The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

06.07.2017 22:24  Let's Encrypt обеспечит поддержку масок в сертификатах

Некоммерческий удостоверяющий центр Let’s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, анонсировал предоставление возможности использования сертификатов, охватывающих группу поддоменов по маске (например, *.example.com). Сертификаты с масками можно будет генерировать начиная с января 2018 года, в рамках ввода в эксплуатацию второй версии API ACME.

Для подтверждения доменов, для которых будут запрашиваться сертификаты с маской, первое время будет допустима только верификация через DNS, подтверждающая владение базовым доменом. В дальнейшем не исключена реализация и других методов верификации. Создатели Let's Encrypt надеются, что подобная возможность, часто упоминаемая в пожеланиях пользователей и заметно упрощающая работу при задействовании на сайте нескольких поддоменов, будет способствовать достижению цели проекта - 100% охват сайтов протоколом HTTPS (сейчас доля сайтов с HTTPS составляет 58%).

  1. Главная ссылка к новости (https://letsencrypt.org/2017/0...)
  2. OpenNews: Сервис Let's Encrypt преодолел рубеж в 100 млн сертификатов
  3. OpenNews: Доля обращений по HTTPS среди пользователей Firefox превысила 50%
  4. OpenNews: Корневой сертификат Let's Encrypt принят в список доверия Mozilla
  5. OpenNews: Некоммерческий удостоверяющий центр Let's Encrypt вышел из стадии бета-тестирования
  6. OpenNews: Comodo пытается завладеть брендом Let's Encrypt
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: letsencrypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, th3m3, 22:57, 06/07/2017 [ответить] [смотреть все]
  • +10 +/
    Отлично! Даёшь шифрование в массы!
     
  • 1.2, Гентушник, 23:00, 06/07/2017 [ответить] [смотреть все]
  • +2 +/
    Очень нужная фича.
     
     
  • 2.36, Sw00p aka Jerom, 13:04, 07/07/2017 [^] [ответить] [смотреть все] [показать ветку]
  • +/
    давно бы валидацию через днс сделали бы с оговоркой over dnssec вот и простимули... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, h31, 17:11, 07/07/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Эээ https serverfault com questions 750902 how-to-use-lets-encrypt-dns-challe... весь текст скрыт [показать]
     
  • 1.3, Аноним, 23:05, 06/07/2017 [ответить] [смотреть все]  
  • +/
    годнота
     
  • 1.4, Аноним, 23:12, 06/07/2017 [ответить] [смотреть все]  
  • +/
    отлично
     
  • 1.5, Мимоанон, 23:27, 06/07/2017 [ответить] [смотреть все]  
  • +/
    ох лол, так что же теперь всякие комодо теперь не нужны?
     
     
  • 2.10, sorrymak, 00:23, 07/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Extended Validation Let s Encrypt не предоставляет и вряд ли когда-то будет , п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.15, ., 05:46, 07/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Технически - не нужно :) А так - дураки должны платить, всё правильно.
     
  • 3.29, А, 10:09, 07/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    А, кроме понта, зачем они нужны Они держатся только на доверии к проверкам со с... весь текст скрыт [показать]
     
     
  • 4.32, Аноним, 10:53, 07/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Реально если ваш SBOL сломали спецслужбы, то скорее всего вам лично ничего не гр... весь текст скрыт [показать]
     
  • 4.35, Snaut, 12:16, 07/07/2017 [^] [ответить] [смотреть все]  
  • +/
    добавляет при этом CA звонит доверенному лицу и спрашивает подтверждение того, ... весь текст скрыт [показать]
     
     
  • 5.38, Аноним, 14:32, 07/07/2017 [^] [ответить] [смотреть все]  
  • +/
    А польза-то где?
     
     
  • 6.40, Snaut, 15:18, 07/07/2017 [^] [ответить] [смотреть все]  
  • +/
    в больших организациях кто-то должен контролировать выдаваемые сертификаты, т к ... весь текст скрыт [показать]
     
  • 4.49, Аноним, 18:37, 08/07/2017 [^] [ответить] [смотреть все]  
  • +2 +/
    Ты когда карточкой что-нибудь оплачиваешь, тебе не интересно знать, делаешь ты э... весь текст скрыт [показать]
     
     
  • 5.55, Snaut, 10:39, 10/07/2017 [^] [ответить] [смотреть все]  
  • +/
    мало того, когда увольняется сотрудник, имевший доступ к закрытым ключам сертифи... весь текст скрыт [показать]
     
  • 1.6, Аноним, 23:34, 06/07/2017 [ответить] [смотреть все]  
  • –3 +/
    Эх и раздолье фишинговым сайтам будет…
     
     
  • 2.7, анонимус, 23:38, 06/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +8 +/
    Какая разница, фишинговый сайт или нет? Let's Encrypt просто даст возможность защищённого соединения с ним.
     
