https://opennet.ru/openforum/vsluhforumID3/113809.html Некоммерческий удостоверяющий центр Let&#8217;s Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим,<br>объявил (https://community.letsencrypt.org/t/acme-v2-and-wildcard-certificate-support-is-live/55579) о внедрении второй версии протокола ACME и обеспечении возможности использования масок в сертификатах. Маски позволяют охватить в одном сертификате группу поддоменов (например, *.example.com). <br><br><br>Для создания сертификатов с масками требуется (https://community.letsencrypt.org/t/acme-v2-production-environment-wildcards/55578) наличие клиентского ПО (https://letsencrypt.org/docs/client-options/#acme-v2-compatible-clients) с поддержкой протокола ACMEv2. Для пользователей уже получивших сертификаты при помощи протокола ACMEv1 для получения сертификатов с масками требуется повторная авторизация (для получения сертификатов без масок можно продолжить использование ACMEv1). Для подтверждения доменов, для которых будут запрашиваться сертификаты с маской, первое время будет до https://opennet.ru/openforum/vsluhforumID3/113809.html#56 Sat, 17 Mar 2018 15:40:38 GMT ну да, MITM атаку организвать может.<br>ну что можно сказать.. не пользуйтесь браузерам<br> https://opennet.ru/openforum/vsluhforumID3/113809.html#55 Sat, 17 Mar 2018 15:30:49 GMT &gt;цели проекта Let's Encrypt - 100% охват сайтов протоколом HTTPS <br><br>Если я не ошибаюсь, https не позоляет кшировать на прокси серверах.<br>То есть скоро интернет будет медленным<br> https://opennet.ru/openforum/vsluhforumID3/113809.html#54 Fri, 16 Mar 2018 08:35:25 GMT Для приватного использования ты сам себе CA, нафига тебе кто-то ещё?<br> https://opennet.ru/openforum/vsluhforumID3/113809.html#53 Thu, 15 Mar 2018 15:42:15 GMT Спорим, все остальные корневые сертификаты тоже?<br> https://opennet.ru/openforum/vsluhforumID3/113809.html#52 Thu, 15 Mar 2018 10:32:15 GMT Т.е. мне для приватного использоавния всё равно придётся купить публичный домен васян.орг? Нафиг-нафиг.<br> https://opennet.ru/openforum/vsluhforumID3/113809.html#51 Thu, 15 Mar 2018 09:58:16 GMT сктиптами через SSH не ?<br> https://opennet.ru/openforum/vsluhforumID3/113809.html#50 Thu, 15 Mar 2018 09:52:16 GMT контора не могущая предоставить/приобрети фактически не имеющий стоимости старый системник под роутер/или Это/еще что то - да кто там работает ? таким безопасность и не актуальна как правило - и я дворником лучше бы пошёл робить , чем к ним .. <br> https://opennet.ru/openforum/vsluhforumID3/113809.html#49 Thu, 15 Mar 2018 07:35:40 GMT Хорошая идея. А как ты собрался (автоматически) передавать ключи между ними? И вообще, по какому протоколу и каким образом будет вестись связь между сервером и внешней получалкой сертификатов?<br><br>Дай угадаю&#8230; По SSL!?<br> https://opennet.ru/openforum/vsluhforumID3/113809.html#48 Thu, 15 Mar 2018 07:29:29 GMT Список доменов занимает место в сертификате. Сертификат отправляется каждый раз при установке соединения (в ходе рукопожатия). Больше доменов &#8212; больше пакетов уйдёт на handshake, больше задержка прежде чем по соединению можно будет слать что-то полезное.<br><br>Некоторые клиенты (например Хром) пытаются кешировать сертификаты, но пакет с сертификатом всё равно будет отправлен и потребует ACK-пакет от клиента.<br><br>В общем, всё та же борьба с RTT.<br>