Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим,...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52448
Какой смысл меряться количествами, если всех и так загоняют в их стойло?
Отчет перед спонсорами же ж..."Смотрите, смотрите - заносы гуглозиле и огрызкам оправдались, у нас уже миллиард трекаемых ежечасно нашей шпионской сетью сайтов, шлите еще денег!"
Не "трекаемых", а "трекаемых только вами, господа Брин и Цукенберг". А операторы пусть идут лесом и ничего не имеют с профилирования. Только гугл и пейсбук имеют право этим заниматься, это их корова и только они имеют право её доить.
Они ведь просто подтверждают твой открытый ключ, какой тогда трекинг? Закрытый ключ они ведь не знают
> Они ведь просто подтверждают твой открытый ключа ты им "подтверждаешь" айпишники, живость и обслуживаемость сайта, и еще по мелочи, в процессе ежечасных перезапросов.
Это, разумеется, при условии, что ты не-такой-как-все, и попутно еще и их троянца (самообновляющегося с не тобой контролируемого источника) не поставил, а др...шь руками, вприсядку. Этот факт, кстати, тоже полезно подшить к твоему профилю.Поди плохо?
До недавнего времени еще неплохо было вести перепись всех твоих клиентов с помощью OCSP, на каждый заход на твой сайтик, но, похоже, гугль убедился что и штатная телеметрия вполне сообщает ту же самую информацию, можно за эту услугу больше не платить и с другими не делиться.
> Закрытый ключ они ведь не знают
он им не очень нужен - траффик все равно вряд ли идет через подконтрольные им участки сети. Но вот косвенную инфу о тебе подсобрать - вполне можно и без него.
Ну списки отзыва палят, конечно, но без сертификатов, коли трафик идёт по им подконтрольной сети, они тем более могут все отслеживать. И не только они, а любой кто подключиться сможет весь трафик читать
вот весь прикол в том, что подконтрольной им сети - нет (не было, теперь есть) ни гугля (google wire как-то пролетел) ни у мурзилы тем более, ни даже у циски с кем там еще... а, внезапно, akamai.
И ничего узнать о тех гадах, которые смеют размещаться не на их хостах, и при этом не хотят использовать ga, другим способом не получалось.> а любой кто подключиться сможет весь трафик читать
вот весь прикол в том, что этих любых весьма ограниченное количество, и они, обычно, продают услугу, а не занимаются диверсиями и шпионажем.
Хотя, глядя на провайдеров последней мили, уже и не скажешь точно.
>вот весь прикол в том, что подконтрольной им сети - нет (не было, теперь есть) ни гугля (google wire как-то пролетел) ни у мурзилы тем более, ни даже у циски с кем там еще...Так ты ж сам написал выше
>траффик все равно вряд ли идет через подконтрольные им участки сети.
Ой, там вряд ли было, прошу прощения, я не заметил "вряд ли"
Какими? Все споносоры прямые заинтересанты, которые хотят прогнуть интернет и контролировать доставку контента. Как смогут контролировать, придут к большим дядям и скажут - мы гарантируем доставку вашего контента до биомассы, начинается новая эра заработывания бабла на воздухе.
Повсеместный https это хорошо.Но то что Let's Encrypt превращается в единую точку отказа- плохо.
И что хорошего в том, что бигдатой владеет только гугл&ко? Ты с этого не получаешь ничего, оператор не получает ничего. В чем поинт, не пойму? В очередной суете неуловимого Джо?
Как бы самому себе сертификат сделать и не париться?
Так и сделал, и кладу большую каку на ваши летскрыпты
> Так и сделал, и кладу большую каку на ваши летскрыптыну если твоих посетителей только ты и твои воображаемые друзья - это работает.
А невоображаемых друзей будет немного сложно уговорить поставить твой васян-сертификат в доверенные. Если они вообще умеют это делать.
Ну и не говоря уже о том, что гуглемурзилы уже всерьез начали с васян-сертификатами бороться. Поскольку это таки не смотря на все вышеизложенное - последний серьезный конкурент летсшиткрипту.
>Повсеместный https это хорошо.Для вас. Когда уже вы отучитесь говорить за всех?
"Для всех, за исключением небольшой кучки отщепенцев". Так лучше?
> "Для всех, за исключением небольшой кучки отщепенцев"не желающих строем в электронный концлагерь. Твари!
> Так лучше?
конечно!
крыстелеком?
> "Для всех, за исключением небольшой кучки отщепенцев". Так лучше?Тогда пишите «для неразборчивого б ы д л а». Вот так лучше. И нас не оскорбляет, и вам позволяет испытать ваш гнилой приём на себе.
Самое время начать монетизацию
Не хочу вас расстраивать, но монетизация началась с момента его появления.
Просто вы еще не осознали, что продают тут - вас.
Продавали бы и без LE. Просто без LE на бигдате кормились бы все звенья цепи, а с LE и повальным https - гугл, пейсбук и свои сукины сыны, которым раз в год скинуться по миллиону долларов на то, чтобы никто из других участников не получил доступ к бигдате - семечки.
Миллиард фишинговых сайтов обзавелись бесплатными сертификатами...
а оставшиеся 10тыс купили сомнительные у безмозглого комодо и все равно истекают желчью
а если бы выдавали не на 3 месяца, а на неделю, то было б уже за 10 миллиардов.
Для тех, кто не хочет в уютненькое стойло Let's Enсrypt, альтернатива с поддержкой протокола ACME из Норвегии
https://www.buypass.com/ssl/products/acme
> Для тех, кто не хочет в уютненькое стойло Let's Enсrypt, альтернатива с
> поддержкой протокола ACME из Норвегии
> https://www.buypass.com/ssl/products/acmeтолько учтите - с херовенькой поддержкой ACME. Ну или с херовенькой поддержкой того acme, который навязывает letshitcrypt, и местами отличается от того что на бумаге.
ньюансы: certbot генерит неправильный csr (без CNAME вообще) - которые тот бодро подписывает как есть, в отличие от LE, который таки оверрайдит cname правдоподобным текстом, выковырянным из Alt, что ломает древние браузеры, в том числе - мобильные, которые так просто не поменять - нужно создать правильный csr одновременно с CNAME и altNames самому. dehydrated с http challenge не работает вообще (не надо им вообще пользоваться, безмозглый разработчик), acme-tiny требует патча, можно найти в issues. uacme единственный, автор которого умеет кодить и отлаживать, и попатчил сам, баг сдал обратно норвегам - традиционно, забившим х.й.
Да ничего такого и не было б в этом Let's Encrypt, можно было бы юзать, если бы не приседания клиентом(ами). Как бы даже не склоняют к автоматизации, а прям таки загоняют.
> не склоняют к автоматизации, а прям таки загоняют.автоматизация - хорошо. Плохо - безконтрольная автоматизация и отказ от доверия _сертификату_, заменяемому доверием CA.
И вот кто-то очень, очень хочет, чтобы сертификаты невозможно стало проверять в принципе.Последняя история с safari, собравшейся _после_ проcpанного голосования (то есть даже т-пые м-ки из "комитета" по осчастливливанию всех ненужно-шифрованием не набрались храбрости ТАК нагло всех вертеть на х.ю) - единолично объявить недоверенными сертификаты со сроком годности больше года - конечно же, для вашей безопасТносте, как иначе - очень показательна.
И да, бритва Хэнлона тут неприменима - у ябла достаточно денег, чтобы не считать их кретинами. Они не кретины, они полезный трактор.
Такие графики делаются в Gnuplot?
В том числе и в нем.