     
  • 3.8, Аноним, 23:40, 06/07/2017 [^] [ответить] [смотреть все]  
  • –4 +/
    Всякие хромоги к таким фишингам подписывают слово 171 Надёжный 187 , простые ... весь текст скрыт [показать]
     
     
  • 4.9, Crazy Alex, 00:06, 07/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Будут проблемы - подкрутят хромоги, делов-то.
     
  • 4.11, KonstantinB, 00:30, 07/07/2017 [^] [ответить] [смотреть все]  
  • +19 +/
    Простые пользователи ведутся на все, что угодно.

    Был такой нашумевший фейковый антивирус для мака, mac defender вроде назывался. Самый обычный фейковый антивирус, только первый, кажется, для os x, и распространялся стандартыми средствами - веб-страничка с нарисованным интерфейсом ОС, вирус-алертами и большая кнопка "вылечить".

    Ну так вот, первое время распространители этой разводиловки даже не стали стараться рисовать интерфейс макоси. Даже для мака показывали нарисованный ранее интерфейс винды, с проводником, диском C:, обратными слешами и кнопкой "пуск", единственное отличие - что для макоси отдавали маковый бинарь. И что думаете? Полмиллиона установок за неделю.

    А вы говорите, в хроме там "надежный".

     
     
  • 5.25, Шкурка_от_головки, 08:55, 07/07/2017 [^] [ответить] [смотреть все]  
  • –7 +/
    Желательно ссылку приложить к этому словесному потоку
     
     
  • 6.28, qqq, 09:40, 07/07/2017 [^] [ответить] [смотреть все]  
  • +4 +/
    Достаточно набрать в google mac defender fake https support apple com en-us H... весь текст скрыт [показать]
     
  • 4.30, А, 10:11, 07/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Ну это проблема 1 перевода в английском - Secure, что немного другое значает ,... весь текст скрыт [показать]
     
     
  • 5.62, ., 08:05, 12/07/2017 [^] [ответить] [смотреть все]  
  • +/
    не мешает А вот EV - помешает то, что при этом надо предъявлять правдоподобные ... весь текст скрыт [показать]
     
  • 2.23, ryoken, 07:37, 07/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    let s Encrypt это про сертификат Про защиту от фишинга не к ним Там голова под... весь текст скрыт [показать] [показать ветку]
     
  • 1.12, grsec, 00:55, 07/07/2017 [ответить] [смотреть все]  
  • +/
    А как с геодоменами?
     
     
  • 2.13, h31, 03:29, 07/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Геодомены - в смысле company ru и company de Их ограниченное количество и меняю... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.16, ., 05:49, 07/07/2017 [^] [ответить] [смотреть все]  
  • –2 +/
    >... можно прописать их в subjectAltName

    А разве LE понимает SAN-ы?!?!? 8-о

     
     
  • 4.19, Ilya Indigo, 06:25, 07/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Причём тут вообще LE?
    Их Ваш openSSL "понимать", а точнее поддерживать должен.
     
  • 4.21, Аноним, 07:09, 07/07/2017 [^] [ответить] [смотреть все]  
  • +1 +/
    Внезапно https://community.letsencrypt.org/t/frequently-asked-questions-faq/26
     
     
  • 5.43, _, 17:41, 07/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Ага, спс., проспал :)
     
  • 3.17, Аноним, 06:18, 07/07/2017 [^] [ответить] [смотреть все]  
  • +/
    геодомены в смысле msk.ru, spb.ru
     
     
  • 4.22, ssh, 07:13, 07/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Имхо, проблемы быть не должно, так как вебсерверы обслуживающие msk ru и my ms... весь текст скрыт [показать]
     
  • 4.34, Аноним, 11:07, 07/07/2017 [^] [ответить] [смотреть все]  
  • +3 +/
    Если владелец msk ru подписал себе msk ru, то это уже вопрос к разместившему т... весь текст скрыт [показать]
     
  • 3.18, ., 06:20, 07/07/2017 [^] [ответить] [смотреть все]  
  • –1 +/
    >... можно прописать их в subjectAltName

    А разве LE понимает SAN-ы?!?!? 8-о

     
     
  • 4.37, Sw00p aka Jerom, 13:07, 07/07/2017 [^] [ответить] [смотреть все]  
  • +/
    коментом выше дали ссылочку на фаг Can I get a certificate for multiple domain n... весь текст скрыт [показать]
     
  • 1.14, Какаянахренразница, 05:19, 07/07/2017 [ответить] [смотреть все]  
  • +/
    И увидел б-г, что это хорошо.
     
  • 1.20, Ilya Indigo, 06:38, 07/07/2017 [ответить] [смотреть все]  
  • +1 +/
    Отличная новость!
    Даже не смотря на то, что мне оно и не нужно.
    Мне бы вот это https://community.letsencrypt.org/t/ed25519-with-poly1305-chacha20-support-in- пригодилось, в любом случае, уверен, что LE это реализует раньше остальных CA.
     
  • 1.27, Аноним, 09:09, 07/07/2017 [ответить] [смотреть все]  
  • +3 +/
    мне эта хрень с форсингом хттпс не нравится тем, что серт отзывать может не толь... весь текст скрыт [показать]
     
     
  • 2.33, Гость, 11:04, 07/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Все верно, еще каких-нибудь 10-15 лет и приплыли Как и бесконечный форсинг ipv6... весь текст скрыт [показать] [показать ветку]
     
  • 2.47, Аноним, 00:30, 08/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Будет несколько ЦА в разных странах.
     
  • 2.52, XoRe, 21:01, 09/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Если для вас это так важно, используйте свой CA, его никто не сможет отозвать ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.59, ., 17:03, 11/07/2017 [^] [ответить] [смотреть все]  
  • +/
    к сожалению, мой тикет все еще INVALID https bugzilla mozilla org show_bug... весь текст скрыт [показать]
     
     
  • 4.63, XoRe, 18:29, 17/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Честно говоря, нет Я про случай, когда вам одному нужно ходить на свои ресурсы ... весь текст скрыт [показать]
     
  • 1.31, Аноним, 10:46, 07/07/2017 [ответить] [смотреть все]  
  • +1 +/
    Хорошее начало, теперь подумай кому выгодно утянуть в летц энкрипт клиентов друг... весь текст скрыт [показать]
     
  • 1.41, Аноним, 15:34, 07/07/2017 [ответить] [смотреть все]  
  • +/
    Народ, кто каким альтернативным клиентом Let s Encrypt пользуется Опишите, каки... весь текст скрыт [показать]
     
     
  • 2.44, Ergil, 18:14, 07/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    https github com hlandau acme Перебрал методично все альтернативные клиенты, ч... весь текст скрыт [показать] [показать ветку]
     
  • 2.45, le9i0nx, 19:54, 07/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    https github com lukas2511 dehydrated главная фича это то что это чистый sh ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.51, Аноним, 08:03, 09/07/2017 [^] [ответить] [смотреть все]  
  • +/
    А что про этот скажите https github com Neilpang acme sh... весь текст скрыт [показать]
     
  • 1.46, Умная Маша, 20:11, 07/07/2017 [ответить] [смотреть все]  
  • +/
    Это всё хорошо и радостно. Зажравшихся CA давно пора было прищемить. И скоро 90% интернетов будет работать на сертификатах Let's Encrypt. И опять все яйца будут в одной кошёлке. Когда ж это кончится, а?
     
     
  • 2.48, оаоатмо, 11:52, 08/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    когда le наебнётся и все перейдут на namecoin
     
     
  • 3.50, Ergil, 01:44, 09/07/2017 [^] [ответить] [смотреть все]  
  • +/
    То есть никогда. Так и запишем.
     
  • 1.53, Аноним, 21:22, 09/07/2017 [ответить] [смотреть все]  
  • +1 +/
    Моё мнение, закрытые ключи уже давно у АНБ, если вообще не они генерировали эти ... весь текст скрыт [показать]
     
     
  • 2.54, Crazy Alex, 22:08, 09/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Во-первых, подобное можно вообще про любой CA сказать, здесь отличие только в бесплатности и автоматизации (читай - отсутствии мороки).

    Во-вторых - и что? На один случай, когда прятаться надо от спецслужб сотни тысяч - когда прятаться надо от обычного ворья.

    В-третьих - если у тебя с АНБ проблемы в любом случае надо что-то покруче, чем стандартное браузерное шифрование.

     
     
  • 3.58, ., 16:51, 11/07/2017 [^] [ответить] [смотреть все]  
  • +/
    очевидно, про wosign - нельзя, китайские спецслужбы оказались явно достаточно ко... весь текст скрыт [показать]
     
  • 2.56, Snaut, 15:41, 10/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > Моё мнение, закрытые ключи уже давно у АНБ, если вообще не они
    > генерировали эти самые ключи. Доверия к let's encrypt ноль.

    вы процедуру выпуска сертификатов вообще знаете? закрытые ключи генерируются исключительно по время генерации запроса на выдачу сертификата и хранится он только и исключительно у владельца того, кто генерирует запрос на выпуск сертификата.

    не нужно выдумать того, в чем вы не разбираетесь

     
     
  • 3.57, анон, 02:49, 11/07/2017 [^] [ответить] [смотреть все]  
  • +/
    Да вы похоже тоже так себе эксперт. Речь идет о ключе которым подписан корневой сертификат. Такой ключ позволяет выпустить любую цепочку.
     
     
  • 4.60, Snaut, 17:06, 11/07/2017 [^] [ответить] [смотреть все]  
  • +/
    > Да вы похоже тоже так себе эксперт. Речь идет о ключе которым
    > подписан корневой сертификат. Такой ключ позволяет выпустить любую цепочку.

    есть более простые способы, просто свой CA сертификат распространить через windows обновление (обновления доверенных корневых сертификатов). Нафиг АНБ геморрой с закрытыми ключами, доступ до чего-то получать. будьте проще.

    и выписывай хоть любой сертификат

     
  • 2.61, KonstantinB, 21:53, 11/07/2017 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У АНБ точно так же могут быть ключи и от Verisign, Thawte и прочих комод. А если нет разницы, зачем платить больше?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor