Let's Encrypt внедрил расширение для координации обновления сертификатов,
opennews (?), 26-Мрт-23, (0) [смотреть все]
- Но при этом всё равно требуется запрашивать инфу с их серверов поллингом, судя п,
BrainFucker (ok), 09:00 , 26-Мрт-23, (6) –1 //
- Нагрузка на веб-апи это ничто Вебапи можно заскейлить до космических масштабов п,
Аноним (64), 13:36 , 26-Мрт-23, (64) +8 //
- могли бы просто дёргать URL на сайте через POST ,
Аноним (69), 13:53 , 26-Мрт-23, (69) –1
- Не сам, а по крону клиент certbot или аналог слал запрос на сервер LE, тот в отв,
BrainFucker (ok), 14:26 , 26-Мрт-23, (79) –2 //
- Почти бесплатно тут лишнее - до космических масштабов скейлится стоимостью кос,
Tron is Whistling (?), 15:24 , 26-Мрт-23, (95) –3 //
- Ну и дураки Берём корневой сертификат, им подписываем N сертификатов для N серв,
pashev.ru (?), 16:37 , 26-Мрт-23, (102) –1 //
- Это какой-то позор, сервис, на который завязали половину интернета, держится на ,
Аноним (141), 12:39 , 27-Мрт-23, (141) +1 //
- не хотите нагрузку - сделайте сертификаты на 25 лет, и никому не надо будет их о,
Аноним (8), 09:17 , 26-Мрт-23, (8) //
- этак интернетом смогут пользоваться все, а не только кому дозволено ,
Аноним (11), 09:48 , 26-Мрт-23, (11) +10 //
- И сразу выкладывайте этот сертификат на 25 лет в общий доступ Нам нечего скры,
Аноним (31), 12:04 , 26-Мрт-23, (31) +7 //
- И трусы от банковской карточки,
Аноним (38), 12:31 , 26-Мрт-23, (38) +1
- Анонимус не в курсе, что сертификаты, включая корневой, и так в открытом доступе,
pashev.ru (?), 16:39 , 26-Мрт-23, (103) –2
- Только сертификат - не парольНу обновляй все пароли на всех ресурсах через день ,
Бывалый Смузихлёб (??), 07:16 , 27-Мрт-23, (129) //
- именно кто контролирует выпуск сертификатов- контролирует интернет ,
Аноним (133), 08:42 , 27-Мрт-23, (134)
- Срок жизни сертификатов напрямую связан с безопасностью точно так же как и срок ,
Анон_облегчился (?), 16:41 , 27-Мрт-23, (145)
- Ну да, ну да - ручное обновление с контролем за ручками раз в три года - плоха, ,
пох. (?), 17:05 , 27-Мрт-23, (148) –1
- Кроме сертбота полно других реализаций, но обычно реализация ACME нативно реализ,
Аноним (31), 01:10 , 28-Мрт-23, (152)
- Отлично запускается и не от рута Даже на одной машине он может быть не один, эт,
К.О. (?), 09:53 , 01-Апр-23, (166) –1
- Наоборот, ни продвигают идею сокращения срока их жизни и более частого обновлени,
Kuromi (ok), 14:27 , 26-Мрт-23, (81) +2
- Они открыли для себя openssl x509 -dates , судя по примеру ,
Sadok (ok), 09:38 , 26-Мрт-23, (9) –5 //
- Ну почему не использовать стандартный URL, как в обновлении https example com ,
Аноним (12), 10:03 , 26-Мрт-23, (12) –2 //
- Сообществом корпоратов ,
Анонус (?), 10:04 , 26-Мрт-23, (13) +2 //
- Но ведь отзыв сертификата по инициативе УЦ, а не его владельца - это какой-то бр,
Аноним (14), 10:04 , 26-Мрт-23, (14) –2 //
- CRL и OCSP не содержат подписей, сделанных самими сертификатами, что позволяет У,
Аноним (15), 10:22 , 26-Мрт-23, (15) –2 //
- И мне ходить по сайтам и доверять корневому сертификату, подписанным тобой Ну уж,
Sha4096 (?), 10:43 , 26-Мрт-23, (16) –1 //
- Подписанному Гуглом У Гуглага достаточно рычагов, чтобы отнять у CA возможность,
Аноним (15), 10:47 , 26-Мрт-23, (20)
- За каким хером тянуть гугл туда где он не нужен Вот именно для этого и есть нек,
Sha4096 (?), 10:58 , 26-Мрт-23, (21) –2
- Гугл уже монополист со своим хромом, и может приструнить центры Mozillу же цент,
Аноним (28), 11:55 , 26-Мрт-23, (28) –3
- Жажда сапога в жoпe или что У нас есть замечательный некомерчнский центр сертифи,
Аноним (31), 12:18 , 26-Мрт-23, (35) +5
- Как же вы задрали, мамкины экономисты На рынке сильно больше двух бесплатных бр,
Аноним (48), 12:42 , 26-Мрт-23, (48) –1
- Не может Вообще никакого вляния не имеет Прежде чем нести чушь, разобрался бы ,
Аноним (105), 20:21 , 26-Мрт-23, (114)
- А зачем тебе при этом вообще корневой сертификат Доверяй self-signed - вообще-т,
пох. (?), 11:36 , 26-Мрт-23, (22) –1
- Расскажите об этом минцифры ,
Аноним (28), 11:53 , 26-Мрт-23, (27) +1
- А им чем поможет, там же не только ру и рефе, они ж и com и любые другие домены ,
пох. (?), 12:32 , 26-Мрт-23, (40) +1
- А зачем им что-то рассказывать Кто они вообще Может им ещё и доверять начать ,
Аноним (38), 12:43 , 26-Мрт-23, (50)
- Не вижу проблемы, если сертификатом минцифры будут подписаны только gov ru и ,
Аноним (28), 12:50 , 26-Мрт-23, (53) –1
- Не вижу разницы между сертом минцифры и самоподписаным тобой Хотя вижу, к тебе ,
Аноним (56), 13:00 , 26-Мрт-23, (56) +3
- Единственная разница между самоподписанными корневыми сертификатами - это то, ку,
Аноним (62), 13:33 , 26-Мрт-23, (62) –2
- Вся эта итерика с не продлят пока ниочем По тому что я наблюдаю организации в,
Kuromi (ok), 14:48 , 26-Мрт-23, (86) –1
- Не ставил, не пользовался, не нужны Кому наплевать на приватность - могут ставит,
Tron is Whistling (?), 15:26 , 26-Мрт-23, (96)
- Кому приходится получать зарплату на сбер - будет ставить Впрочем, там дальше в ,
пох. (?), 23:09 , 26-Мрт-23, (123) +1
- Ды не, ну зачем жо В тухуслугах уже давно ничего не надо, а нало овой проще один,
Tron is Whistling (?), 09:12 , 30-Мрт-23, (157)
- я рад за тебя, чувак без загранпаспорта А мне вот - надо Зарегистрировался кст,
пох. (?), 11:51 , 01-Апр-23, (168)
- К счастью, успел загранник обновить в начале 2022, и даже шенген за пару недель ,
Tron is Whistling (?), 11:55 , 01-Апр-23, (169)
- С правами тоже проблем не было - просто чуть дольше ожидание Хотя в последний р,
Tron is Whistling (?), 11:56 , 01-Апр-23, (170)
- А вот это - вообще тема Сейчас юзеры начнут огульно кликать установить сертифи,
Tron is Whistling (?), 11:57 , 01-Апр-23, (171)
- Кстате да, с сертификатами у терминалов забавно получилос ,
Tron is Whistling (?), 09:13 , 30-Мрт-23, (158)
- Если бы было желание создать альтернативу западным CA, это не проблема Проблема,
Аноним (104), 16:42 , 26-Мрт-23, (104)
- Это проблема Западные CA внезапно трастятся всем миром и сотоварищи А вот с мест,
Tron is Whistling (?), 09:13 , 30-Мрт-23, (159)
- ну судя по требованиям, выкаченным Честному Ахмаду - в общем я бы на твоем месте,
пох. (?), 12:00 , 01-Апр-23, (172) +1
- Самым оптимальным был бы да, децентрализованный CA со строгими процедурами и нез,
Tron is Whistling (?), 17:37 , 01-Апр-23, (173)
- Ну была такая инцииатива - Opportunistic Security, она и состояла в том чтобы да,
Kuromi (ok), 14:50 , 26-Мрт-23, (87) +1
- Почему Какие-то ограничения в браузерах ,
Аноньимъ (ok), 02:26 , 27-Мрт-23, (127)
- Угу С селф-сайнед уже давно не работают всякие кросс-сайт штуки Даже с вручную ,
пох. (?), 07:47 , 27-Мрт-23, (131)
- CORS нет, выставлять заголовки, в случае с самоподписанным сертом не помогает -,
пох. (?), 09:36 , 27-Мрт-23, (136)
- верьти нам, мы харошие А праведному Ахмеду так и не дали стать CA P S а владеле,
пох. (?), 11:39 , 26-Мрт-23, (23) –2 //
- Ну отзыв фундаментально полагается на третьих лиц Которых придётся уговаривать ,
Аноним (28), 11:52 , 26-Мрт-23, (25) –1 //
- сложность в том, что владельцу нужно как-то доказать, что это его серт, и его ну,
амоним (?), 12:01 , 26-Мрт-23, (30) –1 //
- Если серт утёк, то он должен быть отзыван Поэтому нет никакой проблемы, если ли,
Аноним (28), 12:10 , 26-Мрт-23, (32) +2
- получая серт, ты в принципе доверяешь весь свой трафик владельцам CA Запросы име,
Аноним (28), 12:16 , 26-Мрт-23, (33)
- ммм тебя совершенно не смущает тот факт что для получения того серта - ничего,
пох. (?), 12:27 , 26-Мрт-23, (36)
- Ну вообще-то попросили доказать, что доменное имя ведёт к ним Это может владеле,
Аноним (28), 12:37 , 26-Мрт-23, (45)
- А сейчас даже веб-морда не нужна, на ужас ручных админов OCSP 8212 лажа уровн,
Аноним (105), 20:31 , 26-Мрт-23, (115)
- Во-первых, никто не может запретить праведному Ахмеду стать CA Скачал easy-rsa ,
Аноним (105), 18:42 , 26-Мрт-23, (108) //
- Так уж получилось, что IP адрес одного из моих поддоменов в облаке оракла неизве,
Аноним (-), 14:16 , 27-Мрт-23, (143)
- 8212 Слыш, пупкинбанк ком, смени сертификат 8212 пупкинбанк ком сгенериру,
Аноним (26), 11:53 , 26-Мрт-23, (26) //
- Ну смена серта самим сайтом скомпрометировать его не должна, но вот расследовани,
Аноним (28), 11:58 , 26-Мрт-23, (29)
- А НЕ ТО А НЕ ТО по сути все правильно, но это не просьба, а угроза Не сменишь -,
пох. (?), 12:30 , 26-Мрт-23, (37) –1 //
- Оборжаться Что ещё расскажешь ,
Аноним (105), 20:32 , 26-Мрт-23, (116) //
- сообществом кого ,
Аноним (57), 13:10 , 26-Мрт-23, (57) +1
- А слабо по 7 дней сертификаты делать ,
Аноним (59), 13:23 , 26-Мрт-23, (59) –1 //
- Тебе никто не мешает менять сертификаты хоть каждый день ,
Аноним (72), 13:57 , 26-Мрт-23, (70)
- ну к этому все и идет ведь ,
пох. (?), 14:05 , 26-Мрт-23, (74) //
- всё идет к тому, что смертификаты будут выдавать на один час, и только если на,
Аноним (59), 14:15 , 26-Мрт-23, (78) +3 //
- Ситауция с сертификататми вообще странная Все говорят надо бороться с слежкой,
Kuromi (ok), 15:01 , 26-Мрт-23, (91) –2
- Если у тебя нет TLS, то тебе можно инъектировать вредоносный JavaScript С экспл,
Аноним (93), 15:11 , 26-Мрт-23, (93)
- Вот только примочки вроде WebUSB давно уже требует Secure Context и без HTTPS да,
Kuromi (ok), 15:17 , 26-Мрт-23, (94)
- ну давай, инъектируй мне чего нибудь, прямо здесь, на этом сайте ты же можешь ,
Аноним (59), 15:57 , 26-Мрт-23, (97) +2
- Вот, я который раз и говорю мыши дохли, травились, но продолжали жрать бесплат,
InuYasha (??), 10:35 , 27-Мрт-23, (138)
- Семь дней это дофигаВон mjg59 вообще задвигает что каждую минуту менять надоThe ,
Аноним (146), 16:44 , 27-Мрт-23, (146) //
- скажу больше - какой-нибудь mesh в кластере может менять сертификаты гораздо чащ,
амоним (?), 14:08 , 26-Мрт-23, (75) //
- Надевает он гамаши, говорят ему - не Ваши Надевает он пальто, говорят ему - не ,
Ыкспёрт опённета (?), 14:27 , 26-Мрт-23, (80) //
- и чем это упрощает жизнь Может тогда еще внедрят по 30 дней в каждом месяце В,
Аноним (88), 14:50 , 26-Мрт-23, (88) //
- С letsencryptom не знаком, потому прошу консультации, люди добрые Можно ли вы,
Чукча (?), 20:42 , 26-Мрт-23, (117) //
- Непонятно что значит сообществом , подскажите пожалуйста -1 что это за сообще,
Аноним (-), 23:41 , 26-Мрт-23, (124) –3 //
- Вот какая заботливая компания, всё для людей ,
Аноним (128), 04:56 , 27-Мрт-23, (128)
6,8,9,12,13,14,26,57,59,80,88,117,124,128
|