forum.opennet.ru - "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-дневные сертификаты" (29)

"Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-дневные сертификаты"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-дневные сертификаты"	+/–
Сообщение от opennews (??), 16-Янв-26, 22:21
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, начал выдавать бесплатные сертификаты для IP-адресов, а также предоставил возможность получения TLS-сертификатов, время жизни которых ограничено 160 часами (6 днями). 13 мая намерены добавить поддержку выдачи сертификатов, действующих 45 дней. В соответствии с ранее объявленным планом 10 февраля 2027 года максимальный срок действия сертификатов будет сокращён с 90 до 64 дней, а 16 февраля 2028 года - до 45 дней... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64628
Ответить \| Правка \| Cообщить модератору

Оглавление

Ждём сертификаты на 1 час через пару лет , Аноним (1), 22:21 , 16-Янв-26, (1) +2

SNAP-талоны на однократное посещение сайта , Аноним (9), 22:54 , 16-Янв-26, (9) +5
слишком много, на каждую сессию - свой , Аноним (24), 23:21 , 16-Янв-26, (24) +1

Ну как же dns-01 запретили , al (??), 22:24 , 16-Янв-26, (3)

нишмагли осилить парсинг in-addr arpa при том что так-то на первый и второй пог, нах. (?), 22:28 , 16-Янв-26, (4)

следующий ход - запритить-запритить всем браузерам работать с self-signed и неши, нах. (?), 22:38 , 16-Янв-26, (5) +2
Это надо понять и признать, что сейчас интернет быстро расширяется и всё больше , Аноним (6), 22:43 , 16-Янв-26, (6) –3

Кому надо, тот будет по будильнику перетыркивать патчкорд в ДЦ на пару секунд, д, Аноним (18), 23:04 , 16-Янв-26, (18) –1

кому надо знает что для этого физически ничего никуда тыкать не надо Более того,, нах. (?), 23:44 , 16-Янв-26, (31)

Откуда такая информация , Аноним (9), 22:43 , 16-Янв-26, (7)

Отсюда https letsencrypt org about , Аноним (6), 22:53 , 16-Янв-26, (8) –3

Сами про себя на своём сайте Может, кто-то расскажет, чей CA стоит на вершине ц, Аноним (9), 22:56 , 16-Янв-26, (11)

Ознакомьтесь с историей создания https en wikipedia org wiki Let 27s_Encrypt, Аноним (6), 22:59 , 16-Янв-26, (13)
Сейчас летсенкрипт не зависит в цепочке ни от какого другого CA Но сообщество со, Аноним (26), 23:32 , 16-Янв-26, (26) –2

Спонсоров там много прокрутите вниз https letsencrypt org, Аноним (6), 23:38 , 16-Янв-26, (30)
Прям чудеса А ты попробуй в браузере тыкнуть по значку и посмотреть всю цепочку, Аноним (9), 00:13 , 17-Янв-26, (42)

Дело не в том, как назвать себя Дело тут немного в другом Кто подписал их , Аноним (9), 22:59 , 16-Янв-26, (12)

А разве кто-то должен подписывать Ну так сделайте свое сообщество Выдавайте сер, Аноним (-), 23:47 , 16-Янв-26, (33)

Ну, в принципе, логично IP проще сменить, чем домен Да и не всегда он по твоей, Аноним (18), 23:08 , 16-Янв-26, (19)
кто там кричал, что частая смена паролей никак не влияет на безопасность, объясн, Аноним (24), 23:19 , 16-Янв-26, (21) –1

LE прекрасно знает что это влияет на безопасность ровно отрицательнымм образом , нах. (?), 23:37 , 16-Янв-26, (29) –1

Почему же , Аноним (6), 23:48 , 16-Янв-26, (36)
а это такие волшебные пароли Бабушка Ванга нашептала, что они нескомпроментиро, Аноним (24), 23:51 , 16-Янв-26, (37)

Есть ли какой-то способ, чтобы сертификат действовал и для локальной подсети IP-, myster (ok), 23:47 , 16-Янв-26, (34)
Лапша про увеличение безопасности, ИМХО это просто прикрытие меркантильного инте, Аноним (35), 23:48 , 16-Янв-26, (35)

Окно овертона, сначала на поклон ходишь к барину чаще Потом сертификат через го, Аноним (39), 00:01 , 17-Янв-26, (39)
Лашпа таки обратное, тут https www opennet ru opennews art shtml num 64541 в 9, Аноним (24), 00:02 , 17-Янв-26, (41)

Где они были, когда это было мне нужно, я вас спрашиваю , Аноним (39), 00:00 , 17-Янв-26, (38)
Лучше бы они сделали свой аналог sslip io и давали возможность получить домен на, cheburnator9000 (ok), 00:02 , 17-Янв-26, (40)

Сообщения [Сортировка по времени | RSS]

1. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +2 +/–

Сообщение от Аноним (1), 16-Янв-26, 22:21

Ждём сертификаты на 1 час через пару лет.

Ответить | Правка | Наверх | Cообщить модератору

9. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +5 +/–

Сообщение от Аноним (9), 16-Янв-26, 22:54

SNAP-талоны на однократное посещение сайта.

Ответить | Правка | Наверх | Cообщить модератору

24. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +1 +/–

Сообщение от Аноним (24), 16-Янв-26, 23:21

> Ждём сертификаты на 1 час через пару лет.
слишком много, на каждую сессию - свой!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от al (??), 16-Янв-26, 22:24

Ну как же dns-01 запретили? ))))

Ответить | Правка | Наверх | Cообщить модератору

4. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от нах. (?), 16-Янв-26, 22:28

нишмагли осилить парсинг in-addr.arpa (при том что так-то на первый и второй погляд - ЭТИ зоны понадежнее прямых, поскольку кому попало не выдаются, и перехватить их посложнее будет)

Ответить | Правка | Наверх | Cообщить модератору

5. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +2 +/–

Сообщение от нах. (?), 16-Янв-26, 22:38

следующий ход - запритить-запритить всем браузерам работать с self-signed и нешифрованным http окончательно и бесповоротно.
Хочешь поменять настройки в своем тплинке или к умному телевизору подцепиться или еще какому интернету вшей - вешай на них паблик адрес и выставляй голым задом в интернет.

Ответить | Правка | Наверх | Cообщить модератору

6. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –3 +/–

Сообщение от Аноним (6), 16-Янв-26, 22:43

>короткоживущие сертификаты помешают злоумышленникам длительное время контролировать трафик жертвы или использовать сертификаты для фишинга
Это надо понять и признать, что сейчас интернет быстро расширяется и всё больше на него завязано, так, что всё логично и вопросом безопасности стоит задаться:
- https://habr.com/ru/articles/968218/
- https://opennet.ru/56830-tls

Ответить | Правка | Наверх | Cообщить модератору

18. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –1 +/–

Сообщение от Аноним (18), 16-Янв-26, 23:04

Кому надо, тот будет по будильнику перетыркивать патчкорд в ДЦ на пару секунд, для перехвата серта. Как оно было с одним хмпп сервером.

Ответить | Правка | Наверх | Cообщить модератору

31. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от нах. (?), 16-Янв-26, 23:44

кому надо знает что для этого физически ничего никуда тыкать не надо.
Более того, с одним xmpp сервером вероятнее всего вообще не злой умысел (изначально) а руки из вот оттуда. Ну а то что в той же стойке оказались немного не самые хорошие ребята, для той помойки тоже вполне обычно - мне в свое время достался адресок (а возможно и физически сервер) какого-то изрядно мощного судя по траффику координационного центра ботнетов, другой раз - чей-то явно нерядовой vpn (рядовые не используют ip over dns, это даже для китая перебор)
Думаю, владельцы того и другого обрадовались бы, получив такой вот подарок.

Ответить | Правка | Наверх | Cообщить модератору

7. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (9), 16-Янв-26, 22:43

> контролируемый сообществом
Откуда такая информация?

Ответить | Правка | Наверх | Cообщить модератору

8. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –3 +/–

Сообщение от Аноним (6), 16-Янв-26, 22:53

Отсюда: https://letsencrypt.org/about/

Ответить | Правка | Наверх | Cообщить модератору

11. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (9), 16-Янв-26, 22:56

Сами про себя на своём сайте? Может, кто-то расскажет, чей CA стоит на вершине цепочки?

Ответить | Правка | Наверх | Cообщить модератору

13. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (6), 16-Янв-26, 22:59

Ознакомьтесь с историей создания:
https://en.wikipedia.org/wiki/Let%27s_Encrypt

Ответить | Правка | Наверх | Cообщить модератору

26. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –2 +/–

Сообщение от Аноним (26), 16-Янв-26, 23:32

Сейчас летсенкрипт не зависит в цепочке ни от какого другого CA.
Но сообщество состит из этих ребят
https://www.abetterinternet.org/sponsors/
Let's Encrypt это не хорошо и не плохо, это просто окончательное и безповоротное закрытие кормушек для других CA. Потому, что aws, google, ovh и другие ребята решили, что катлету делить с мухами вроде комодо это неправильно.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

30. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (6), 16-Янв-26, 23:38

Спонсоров там много (*прокрутите вниз):
https://letsencrypt.org

Ответить | Правка | Наверх | Cообщить модератору

42. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (9), 17-Янв-26, 00:13

> не зависит в цепочке ни от какого другого CA
Прям чудеса! А ты попробуй в браузере тыкнуть по значку и посмотреть всю цепочку...

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

12. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (9), 16-Янв-26, 22:59

> называть себя сообществом
Дело не в том, как назвать себя... Дело тут немного в другом... Кто подписал их? :) (вопрос риторический) Почему никакое другое сообщество не прокатит?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

33. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (-), 16-Янв-26, 23:47

> Кто подписал их?
А разве кто-то должен подписывать?
> Почему никакое другое сообщество не прокатит?
Ну так сделайте свое сообщество. Выдавайте сертификаты на 100 лет вперед.

Ответить | Правка | Наверх | Cообщить модератору

19. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (18), 16-Янв-26, 23:08

> сертификаты для IP-адресов, а также предоставил возможность получения TLS-сертификатов, время жизни которых ограничено 160 часами (6 днями)
Ну, в принципе, логично. IP проще сменить, чем домен. Да и не всегда он по твоей воле меняется.

Ответить | Правка | Наверх | Cообщить модератору

21. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –1 +/–

Сообщение от Аноним (24), 16-Янв-26, 23:19

кто там кричал, что частая смена паролей никак не влияет на безопасность, объясните свою логику LE.

Ответить | Правка | Наверх | Cообщить модератору

29. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –1 +/–

Сообщение от нах. (?), 16-Янв-26, 23:37

LE прекрасно знает что это влияет на безопасность ровно отрицательнымм образом. Для того и работают. Как и пропагандисты обязательных смен нескомпроментированных паролей раз в три часа.

Ответить | Правка | Наверх | Cообщить модератору

36. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (6), 16-Янв-26, 23:48

>это влияет на безопасность ровно отрицательнымм образом
Почему же ?

Ответить | Правка | Наверх | Cообщить модератору

37. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (24), 16-Янв-26, 23:51

> нескомпроментированных
а это такие волшебные пароли? Бабушка Ванга нашептала, что они "нескомпроментированны"?

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

34. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от myster (ok), 16-Янв-26, 23:47

Есть ли какой-то способ, чтобы сертификат действовал и для локальной подсети IP-адресов? Может быть, в CSR-файл можно добавить специальные строки?

Ответить | Правка | Наверх | Cообщить модератору

35. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (35), 16-Янв-26, 23:48

>В соответствии с ранее объявленным планом 10 февраля 2027 года максимальный срок действия сертификатов будет сокращён с 90 до 64 дней, а 16 февраля 2028 года - до 45 дней.
Лапша про увеличение безопасности, ИМХО это просто прикрытие меркантильного интереса. Элементарная двухходовка:
При уменьшении времени жизни сертификатов кратно возрастет нагрузка на инфраструктуру. Далее последуют требования к сообществу об увеличении финансирования.

Ответить | Правка | Наверх | Cообщить модератору

39. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (39), 17-Янв-26, 00:01

Окно овертона, сначала на поклон ходишь к барину чаще. Потом сертификат через госуслуги.

Ответить | Правка | Наверх | Cообщить модератору

41. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (24), 17-Янв-26, 00:02

> Лапша про увеличение безопасности
Лашпа таки обратное, тут https://www.opennet.ru/opennews/art.shtml?num=64541 в 9.74, Аноним (7), 15:35, 03/01/2026 конкретно построчно все расписано.
> При уменьшении времени жизни сертификатов кратно возрастет нагрузка на инфраструктуру. Далее последуют требования к сообществу об увеличении финансирования.
А что они должны кому-то делать это бесплатно? Вам провайдер повышает тарифы за ынтернет под соусом "увеличения" скорости передачи? "Элементарная двухходовка" именно в этом случае, чтобы увеличить прибыль им надо больше клиентов, а больше клиентов это ресурсов больше, ну вот и следствие повышения тарифов, чтобы купить ресурсы.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

38. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (39), 17-Янв-26, 00:00

Где они были, когда это было мне нужно, я вас спрашиваю.

Ответить | Правка | Наверх | Cообщить модератору

40. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от cheburnator9000 (ok), 17-Янв-26, 00:02

Лучше бы они сделали свой аналог sslip.io и давали возможность получить домен на IP адрес в виде HEX notation. Например, 334B3513.nip.io валидный ресурс в случае sslip и letsencrypt так получить можно и работает.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+2 +/–
Сообщение от Аноним (1), 16-Янв-26, 22:21
Ждём сертификаты на 1 час через пару лет.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+5 +/–
	Сообщение от Аноним (9), 16-Янв-26, 22:54
	SNAP-талоны на однократное посещение сайта.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+1 +/–
	Сообщение от Аноним (24), 16-Янв-26, 23:21
	> Ждём сертификаты на 1 час через пару лет. слишком много, на каждую сессию - свой!
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

3. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
Сообщение от al (??), 16-Янв-26, 22:24
Ну как же dns-01 запретили? ))))
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от нах. (?), 16-Янв-26, 22:28
	нишмагли осилить парсинг in-addr.arpa (при том что так-то на первый и второй погляд - ЭТИ зоны понадежнее прямых, поскольку кому попало не выдаются, и перехватить их посложнее будет)
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+2 +/–
Сообщение от нах. (?), 16-Янв-26, 22:38
следующий ход - запритить-запритить всем браузерам работать с self-signed и нешифрованным http окончательно и бесповоротно. Хочешь поменять настройки в своем тплинке или к умному телевизору подцепиться или еще какому интернету вшей - вешай на них паблик адрес и выставляй голым задом в интернет.
Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	–3 +/–
Сообщение от Аноним (6), 16-Янв-26, 22:43
>короткоживущие сертификаты помешают злоумышленникам длительное время контролировать трафик жертвы или использовать сертификаты для фишинга Это надо понять и признать, что сейчас интернет быстро расширяется и всё больше на него завязано, так, что всё логично и вопросом безопасности стоит задаться: - https://habr.com/ru/articles/968218/ - https://opennet.ru/56830-tls
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	–1 +/–
	Сообщение от Аноним (18), 16-Янв-26, 23:04
	Кому надо, тот будет по будильнику перетыркивать патчкорд в ДЦ на пару секунд, для перехвата серта. Как оно было с одним хмпп сервером.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от нах. (?), 16-Янв-26, 23:44
	кому надо знает что для этого физически ничего никуда тыкать не надо. Более того, с одним xmpp сервером вероятнее всего вообще не злой умысел (изначально) а руки из вот оттуда. Ну а то что в той же стойке оказались немного не самые хорошие ребята, для той помойки тоже вполне обычно - мне в свое время достался адресок (а возможно и физически сервер) какого-то изрядно мощного судя по траффику координационного центра ботнетов, другой раз - чей-то явно нерядовой vpn (рядовые не используют ip over dns, это даже для китая перебор) Думаю, владельцы того и другого обрадовались бы, получив такой вот подарок.
	Ответить \| Правка \| Наверх \| Cообщить модератору

7. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
Сообщение от Аноним (9), 16-Янв-26, 22:43
> контролируемый сообществом Откуда такая информация?
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	–3 +/–
	Сообщение от Аноним (6), 16-Янв-26, 22:53
	Отсюда: https://letsencrypt.org/about/
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от Аноним (9), 16-Янв-26, 22:56
	Сами про себя на своём сайте? Может, кто-то расскажет, чей CA стоит на вершине цепочки?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от Аноним (6), 16-Янв-26, 22:59
	Ознакомьтесь с историей создания: https://en.wikipedia.org/wiki/Let%27s_Encrypt
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	–2 +/–
	Сообщение от Аноним (26), 16-Янв-26, 23:32
	Сейчас летсенкрипт не зависит в цепочке ни от какого другого CA. Но сообщество состит из этих ребят https://www.abetterinternet.org/sponsors/ Let's Encrypt это не хорошо и не плохо, это просто окончательное и безповоротное закрытие кормушек для других CA. Потому, что aws, google, ovh и другие ребята решили, что катлету делить с мухами вроде комодо это неправильно.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	30. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от Аноним (6), 16-Янв-26, 23:38
	Спонсоров там много (*прокрутите вниз): https://letsencrypt.org
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от Аноним (9), 17-Янв-26, 00:13
	> не зависит в цепочке ни от какого другого CA Прям чудеса! А ты попробуй в браузере тыкнуть по значку и посмотреть всю цепочку...
	Ответить \| Правка \| К родителю #26 \| Наверх \| Cообщить модератору


	12. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от Аноним (9), 16-Янв-26, 22:59
	> называть себя сообществом Дело не в том, как назвать себя... Дело тут немного в другом... Кто подписал их? :) (вопрос риторический) Почему никакое другое сообщество не прокатит?
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	33. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от Аноним (-), 16-Янв-26, 23:47
	> Кто подписал их? А разве кто-то должен подписывать? > Почему никакое другое сообщество не прокатит? Ну так сделайте свое сообщество. Выдавайте сертификаты на 100 лет вперед.
	Ответить \| Правка \| Наверх \| Cообщить модератору

19. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
Сообщение от Аноним (18), 16-Янв-26, 23:08
> сертификаты для IP-адресов, а также предоставил возможность получения TLS-сертификатов, время жизни которых ограничено 160 часами (6 днями) Ну, в принципе, логично. IP проще сменить, чем домен. Да и не всегда он по твоей воле меняется.
Ответить \| Правка \| Наверх \| Cообщить модератору

21. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	–1 +/–
Сообщение от Аноним (24), 16-Янв-26, 23:19
кто там кричал, что частая смена паролей никак не влияет на безопасность, объясните свою логику LE.
Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	–1 +/–
	Сообщение от нах. (?), 16-Янв-26, 23:37
	LE прекрасно знает что это влияет на безопасность ровно отрицательнымм образом. Для того и работают. Как и пропагандисты обязательных смен нескомпроментированных паролей раз в три часа.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от Аноним (6), 16-Янв-26, 23:48
	>это влияет на безопасность ровно отрицательнымм образом Почему же ?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от Аноним (24), 16-Янв-26, 23:51
	> нескомпроментированных а это такие волшебные пароли? Бабушка Ванга нашептала, что они "нескомпроментированны"?
	Ответить \| Правка \| К родителю #29 \| Наверх \| Cообщить модератору

34. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
Сообщение от myster (ok), 16-Янв-26, 23:47
Есть ли какой-то способ, чтобы сертификат действовал и для локальной подсети IP-адресов? Может быть, в CSR-файл можно добавить специальные строки?
Ответить \| Правка \| Наверх \| Cообщить модератору

35. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
Сообщение от Аноним (35), 16-Янв-26, 23:48
>В соответствии с ранее объявленным планом 10 февраля 2027 года максимальный срок действия сертификатов будет сокращён с 90 до 64 дней, а 16 февраля 2028 года - до 45 дней. Лапша про увеличение безопасности, ИМХО это просто прикрытие меркантильного интереса. Элементарная двухходовка: При уменьшении времени жизни сертификатов кратно возрастет нагрузка на инфраструктуру. Далее последуют требования к сообществу об увеличении финансирования.
Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от Аноним (39), 17-Янв-26, 00:01
	Окно овертона, сначала на поклон ходишь к барину чаще. Потом сертификат через госуслуги.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	41. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от Аноним (24), 17-Янв-26, 00:02
	> Лапша про увеличение безопасности Лашпа таки обратное, тут https://www.opennet.ru/opennews/art.shtml?num=64541 в 9.74, Аноним (7), 15:35, 03/01/2026 конкретно построчно все расписано. > При уменьшении времени жизни сертификатов кратно возрастет нагрузка на инфраструктуру. Далее последуют требования к сообществу об увеличении финансирования. А что они должны кому-то делать это бесплатно? Вам провайдер повышает тарифы за ынтернет под соусом "увеличения" скорости передачи? "Элементарная двухходовка" именно в этом случае, чтобы увеличить прибыль им надо больше клиентов, а больше клиентов это ресурсов больше, ну вот и следствие повышения тарифов, чтобы купить ресурсы.
	Ответить \| Правка \| К родителю #35 \| Наверх \| Cообщить модератору

38. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
Сообщение от Аноним (39), 17-Янв-26, 00:00
Где они были, когда это было мне нужно, я вас спрашиваю.
Ответить \| Правка \| Наверх \| Cообщить модератору

40. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
Сообщение от cheburnator9000 (ok), 17-Янв-26, 00:02
Лучше бы они сделали свой аналог sslip.io и давали возможность получить домен на IP адрес в виде HEX notation. Например, 334B3513.nip.io валидный ресурс в случае sslip и letsencrypt так получить можно и работает.
Ответить \| Правка \| Наверх \| Cообщить модератору