https://www.opennet.ru/openforum/vsluhforumID3/104736.html Представлен (https://letsencrypt.org/2015/09/14/our-first-cert.html) первый сертификат от проекта Let&#8217;s Encrypt (https://letsencrypt.org), нацеленного (https://www.opennet.ru/opennews/art.shtml?num=42379) на создание простого, общедоступного и контролируемого сообществом удостоверяющего центра, развиваемого под эгидой организации Linux Foundation при участии Electronic Frontier Foundation (EFF), Mozilla, Cisco, Akamai, Automattic, Identrust и Мичиганского университета. В настоящее время сертификат доступен только для тестирования на странице helloworld.letsencrypt.org (http://helloworld.letsencrypt.org/) и требует ручного добавления в браузер информации о корневом сертификате Let's Encrypt. <br><br><br><br>В течение месяца планируется завершить процесс перекрёстного утверждения корневого сертифитката Let's Encrypt с сертификатом другого удостоверяющего центра, что даст возможность принимать сертификаты Let's Encrypt без ручных манипуляций с браузерами. Кроме того, планируется интегрировать корневой сертификат Le https://www.opennet.ru/openforum/vsluhforumID3/104736.html#68 Wed, 16 Sep 2015 12:44:09 GMT &gt; например, безграмотные анонимусы.<br><br>Возвращайся к сабжу. Пускай Grammar Nazi сам делает свою работу.<br> https://www.opennet.ru/openforum/vsluhforumID3/104736.html#67 Wed, 16 Sep 2015 12:31:06 GMT И чо? Кто мешает повесить на www. жаббер, емыл,...? <br> https://www.opennet.ru/openforum/vsluhforumID3/104736.html#66 Wed, 16 Sep 2015 08:16:59 GMT &gt; Нет, написано четко, что они дают сертификат за возможность чтения почты. Что <br>&gt; является либо бредом, либо прямой ложью.<br><br>Это только сокращённый вариант фразы "За возможность прочитать письмо, скопировать оттуда ссылку и открыть в браузере". Так как ключевое всё-таки в данном случае - именно возможность прочитать письмо, я решил, что вполне можно сократить текст. Но вам, конечно, виднее, что хотел сказать kemko, чем самому kemko.<br> https://www.opennet.ru/openforum/vsluhforumID3/104736.html#65 Wed, 16 Sep 2015 07:54:40 GMT Там есть определенные поля OID которые определяют применимость сертификата для тех или иных действий.<br> https://www.opennet.ru/openforum/vsluhforumID3/104736.html#64 Wed, 16 Sep 2015 07:29:40 GMT &gt; думаешь что они настолько хипсторы?<br><br>да вон, в #26 материал для подозрений дали.<br> https://www.opennet.ru/openforum/vsluhforumID3/104736.html#63 Wed, 16 Sep 2015 07:23:21 GMT &gt;&gt; Ну и конечно всякие почты, джабберы и прочее - пойдут лесом <br>&gt; И как по вашему это технически реализуемо ?<br><br>сертификат будет только для www.mydomain.com, но не для mydomain.com<br> https://www.opennet.ru/openforum/vsluhforumID3/104736.html#62 Wed, 16 Sep 2015 07:17:31 GMT Разговор о том, что приложения java просто так ходить на сайты за Https не смогут без импортирования ключа в java<br> https://www.opennet.ru/openforum/vsluhforumID3/104736.html#61 Wed, 16 Sep 2015 06:14:29 GMT &gt;Версия не самая свежая?<br><br>Самая свежая версия Chrome ругается на этот сертификат. И вообще Chrome использует системные списки корневых сертификатов, поэтому нормальная работа у Вас, это отклонение от нормы. Может Вы сами ранее добавляли их корневой сертификат или у Вас троян проксирует все SSL соединения используя свой корневой сертификат, который Chrome почему то считает доверенным.<br> https://www.opennet.ru/openforum/vsluhforumID3/104736.html#60 Wed, 16 Sep 2015 06:14:10 GMT думаешь что они настолько хипсторы?<br>