forum.opennet.ru

"Let's Encrypt обеспечит поддержку масок в сертификатах"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "Let's Encrypt обеспечит поддержку масок в сертификатах"	+/–
Сообщение от . (?), 11-Июл-17, 17:03
> Если для вас это так важно, используйте свой CA, его никто не > сможет отозвать. к сожалению, мой тикет все еще 'INVALID'. https://bugzilla.mozilla.org/show_bug.cgi?id=647959 - может, переоткроете? Правда, кто будет платить webtrust.org ? (очаровательной организации, неспособной настроить сайт на собственном корневом домене, но подписанной проверять профпригодность всех остальных, ага) (надеюсь, очевидно, почему использовать self-signed - плохая, никуда не годная идея? )
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Let's Encrypt обеспечит поддержку масок в сертификатах, opennews, 06-Июл-17, 22:57 [смотреть все]

Отлично Даёшь шифрование в массы , th3m3, 06-Июл-17, 22:57 (1)
Очень нужная фича , Гентушник, 06-Июл-17, 23:00 (2) //
- давно бы валидацию через днс сделали бы с оговоркой over dnssec вот и простимули, Sw00p aka Jerom, 07-Июл-17, 13:04 (36) //
  - Эээ https serverfault com questions 750902 how-to-use-lets-encrypt-dns-challen, h31, 07-Июл-17, 17:11 (42)
годнота, Аноним, 06-Июл-17, 23:05 (3)
отлично, Аноним, 06-Июл-17, 23:12 (4)
ох лол, так что же теперь всякие комодо теперь не нужны , Мимоанон, 06-Июл-17, 23:27 (5) //
- Extended Validation Let s Encrypt не предоставляет и вряд ли когда-то будет , п, sorrymak, 07-Июл-17, 00:23 (10) //
  - Технически - не нужно А так - дураки должны платить, всё правильно , ., 07-Июл-17, 05:46 (15)
  - А, кроме понта, зачем они нужны Они держатся только на доверии к проверкам со ст, А, 07-Июл-17, 10:09 (29) //
    - Реально если ваш SBOL сломали спецслужбы, то скорее всего вам лично ничего не гр, Аноним, 07-Июл-17, 10:53 (32)
    - добавляет при этом CA звонит доверенному лицу и спрашивает подтверждение того, , Snaut, 07-Июл-17, 12:16 (35)
      - А польза-то где , Аноним, 07-Июл-17, 14:32 (38)
        
        в больших организациях кто-то должен контролировать выдаваемые сертификаты, т к , Snaut, 07-Июл-17, 15:18 (40)
    - Ты когда карточкой что-нибудь оплачиваешь, тебе не интересно знать, делаешь ты э, Аноним, 08-Июл-17, 18:37 (49)
      - мало того, когда увольняется сотрудник, имевший доступ к закрытым ключам сертифи, Snaut, 10-Июл-17, 10:39 (55)
Эх и раздолье фишинговым сайтам будет 8230 , Аноним, 06-Июл-17, 23:34 (6) //
- Какая разница, фишинговый сайт или нет Let s Encrypt просто даст возможность за, анонимус, 06-Июл-17, 23:38 (7) //
  - Всякие хромоги к таким фишингам подписывают слово 171 Надёжный 187 , простые , Аноним, 06-Июл-17, 23:40 (8) //
    - Будут проблемы - подкрутят хромоги, делов-то , Crazy Alex, 07-Июл-17, 00:06 (9)
    - Простые пользователи ведутся на все, что угодно Был такой нашумевший фейковый ан, KonstantinB, 07-Июл-17, 00:30 (11)
      - Желательно ссылку приложить к этому словесному потоку, Шкурка_от_головки, 07-Июл-17, 08:55 (25)
        
        Достаточно набрать в google mac defender fakehttps support apple com en-us HT, qqq, 07-Июл-17, 09:40 (28)
    - Ну это проблема 1 перевода в английском - Secure, что немного другое значает ,, А, 07-Июл-17, 10:11 (30)
      - не мешает А вот EV - помешает то, что при этом надо предъявлять правдоподобные , ., 12-Июл-17, 08:05 (62)
- let s Encrypt это про сертификат Про защиту от фишинга не к ним Там голова под, ryoken, 07-Июл-17, 07:37 (23)
А как с геодоменами , grsec, 07-Июл-17, 00:55 (12) //
- Геодомены - в смысле company ru и company de Их ограниченное количество и меняют, h31, 07-Июл-17, 03:29 (13) //
  - А разве LE понимает SAN-ы 8-о, ., 07-Июл-17, 05:49 (16) //
    - Причём тут вообще LE Их Ваш openSSL понимать , а точнее поддерживать должен , Ilya Indigo, 07-Июл-17, 06:25 (19)
    - Внезапно https community letsencrypt org t frequently-asked-questions-faq 26, Аноним, 07-Июл-17, 07:09 (21)
      - Ага, спс , проспал , _, 07-Июл-17, 17:41 (43)
  - геодомены в смысле msk ru, spb ru, Аноним, 07-Июл-17, 06:18 (17) //
    - Имхо, проблемы быть не должно, так как вебсерверы обслуживающие msk ru и my ms, ssh, 07-Июл-17, 07:13 (22)
    - Если владелец msk ru подписал себе msk ru, то это уже вопрос к разместившему т, Аноним, 07-Июл-17, 11:07 (34)
  - А разве LE понимает SAN-ы 8-о, ., 07-Июл-17, 06:20 (18) //
    - коментом выше дали ссылочку на фагCan I get a certificate for multiple domain na, Sw00p aka Jerom, 07-Июл-17, 13:07 (37)
И увидел б-г, что это хорошо , Какаянахренразница, 07-Июл-17, 05:19 (14)
Отличная новость Даже не смотря на то, что мне оно и не нужно Мне бы вот это htt, Ilya Indigo, 07-Июл-17, 06:38 (20)
мне эта хрень с форсингом хттпс не нравится тем, что серт отзывать может не толь, Аноним, 07-Июл-17, 09:09 (27) //
- Все верно, еще каких-нибудь 10-15 лет и приплыли Как и бесконечный форсинг ipv6, Гость, 07-Июл-17, 11:04 (33)
- Будет несколько ЦА в разных странах , Аноним, 08-Июл-17, 00:30 (47)
- Если для вас это так важно, используйте свой CA, его никто не сможет отозвать , XoRe, 09-Июл-17, 21:01 (52) //
  - к сожалению, мой тикет все еще INVALID https bugzilla mozilla org show_bug , ., 11-Июл-17, 17:03 (59) //
    - Честно говоря, нет Я про случай, когда вам одному нужно ходить на свои ресурсы , XoRe, 17-Июл-17, 18:29 (63)
Хорошее начало, теперь подумай кому выгодно утянуть в летц энкрипт клиентов друг, Аноним, 07-Июл-17, 10:46 (31)
Народ, кто каким альтернативным клиентом Let s Encrypt пользуется Опишите, каки, Аноним, 07-Июл-17, 15:34 (41) //
- https github com hlandau acmeПеребрал методично все альтернативные клиенты, чт, Ergil, 07-Июл-17, 18:14 (44)
- https github com lukas2511 dehydratedглавная фича это то что это чистый sh, le9i0nx, 07-Июл-17, 19:54 (45) //
  - А что про этот скажите https github com Neilpang acme sh, Аноним, 09-Июл-17, 08:03 (51)
Это всё хорошо и радостно Зажравшихся CA давно пора было прищемить И скоро 90 , Умная Маша, 07-Июл-17, 20:11 (46) //
- когда le наебнётся и все перейдут на namecoin, оаоатмо, 08-Июл-17, 11:52 (48) //
  - То есть никогда Так и запишем , Ergil, 09-Июл-17, 01:44 (50)
Моё мнение, закрытые ключи уже давно у АНБ, если вообще не они генерировали эти , Аноним, 09-Июл-17, 21:22 (53) //
- Во-первых, подобное можно вообще про любой CA сказать, здесь отличие только в бе, Crazy Alex, 09-Июл-17, 22:08 (54) //
  - очевидно, про wosign - нельзя, китайские спецслужбы оказались явно достаточно ко, ., 11-Июл-17, 16:51 (58)
- вы процедуру выпуска сертификатов вообще знаете закрытые ключи генерируются иск, Snaut, 10-Июл-17, 15:41 (56) //
  - Да вы похоже тоже так себе эксперт Речь идет о ключе которым подписан корневой , анон, 11-Июл-17, 02:49 (57) //
    - есть более простые способы, просто свой CA сертификат распространить через windo, Snaut, 11-Июл-17, 17:06 (60)
- У АНБ точно так же могут быть ключи и от Verisign, Thawte и прочих комод А если, KonstantinB, 11-Июл-17, 21:53 (61)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру