
Dns
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

24. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  –1 +/
Сообщение от Den email(??) on 14-Мрт-18, 10:24 
www.sslforfree.com/
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

39. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 19:52 
> А как получить сертификат для хостинга, не имея доступа к консоли для установки ПО?

Сходить на поклон к хостеру, вестимо. Гостинцев прихватить не забудь.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

4. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 00:00 
Такая вот монополия на рынке ssl-сертов, но без клыков большой и жадной корпорации, присущих подобным проектам)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +7 +/
Сообщение от _ (??) on 14-Мрт-18, 00:10 
Первая доза всегда бесплатно 😏
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  –2 +/
Сообщение от Johny on 14-Мрт-18, 00:24 
не вижу ничего хорошего в том что какая-то группа хитрозадых личностей фактически монополизировала контроль над вебом.

захотят - уберут завтра из своего "единого списка выданных сертификатов" все российские в качестве санкций, вот радости то.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +6 +/
Сообщение от nobody (??) on 14-Мрт-18, 00:31 
Так может сделать любой другой "центр", только этот хотя бы бесплатный ;)
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +4 +/
Сообщение от qwe (??) on 14-Мрт-18, 00:31 
> захотят - уберут завтра из своего "единого списка выданных сертификатов" все российские в качестве санкций

Как говорит Екатерина Шульман: "отстаивайте политические права и свободы. ифонов и роботов вам если что завезут, а вот прав и свобод не завезут".

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +5 +/
Сообщение от vitalif (ok) on 14-Мрт-18, 01:42 
да уж пусть лучше они, чем родное ФСБ с каким-нибудь MITM "сертификатом национальной безопасности"
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

30. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от google (??) on 14-Мрт-18, 12:54 
вы еще скажите, что мы когда-то отказывались сотрудничать с ФСБ
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 01:44 
> без клыков большой и жадной корпорации

На список спонсоров посмотри. Они в эту тушку все одновременно уцепились и каждый выпустить боится.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  –1 +/
Сообщение от Crazy Alex (ok) on 14-Мрт-18, 03:38 
Ну и ладушки, конечный результат вполне хорош
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

22. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  –5 +/
Сообщение от letsf_ckyouall on 14-Мрт-18, 09:53 
> Ну и ладушки, конечный результат вполне хорош

да, прекрасен - конкурентов у нас скоро вообще не будет.
а вы схаваете, давясь и чавкая, любой кал, лишь бы вам на халяву он доставался.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

34. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +3 +/
Сообщение от Аноним (??) on 14-Мрт-18, 14:25 
Халявный воздух? Возмутительно!
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

11. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +1 +/
Сообщение от commiethebeastie (ok) on 14-Мрт-18, 02:30 
>100% охват сайтов протоколом HTTPS

А потом их перестанут выдавать всяким мещанам. А когда очнутся, браузеры уже и не поддерживают http.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  –4 +/
Сообщение от Сергей (??) on 14-Мрт-18, 08:28 
Нравится или нет, но рано или поздно это произойдёт. Такова логика развития событий при капитализме.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  –2 +/
Сообщение от Сергей (??) on 14-Мрт-18, 08:30 
> Нравится или нет, но рано или поздно это произойдёт. Такова логика развития
> событий при капитализме.

Единственное, что может компенсировать это - опенсорс.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  –1 +/
Сообщение от нах on 14-Мрт-18, 09:46 
> Единственное, что может компенсировать это - опенсорс.

мурзилла ваша - вполне себе опенотсос. И хромиум тоже. Вы можете решить проблему Честного Ахмеда? Нет. Поэтому сказочки что опенотсос чего-то там компенсирует - оставьте своей детсадовской младшей группе.

а, да - софт для организации собственного ca тоже вполне себе опенотсосен (и даже такой CA давно уже организован). Только вот добавить его в список вы не сможете - теперь, помимо требований дать в жoпу (и железнодорожный состав денег) компании-аудитору, не умеющей настроить собственный веб сайт, еще и требование добавлять все выданное в чудо-логи. Один из которых принадлежит гуглю, и второй..а, тоже гуглю. И нет, там нигде не написано что кому-то разрешат туда добавляться бесплатно.

единственное, что может компенсировать это - вмешательство федеральной антимонопольной службы. Не то чтобы совсем уж сказочное явление (мы-то помним судьбу AT&T) - но даже если сказка обернется явью - уйдет полсотни лет чтобы компенсировать разрушенное (включая бесконечные суды с наследниками патентов в пятом поколении, которые по сей день не закончились).

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

21. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  –2 +/
Сообщение от letsf_ckyouall on 14-Мрт-18, 09:51 
>>100% охват сайтов протоколом HTTPS
> А потом их перестанут выдавать всяким мещанам. А когда очнутся, браузеры уже
> и не поддерживают http.

зачем? нас вполне устраивает нынешняя ситуация - когда нас в бой пошлет товарищ...э...г-н неважно кто будет директор NSA в тот момент - мы выдадим ровно столько поддельных сертификатов ваших сайтов, сколько потребуется.
И в чудо-логах их заменим, они принадлежат и контролируются тем же.

А еще, вечно что-то меняя и улучшая в своем чудо-протоколе, мы все же приучим вас тупо запускать левый код от имени пользователя, умеющего подменять сертификаты (и, скорее всего, как минимум, перезапускать веб-сервер), не особо вглядываясь, что он там делает.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

23. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +2 +/
Сообщение от Аноним (??) on 14-Мрт-18, 10:14 
> мы все же приучим вас тупо запускать левый код от имени пользователя, умеющего подменять сертификаты (и, скорее всего, как минимум, перезапускать веб-сервер), не особо вглядываясь, что он там делает

И кто мешает господам админам вынести небезопасный "левый" код получения сертификатов на отдельную машину? А уже с нее СВОИМ подконтрольным кодом со всеми возможными и невозможными проверками копировать сертификаты по рабочим серверам и (при необходимости) перезапускать веб-сервер.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

25. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 10:33 
Примерно то-же что мешает не использовать leftpad, идеальное решение длаже если и будет проиграет в конкурентной борьбе, конкуренция она про компромиссы.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

26. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 11:19 
Лень или темнота, или ещё что - всё то же, что заставляет делать curl | bash
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

32. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от google (??) on 14-Мрт-18, 13:02 
> И кто мешает господам админам вынести небезопасный "левый" код получения сертификатов на
> отдельную машину? А уже с нее СВОИМ подконтрольным кодом со всеми

например, отсутствие этой отдельной машины? Или она вам бесплатно достается, вместе с электричеством? (а если уж быть параноиком, то нужна именно физически отдельная, пусть и дохлая - ибо спектр)

> возможными и невозможными проверками копировать сертификаты по рабочим серверам и (при
> необходимости) перезапускать веб-сервер.

это все прекрасно работает в случае большой конторы с лишними "отдельными машинами" и имеющими массу лишнего времени (и неленивыми) админами, "но есть ньюанс": у такой конторы есть еще и лишние деньги, поэтому ей это все просто не нужно - у нее и на "зеленый" EV найдется, который не надо раз в три дня менять, а раз в три года вручную проверяют, и на собственный intermediate, если надо сразу много "синих", может найтись.

а смысл летсдекрипта - нагнуть _массу_. Чтоб наши троянцы стояли в каждой мелкой лавочке и на каждом облачном хостинг-сайте за три доллара в месяц. Это вот интересно, а не по одной ягодке клевать.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

44. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 21:08 
> например, отсутствие этой отдельной машины? Или она вам бесплатно достается,

Ну не за бесплатно, а допустим за 10 баксов на какой-нибудь orange pi. У тебя нет 10 баксов? Это ж пиварь не пожрать 1 раз.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

50. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от AS (??) on 15-Мрт-18, 12:52 
контора не могущая предоставить/приобрети фактически не имеющий стоимости старый системник под роутер/или Это/еще что то - да кто там работает ? таким безопасность и не актуальна как правило - и я дворником лучше бы пошёл робить , чем к ним ..
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

49. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от Аноним (??) on 15-Мрт-18, 10:35 
Хорошая идея. А как ты собрался (автоматически) передавать ключи между ними? И вообще, по какому протоколу и каким образом будет вестись связь между сервером и внешней получалкой сертификатов?

Дай угадаю… По SSL!?

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

51. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от AS (??) on 15-Мрт-18, 12:58 
сктиптами через SSH не ?
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

15. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 07:04 
Объявили, а certbot в бубунтовских ppa ещё старый.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 09:49 
Репы как, за полсуток обновиться должны?
Кроме того -- вам не хватает acme.sh?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

28. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от лютый жабист__ on 14-Мрт-18, 11:50 
Самое смешное, что и раньше можно было выпрашивать у LE сертификат сразу на несколько доменов. Даже если софт не умеет SNI прекрасно всё работало.

Хотя я эту фичу заметил только неделю назад.

Так что необходимость в wildcard сильно преувеличена. Но всё равно спасибо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от noname.htm (ok) on 14-Мрт-18, 12:10 
Там лимит - сто дополнительных доменов. У меня их, например, несколько сотен. Делать серт на каждую группу в 101 домен? Охрененно удобно.
Не важно, что задача специфичная, востребованность от этого никуда не девается.
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

43. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  –1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 21:07 
> Там лимит - сто дополнительных доменов. У меня их, например, несколько сотен.

Сеошник не палится типа :)

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

48. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от Аноним (??) on 15-Мрт-18, 10:29 
Список доменов занимает место в сертификате. Сертификат отправляется каждый раз при установке соединения (в ходе рукопожатия). Больше доменов — больше пакетов уйдёт на handshake, больше задержка прежде чем по соединению можно будет слать что-то полезное.

Некоторые клиенты (например Хром) пытаются кешировать сертификаты, но пакет с сертификатом всё равно будет отправлен и потребует ACK-пакет от клиента.

В общем, всё та же борьба с RTT.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

33. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 14:24 
Надеюсь они позволят когда-нибудь генерить сертификаты для машин, к которым нет доступа извне?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +1 +/
Сообщение от Николай (??) on 14-Мрт-18, 14:26 
Уже давно позволили, dns-01 и иже с ними
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

45. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 23:29 
Это как? Машину не видно, домена вида "васян.петян" как бы нету. Как оно валидировать собралось?
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

46. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от Аноним (??) on 15-Мрт-18, 01:10 
Почему домена нет? На что ты сертификат брать собрался? На айпишник? Стандарт вроде не запрещает, но я такого не видел.
Ничего не мешает получить серт на васян.орг, который лукапится на приватный диапазон, недоступный снаружи (10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12). Мой ISP давно так делает со своим кабинетом. Теперь уже с Let's Encrypt, ранее с каким-то CA. Просто по днс подтверждается владение доменом, доступность сервера тут не обязательна.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

52. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от Аноним (??) on 15-Мрт-18, 13:32 
Т.е. мне для приватного использоавния всё равно придётся купить публичный домен васян.орг? Нафиг-нафиг.
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

54. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от Аноним (??) on 16-Мрт-18, 11:35 
Для приватного использования ты сам себе CA, нафига тебе кто-то ещё?
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

36. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 14:29 
Так по DNS же.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

38. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  –1 +/
Сообщение от Аноним email(??) on 14-Мрт-18, 19:44 
А потом будет "Мы вам выдали сертификат.  НО потом отзовем его и новый не дадим потому-что вас внесли в санкционный список. Так что курите бамбук"
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  –1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 19:59 
Что же будет, когда хакнут Let's Encrypt?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  –1 +/
Сообщение от Аноним (??) on 14-Мрт-18, 21:06 
> Что же будет, когда хакнут Let's Encrypt?

PWNAGE!!!1111

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

41. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от Аноним (??) on 14-Мрт-18, 20:48 
спорим, корневой сертификат le давно у анб в запасах?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от KonstantinB (ok) on 15-Мрт-18, 18:42 
Спорим, все остальные корневые сертификаты тоже?
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

56. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от Dmitry77 (ok) on 17-Мрт-18, 18:40 
ну да, MITM атаку организвать может.
ну что можно сказать.. не пользуйтесь браузерам
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

47. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  –1 +/
Сообщение от anomymous on 15-Мрт-18, 09:21 
Пока это не начнёт выдавать сертификаты хотя бы на год - оно не нужно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

55. "Проект Let's Encrypt ввёл в строй протокол ACMEv2 и поддержк..."  +/
Сообщение от Dmitry77 (ok) on 17-Мрт-18, 18:30 
>цели проекта Let's Encrypt - 100% охват сайтов протоколом HTTPS

Если я не ошибаюсь, https не позоляет кшировать на прокси серверах.
То есть скоро интернет будет медленным

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру