The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Доверие к сертификатам Let's Encrypt обеспечено во всех основных браузерах

20.10.2015 09:59

Проект Let’s Encrypt, нацеленный на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра, объявил о перекрёстном подписании своих сертификатов организацией IdenTrust, что делает сертификаты Let's Encrypt автоматически подтверждёнными во всех основных web-браузерах. Таким образом, сайты с сертификатами Let’s Encrypt отныне будут помечены в браузерах как безопасные.

Клиентские сертификаты Let's Encrypt теперь считаются подтверждёнными удостоверяющим центром IdenTrust, несмотря на то, что пока не завершён процесс добавления информации о корневом сертификате Let's Encrypt в поддерживаемые браузерами списки заслуживающих доверия сертификатов. Без перекрёстной подписи, для обеспечения доверия к выписанным в Let’s Encrypt сертификатам требовалось ручное изменение настроек.

Общедоступный запуск сервиса запланирован на 16 ноября. До этого времени планируется решить вопрос с рассмотрением заявок на включение Let's Encrypt в хранилище корневых сертификатов Mozilla, Google, Microsoft и Apple. В настоящий момент сервис доступен для участников ограниченной программы бета-тестирования. После публичного запуска любой желающий сможет бесплатно получить сертификат для HTTPS без лишней волокиты, просто продемонстрировав контроль над доменом через создание специальной записи на DNS-сервере или размещение кодовой фразы в файле на web-сервере.

  1. Главная ссылка к новости (https://letsencrypt.org/2015/1...)
  2. OpenNews: Некоммерческий удостоверяющий центр Let's Encrypt выпустил первый сертификат
  3. OpenNews: Некоммерческий удостоверяющий центр Let's Encrypt сформировал корневой сертификат
  4. OpenNews: Под крылом Linux Foundation будет развиваться некоммерческий удостоверяющий центр
  5. OpenNews: EFF, Mozilla, Cisco и Akamai создадут контролируемый сообществом удостоверяющий центр
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/43164-letsencrypt
Ключевые слова: letsencrypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (75) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Dejavu_Dmitry (?), 11:21, 20/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Yep!
     
  • 1.2, Аноним (-), 11:22, 20/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    Торговцы воздухом доживают свой век!

    База Root CA очиститься от мусора.

     
     
  • 2.47, Аноним (-), 21:28, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    *тся
     
     
  • 3.65, Аноним (-), 16:32, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ца
     
     
  • 4.78, Алконим (?), 12:03, 26/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    шо?
     

  • 1.3, Аноним (-), 11:24, 20/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Это теперь как получается - любой может создать себе сертификат, который будет приниматься всеми браузерами?
     
     
  • 2.4, Аноним (-), 11:25, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Не всеми браузерами, еще есть Safari и IE :)
     
     
  • 3.6, Anono (?), 11:38, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Не всеми браузерами, еще есть Safari и IE :)

    написано же: включение Let's Encrypt в хранилище корневых сертификатов Mozilla, Google, Microsoft и Apple

    Microsoft (IE) и Apple (Safari) тоже

     
  • 2.7, Akkerman (?), 11:42, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Любой владелец домена или веб сервера, на который указывает домен.
     
  • 2.13, rshadow (ok), 12:28, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да. Разница только в уровне доверия. Будет подтверждено только что сертификат для этого сайта (серенький значек замочка). Но не будет подтверждена принадлежность к организации (зелененьким замочек не станет).
    Но это уже очень большой шаг вперед. Т.к. https смогут использовать все владельцы сайтов, и даже опеннет сможет.
     
     
  • 3.14, Аноним (-), 12:31, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    но, ведь, опеннет и так по хттпс :/
     
     
  • 4.18, Аноним (-), 12:56, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > но, ведь, опеннет и так по хттпс :/

    В каком месте? Скажи еще, что HSTS.

     
     
  • 5.26, pavlinux (ok), 13:59, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    http://i59.fastpic.ru/big/2015/1020/ff/7ae7cee1129f8c7f5fa9e4da8ad7a6ff.png
     
  • 4.21, rshadow (ok), 13:05, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Действительно... с мая этого сертификат. Поторопились покупать =)
     
     
  • 5.24, Аноним (-), 13:38, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    free
     
  • 4.25, Аноним (-), 13:49, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > но, ведь, опеннет и так по хттпс :/

    только у админа этого сервера не все в порядке с знаниями по безопасности.
    сертификат получил, а как настроить ngnix его не научили.

    https://www.ssllabs.com/ssltest/analyze.html?d=opennet.ru

    This server supports weak Diffie-Hellman (DH) key exchange parameters. Grade capped to B.   MORE INFO »
    This server is vulnerable to the POODLE attack. If possible, disable SSL 3 to mitigate. Grade capped to C.   MORE INFO »
    The server supports only older protocols, but not the current best TLS 1.2. Grade capped to C.  MORE INFO »
    The server does not support Forward Secrecy with the reference browsers.  MORE INFO »

     
     
  • 5.33, . (?), 16:14, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну это - да, не отключил SSL3. Хотя если честно - никто почти не отключил, сколько бы мы в колокола не били ... :( Действительно отключат если оно само с очередным апдейтом.
     
  • 5.48, тоже Аноним (ok), 22:27, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Знания по безопасности не обязывают иметь паранойю.
    Чем, собственно, таким уж серьезным ОпенНету могут аукнуться проблемы с SSL?
     
  • 3.19, Аноним (-), 12:56, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Да. Разница только в уровне доверия. Будет подтверждено только что сертификат для
    > этого сайта (серенький значек замочка). Но не будет подтверждена принадлежность к
    > организации (зелененьким замочек не станет).
    > Но это уже очень большой шаг вперед. Т.к. https смогут использовать все
    > владельцы сайтов, и даже опеннет сможет.

    Доверие не имеет уровня. Оно бинарно. Или да или нет. Точка.

     
     
  • 4.27, pavlinux (ok), 14:04, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Доверие не имеет уровня. Оно бинарно. Или да или нет. Точка.

    Поздравляю, Шарик ты - балбес и тут не сайт по философии.  

    Уровни доверия оцениваются по степени возможного ущерба в случае утечки информации.
    И, следственно, мер направленных на обеспечения уровня необходимой защиты.

     
     
  • 5.49, тоже Аноним (ok), 22:28, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну, есть и бинарная безопасность: да - если сервер физически отключен от сети...
     
     
  • 6.61, Аноним (-), 12:00, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > отключен от сети...

    ...питания.

     
     
  • 7.63, Admino (ok), 12:23, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    И закопан в сейфе на дне Марианской впадины.
     
     
  • 8.64, тоже Аноним (ok), 13:21, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ладно, поправка - абсолютная бинарная безопасность да - если сервера нет и нико... текст свёрнут, показать
     
     
  • 9.69, count0krsk (ok), 21:31, 22/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    или о нём не знают, кому не положено по званию Вы вот в курсе например, о чём... текст свёрнут, показать
     
  • 3.30, Адекват (ok), 14:50, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > организации (зелененьким замочек не станет).

    В хроме все зелененькое, и замочек нормальных размеров, не то что в этом файерфоксе - мелкий такой, им что, жалко было ?

     
     
  • 4.59, Аноним (-), 11:38, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну сделайте свою сборку огнелиса, с зелененькими обоями и замочками
     
  • 2.23, angra (ok), 13:35, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то это уже несколько месяцев как можно сделать. Ребята не первые, кто предоставляет такую возможность. Но чем больше подобных сервисов, тем лучше.
     
     
  • 3.35, . (?), 16:22, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да?!? 8-о
    Я вообщето кроме сабжей знаю только два CA которые всё ещё трастед и раздают сертификаты бесплатно.
     
     
  • 4.62, angra (ok), 12:00, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Как твое "знаю только два" противоречит моему "есть как минимум еще один"?
     
  • 2.74, XoRe (ok), 00:06, 24/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    > Это теперь как получается - любой может создать себе сертификат, который будет
    > приниматься всеми браузерами?

    Любой может бесплатно создать себе сертификат.
    Платно и сейчас можно.

     

  • 1.5, Какаянахренразница (ok), 11:29, 20/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Ну дайте же, дайте мне пол-кило этих сертификатов!
     
     
  • 2.29, piteri (ok), 14:41, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Ну так предъяви, предъяви пол кило подконтрольных доменов.
     
     
  • 3.43, Какаянахренразница (ok), 17:12, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Ну так предъяви, предъяви пол кило подконтрольных доменов.

    По слухам, Let's Encrypt будет поддерживать "экзотические" домены типа *.tk, на которые плюётся StartSSL. Если слухи подтвердятся, то полкило подконтрольных доменов я предъявлю, предъявлю.

     
     
  • 4.70, count0krsk (ok), 21:59, 22/10/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И тут на одного зарегенного пользователя у www.tk стало больше, и на 1 доступный домен меньше ))


     

  • 1.8, Красные Глаза (ok), 11:44, 20/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хорошее начинание, жаль что пока за wildcard сертификаты надо будет по-прежнему платить.
     
     
  • 2.10, Аноним (-), 11:53, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    За wildcard и EV. также остальные ca могут заработать на контрактах с крупными it компаниями, которые хотят выпускать сертификаты для большого количества своих доменов без дополнительной валидации через api.
     
  • 2.11, Аноним (-), 12:05, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нагенерировать кучу сертификатов на поддомены :)
     
  • 2.12, Аноним (-), 12:07, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    wildcard тоже будет, только после.
     
  • 2.15, rshadow (ok), 12:33, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +2 +/
    LE не только сертификаты пилит, но и утилиту их автообновления. Чтобы забыть все эти мороки с генерацией как страшный сон.
    Так что для многих wildcard станет просто делом техники.
     
  • 2.20, Аноним (-), 12:57, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Хорошее начинание, жаль что пока за wildcard сертификаты надо будет по-прежнему платить.

    Поздно. Как и весь HTTPS. Актуально это было 20 лет назад. Сейчас поезд ушел и это как волосы на лобке - прикрывают, но от насилия не защищают.


     
     
  • 3.75, XoRe (ok), 00:08, 24/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    >> Хорошее начинание, жаль что пока за wildcard сертификаты надо будет по-прежнему платить.
    > Поздно. Как и весь HTTPS. Актуально это было 20 лет назад. Сейчас
    > поезд ушел и это как волосы на лобке - прикрывают, но
    > от насилия не защищают.

    Марти?

     

  • 1.16, Crazy Alex (ok), 12:44, 20/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "Вот и всё, а ты боялась"... И нечего было кричать о том, что нет поддержки во всех брауерах, а значит - никому не надо. И впрямую их сертификаты в списки добавят, попомните моё слово. Думаю, уже месяцев через шесть станет повсеместным правилом хорошего тона эту штуку использовать когда поднимаешь новый сервис, кроме больших контор, конечно.
     
     
  • 2.17, Аноним (-), 12:55, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > "Вот и всё, а ты боялась"... И нечего было кричать о том,
    > что нет поддержки во всех брауерах, а значит - никому не
    > надо. И впрямую их сертификаты в списки добавят, попомните моё слово.
    > Думаю, уже месяцев через шесть станет повсеместным правилом хорошего тона эту
    > штуку использовать когда поднимаешь новый сервис, кроме больших контор, конечно.

    Алекс, ну ты-то не клинический идиoт, должен понимать, что иллюзия безопасности значительно хуже полной небезопасности!

     
     
  • 3.28, pavlinux (ok), 14:09, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> "Вот и всё, а ты боялась"... И нечего было кричать о том,
    >> что нет поддержки во всех брауерах, а значит - никому не
    >> надо. И впрямую их сертификаты в списки добавят, попомните моё слово.
    >> Думаю, уже месяцев через шесть станет повсеместным правилом хорошего тона эту
    >> штуку использовать когда поднимаешь новый сервис, кроме больших контор, конечно.
    > Алекс, ну ты-то не клинический идиoт, должен понимать, что иллюзия безопасности значительно
    > хуже полной небезопасности!

    А он вроде и не говорил про безопасность. ))
    Да и в самой новости только сказано "... будут помечены в браузерах как безопасные."

     
  • 3.32, Crazy Alex (ok), 15:27, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Да я уже объяснял свою точку зрения не раз: для тех сервисов, где нужна нормальная безопасность, вроде банков, в любом случае нужны дополнительные меры - обычно это OTP в каком-то виде.

    А задачу "прикрыть трафик от соседа, сотрудника провайдера и любопытного, но тупого товарища майора" SSL от Let's Encrypt вполне выполняет. От умного товарища майора и прочих серьёзных атак не спасёт - так там в любом случае нужен комплекс мер - как софтовых, так и организационных.

    Плюс, мне нравятся ещё две вещи:

    1) исчезнет нужда в возне с сертификатами на всяких личных серверах - и web, и xmpp, и, как противник облаков вне энетрпрайза, я это очень приветствую. А так через пол-года https будет корректно настраиваться прямо дистрибутивными пакетами, из коробки.

    2) Роскомнадзор сможет давить толькос сайты целиком, что сделает цензуру гораздо более неудобной и заметной.

     
     
  • 4.34, Аноним (-), 16:15, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • –17 +/
    когда твой ребенок траванется спайсом - будешь так же твердить о свободе и цензуре ?
     
     
  • 5.36, Аноним (-), 16:22, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Тащмайор, шел бы ты номера спайсодилеров с заборов отдирать. А лучше ловить по номерам их.
     
     
  • 6.41, Иванов Иван (?), 16:47, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Тащмайор, шел бы ты номера спайсодилеров с заборов отдирать. А лучше ловить
    > по номерам их.

    Дык точна - с заборами-то вернее выйдет! Молодёжь она там вся - у заборов. А в инете только полкалеки-ботаника - можно даж и не запариваться!


     
     
  • 7.71, count0krsk (ok), 22:04, 22/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Дык точна - с заборами-то вернее выйдет! Молодёжь она там вся -
    > у заборов. А в инете только полкалеки-ботаника - можно даж и
    > не запариваться!

    Ви таки не повегите, но норкоманы редко заходят в инет, потому что "запускают" всё, с чего можно это сделать барыгам или в ломбарды. А вот мимо заборов таки ходят, как и дети ваши. Так что боритесь в инете, и внуки незаметно появятся ;-)

     
  • 5.38, Аноним (-), 16:37, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Невежество - оно и от цензуры тоже, да.
     
  • 5.39, . (?), 16:40, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > когда твой ребенок траванется спайсом - будешь так же твердить о свободе и цензуре ?

    К когда твоя младшая уедет к рыцарям IGIL - о чем будешь твердить ты?

    Истина как обычно - где то посередине.

     
     
  • 6.45, Аноним (-), 20:21, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > К когда твоя младшая уедет к рыцарям IGIL - о чем будешь твердить ты?

    Т.е. если будет больше свобод и меньше цензуры, то младшая в игил не уедет?

    > Истина как обычно - где то посередине.

    Закончишь школу - пиши ещё.

     
     
  • 7.53, . (?), 03:33, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Закончивший школу не знает как у алкашей руки дрожат? Сопляк :)
    Ну в тудым ответил, каюсь.

    С цензурой бороться надо, но свободы вредить (не в смысле политики, на неё я уже дааааавно 7-и кг. болт на "76" ложил, а вредить реально) тоже быть не должно. Иначе ... смотри страну 404 :(
    Наркота, работорговля, лохотрон. Есть что давить и давить это _надо_. И не менее _надо_ не позволять давить остальное (а скорее и более).

    А я и не обещал что будет легко :)
    Там наверху какой перец обещал - да :) Мол с https невозможно заблочить сайтег, только IP целиком. Но во первых - органам по***уй, а во вторых - IE на XP всё :) Остальное таки умеет: https://www.digicert.com/ssl-support/apache-secure-multiple-sites-sni.htm
    И будет вам селективный блок.  

     
     
  • 8.55, Crazy Alex (ok), 03:56, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Про IP тебе примерещилось Обещал, что невозможно страничку заблочить, только са... текст свёрнут, показать
     
     
  • 9.57, иван иванов (?), 10:50, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ключевое слово - в здравом уме и твёрдой памяти ... текст свёрнут, показать
     
     
  • 10.67, Crazy Alex (ok), 19:35, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так те, кто не в здравом уме и твёрдой памяти, называются недееспособными и р... текст свёрнут, показать
     
     
  • 11.72, count0krsk (ok), 22:12, 22/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Как и добровольно-принудительные проверки школьников на наркоту С подтекстом П... текст свёрнут, показать
     
     
  • 12.73, Crazy Alex (ok), 19:33, 23/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Что там насчёт дураков - я не знаю, а нелюбовь к продаже SIM-карт по паспорту и ... текст свёрнут, показать
     
  • 6.76, anonim (ok), 14:05, 25/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ISIS. Learn language, Carl!
     
  • 5.42, Аноним (-), 16:49, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Да.
     
  • 5.51, Crazy Alex (ok), 23:43, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Решение то же, что и с цензурой - не запрещать вся подряд, а просвещать, что сильно вредно, что нет. Без проб не обойдётся, понятное дело - но я не знаю вообще никого, кто бы не пробовал ту же траву. А вот вреда будет всяко меньше. Собственно, пока за курительные смеси не гоняли и в них был нормальный синтетический каннабиол - проблем особых не было. А теперь - травятся, потому что суют (пока) легальную, но ядовитую хрень. Запретят её - найдётся что-то ещё. Потому как спрос есть.
     
  • 5.52, Ytch (ok), 23:59, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > когда твой ребенок траванется спайсом

    1. Ну-ка, расскажи нам всем, каким образом, блокировка какого-либо сайта роспотребом, защитит ребенка от спайса? С конкретными примерами из жизни только, а не из рекламно-пропагадистских речей.

    2. Заполни пробелы в "логической" цепочке (а то чё-то связь никак не просматривается):
    "доступные сертификаты"->"проще https"-> ... ->существенное ухудшение ситуации по детской наркомании.

    3. Каким образом наличие подтвержденных сертификатов и https усложняет работу полиции, например, по мониторингу сайтов по продаже наркотиков и "отработке" их владельцев? У полиции,  госнаркоконтроля, таможни и т. д. браузеры не поддерживают https или что? Как повлияет тот факт, что теперь сертификаты будут подтвержденные (о чем, собственно, сама новость)?

     
     
  • 6.54, . (?), 03:41, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Выдыхай Ytch :)
    Всё гораздо проще:
    нумбер 1 - практически никак. Ну ежели только рецепты варева уберутся ...
    нумбер тво - перец запостивший мислид просто до сих пор на ослике в XP сидит, и думает что так будет ещё одну вечность ... А все чой то повелись 8-)
     
     
  • 7.58, иван иванов (?), 10:57, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Вдыхай глубже.
    Даже если прямых рецептов на сайтах не будет, крутые поцы типа вас с Ytch будут выкладывать на ютуб ролики типа:  "Чуваки, никаких рецептов не будет, ищите сами.. Но я вчера такую штуку вдул, что теперь весь такой гламурный и толерантный по самое оно..."
    А для тинейджера в период половой ломки - это прямой вызов.

    > Выдыхай Ytch :)
    > Всё гораздо проще:
    > нумбер 1 - практически никак. Ну ежели только рецепты варева уберутся ...

     
     
  • 8.68, Crazy Alex (ok), 19:39, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    И При чём здесь государство Это - максимум - прерогатива родителей - контролир... текст свёрнут, показать
     
  • 5.66, Аноним (-), 16:37, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуйте потоньше
     

  • 1.22, th3m3 (ok), 13:19, 20/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ура! Ждём релиза.
     
  • 1.31, Аноним (-), 15:08, 20/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ждём ебилдов!
    Кхм, то есть, сертификатов.
     
     
  • 2.44, бог (?), 17:27, 20/10/2015 [^] [^^] [^^^] [ответить]  
  • +/
    ебилды уже готовы, gpo.zugaina.org -> letsencrypt
     

  • 1.46, Georges (ok), 20:24, 20/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зелёные EV сертификаты станут более востребованы - они точно не бесплатные.
     
     
  • 2.60, th3m3 (ok), 11:45, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дело не в бесплатности. Главное, это зашифрованное соединение. Веб станет более безопасным.
     

  • 1.50, DmA (??), 22:35, 20/10/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    а для почты они не планируют сделать такие бесплатные сертификаты? Удобно было
     
     
  • 2.56, Аноним (-), 06:11, 21/10/2015 [^] [^^] [^^^] [ответить]  
  • +3 +/
    https сертификат навешать на почту, не?
     

  • 1.79, Diozan (ok), 09:31, 01/03/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подниму тему. Вчера сделал эти сертификаты для своих сайтов. Удобно, процедура достаточно простая. В Gentoo имеется соответствующий портаг. Сертификат выдаётся на 3 месяца, но обещают, что с обновлением не будет проблем, функция обновления присутствует, и ничто не мешает её воткнуть в Крон. Использую их в связке с Lighttpd. Выписал сертификат на домен и два его поддомена.
    Протестировал на разных браузерах, в числе которых Хром, Опера, Эдж, Файрфокс Яндекс. Ругнулся на сертификат только Файрфокс. Видимо, не договорились они пока с Мозиллой.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру