The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Let's Encrypt преодолел рубеж в миллиард сертификатов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Let's Encrypt преодолел рубеж в миллиард сертификатов"  +/
Сообщение от opennews (??), 27-Фев-20, 21:52 
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим,...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52448

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +/
Сообщение от Аноним (1), 27-Фев-20, 21:52 
Какой смысл меряться количествами, если всех и так загоняют в их стойло?
Ответить | Правка | Наверх | Cообщить модератору

4. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  –3 +/
Сообщение от пох. (?), 27-Фев-20, 22:37 
Отчет перед спонсорами же ж...

"Смотрите, смотрите - заносы гуглозиле и огрызкам оправдались, у нас уже миллиард трекаемых ежечасно нашей шпионской сетью сайтов, шлите еще денег!"

Ответить | Правка | Наверх | Cообщить модератору

7. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +6 +/
Сообщение от zzz (??), 27-Фев-20, 23:43 
Не "трекаемых", а "трекаемых только вами, господа Брин и Цукенберг". А операторы пусть идут лесом и ничего не имеют с профилирования. Только гугл и пейсбук имеют право этим заниматься, это их корова и только они имеют право её доить.
Ответить | Правка | Наверх | Cообщить модератору

10. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +2 +/
Сообщение от Аноним (10), 28-Фев-20, 00:42 
Они ведь просто подтверждают твой открытый ключ, какой тогда трекинг? Закрытый ключ они ведь не знают
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

16. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  –1 +/
Сообщение от пох. (?), 28-Фев-20, 10:01 
> Они ведь просто подтверждают твой открытый ключ

а ты им "подтверждаешь" айпишники, живость и обслуживаемость сайта, и еще по мелочи, в процессе ежечасных перезапросов.
Это, разумеется, при условии, что ты не-такой-как-все, и попутно еще и их троянца (самообновляющегося с не тобой контролируемого источника) не поставил, а др...шь руками, вприсядку. Этот факт, кстати, тоже полезно подшить к твоему профилю.

Поди плохо?

До недавнего времени еще неплохо было вести перепись всех твоих клиентов с помощью OCSP, на каждый заход на твой сайтик, но, похоже, гугль убедился что и штатная телеметрия вполне сообщает ту же самую информацию, можно за эту услугу больше не платить и с другими не делиться.

> Закрытый ключ они ведь не знают

он им не очень нужен - траффик все равно вряд ли идет через подконтрольные им участки сети. Но вот косвенную инфу о тебе подсобрать - вполне можно и без него.


Ответить | Правка | Наверх | Cообщить модератору

21. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +/
Сообщение от Аноним (10), 28-Фев-20, 13:43 
Ну списки отзыва палят, конечно, но без сертификатов, коли трафик идёт по им подконтрольной сети, они тем более могут все отслеживать. И не только они, а любой кто подключиться сможет весь трафик читать
Ответить | Правка | Наверх | Cообщить модератору

24. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +/
Сообщение от пох. (?), 28-Фев-20, 19:25 
вот весь прикол в том, что подконтрольной им сети - нет (не было, теперь есть) ни  гугля (google wire как-то пролетел) ни у мурзилы тем более, ни даже у циски с кем там еще... а, внезапно, akamai.
И ничего узнать о тех гадах, которые смеют размещаться не на их хостах, и при этом не хотят использовать ga, другим способом не получалось.

> а любой кто подключиться сможет весь трафик читать

вот весь прикол в том, что этих любых весьма ограниченное количество, и они, обычно, продают услугу, а не занимаются диверсиями и шпионажем.

Хотя, глядя на провайдеров последней мили, уже и не скажешь точно.

Ответить | Правка | Наверх | Cообщить модератору

30. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +/
Сообщение от Аноним (10), 29-Фев-20, 11:47 
>вот весь прикол в том, что подконтрольной им сети - нет (не было, теперь есть) ни  гугля (google wire как-то пролетел) ни у мурзилы тем более, ни даже у циски с кем там еще...

Так ты ж сам написал выше

>траффик все равно вряд ли идет через подконтрольные им участки сети.

Ответить | Правка | Наверх | Cообщить модератору

31. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +/
Сообщение от Аноним (10), 29-Фев-20, 11:48 
Ой, там вряд ли было, прошу прощения, я не заметил "вряд ли"
Ответить | Правка | Наверх | Cообщить модератору

11. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +1 +/
Сообщение от pin (??), 28-Фев-20, 00:52 
Какими? Все споносоры прямые заинтересанты, которые хотят прогнуть интернет и контролировать доставку контента. Как смогут контролировать, придут к большим дядям и скажут - мы гарантируем доставку вашего контента до биомассы, начинается новая эра заработывания бабла на воздухе.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

2. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +4 +/
Сообщение от Аноним (2), 27-Фев-20, 21:57 
Повсеместный https это хорошо.Но то что Let's Encrypt превращается в единую точку отказа- плохо.
Ответить | Правка | Наверх | Cообщить модератору

8. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  –3 +/
Сообщение от zzz (??), 27-Фев-20, 23:46 
И что хорошего в том, что бигдатой владеет только гугл&ко? Ты с этого не получаешь ничего, оператор не получает ничего. В чем поинт, не пойму? В очередной суете неуловимого Джо?
Ответить | Правка | Наверх | Cообщить модератору

12. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +/
Сообщение от Хуизнаеним (?), 28-Фев-20, 05:51 
Как бы самому себе сертификат сделать и не париться?
Ответить | Правка | Наверх | Cообщить модератору

15. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +/
Сообщение от mommy (?), 28-Фев-20, 08:57 
Так и сделал, и кладу большую каку на ваши летскрыпты
Ответить | Правка | Наверх | Cообщить модератору

18. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +1 +/
Сообщение от пох. (?), 28-Фев-20, 10:05 
> Так и сделал, и кладу большую каку на ваши летскрыпты

ну если твоих посетителей только ты и твои воображаемые друзья - это работает.

А невоображаемых друзей будет немного сложно уговорить поставить твой васян-сертификат в доверенные. Если они вообще умеют это делать.

Ну и не говоря уже о том, что гуглемурзилы уже всерьез начали с васян-сертификатами бороться. Поскольку это таки не смотря на все вышеизложенное - последний серьезный конкурент летсшиткрипту.

Ответить | Правка | Наверх | Cообщить модератору

14. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +1 +/
Сообщение от Тот_Самый_Анонимус (?), 28-Фев-20, 07:35 
>Повсеместный https это хорошо.

Для вас. Когда уже вы отучитесь говорить за всех?

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

17. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +1 +/
Сообщение от Онанимус (?), 28-Фев-20, 10:02 
"Для всех, за исключением небольшой кучки отщепенцев". Так лучше?
Ответить | Правка | Наверх | Cообщить модератору

19. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +/
Сообщение от пох. (?), 28-Фев-20, 10:06 
> "Для всех, за исключением небольшой кучки отщепенцев"

не желающих строем в электронный концлагерь. Твари!

> Так лучше?

конечно!


Ответить | Правка | Наверх | Cообщить модератору

28. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +/
Сообщение от р (?), 29-Фев-20, 05:14 
крыстелеком?
Ответить | Правка | Наверх | Cообщить модератору

29. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +/
Сообщение от Тот_Самый_Анонимус (?), 29-Фев-20, 06:20 
> "Для всех, за исключением небольшой кучки отщепенцев". Так лучше?

Тогда пишите «для неразборчивого б ы д л а». Вот так лучше. И нас не оскорбляет, и вам позволяет испытать ваш гнилой приём на себе.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

3. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +/
Сообщение от Аноним (3), 27-Фев-20, 22:12 
Самое время начать монетизацию
Ответить | Правка | Наверх | Cообщить модератору

5. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  –3 +/
Сообщение от пох. (?), 27-Фев-20, 22:38 
Не хочу вас расстраивать, но монетизация началась с момента его появления.
Просто вы еще не осознали, что продают тут - вас.

Ответить | Правка | Наверх | Cообщить модератору

9. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +3 +/
Сообщение от zzz (??), 27-Фев-20, 23:50 
Продавали бы и без LE. Просто без LE на бигдате кормились бы все звенья цепи, а с LE и повальным https - гугл, пейсбук и свои сукины сыны, которым раз в год скинуться по миллиону долларов на то, чтобы никто из других участников не получил доступ к бигдате - семечки.
Ответить | Правка | Наверх | Cообщить модератору

6. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +2 +/
Сообщение от Аноним (6), 27-Фев-20, 23:14 
Миллиард фишинговых сайтов обзавелись бесплатными сертификатами...
Ответить | Правка | Наверх | Cообщить модератору

20. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  –1 +/
Сообщение от Аноним (20), 28-Фев-20, 11:51 
а оставшиеся 10тыс купили сомнительные у безмозглого комодо и все равно истекают желчью
Ответить | Правка | Наверх | Cообщить модератору

13. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +4 +/
Сообщение от aa (?), 28-Фев-20, 06:25 
а если бы выдавали не на 3 месяца, а на неделю, то было б уже за 10 миллиардов.
Ответить | Правка | Наверх | Cообщить модератору

22. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +1 +/
Сообщение от xm (ok), 28-Фев-20, 15:26 
Для тех, кто не хочет в уютненькое стойло Let's Enсrypt, альтернатива с поддержкой протокола ACME из Норвегии
https://www.buypass.com/ssl/products/acme
Ответить | Правка | Наверх | Cообщить модератору

25. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +/
Сообщение от пох. (?), 28-Фев-20, 22:06 
> Для тех, кто не хочет в уютненькое стойло Let's Enсrypt, альтернатива с
> поддержкой протокола ACME из Норвегии
> https://www.buypass.com/ssl/products/acme

только учтите - с херовенькой поддержкой ACME. Ну или с херовенькой поддержкой того acme, который навязывает letshitcrypt, и местами отличается от того что на бумаге.

ньюансы: certbot генерит неправильный csr (без CNAME вообще) - которые тот бодро подписывает как есть, в отличие от LE, который таки оверрайдит cname правдоподобным текстом, выковырянным из Alt, что ломает древние браузеры, в том числе - мобильные, которые так просто не поменять -  нужно создать правильный csr одновременно с CNAME и altNames самому. dehydrated с http challenge не работает вообще (не надо им вообще пользоваться, безмозглый разработчик), acme-tiny требует патча, можно найти в issues. uacme единственный, автор которого умеет кодить и отлаживать, и попатчил сам, баг сдал обратно норвегам - традиционно, забившим х.й.

Ответить | Правка | Наверх | Cообщить модератору

23. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +/
Сообщение от Аноним (23), 28-Фев-20, 15:28 
Да ничего такого и не было б в этом Let's Encrypt, можно было бы юзать, если бы не приседания клиентом(ами). Как бы даже не склоняют к автоматизации, а прям таки загоняют.
Ответить | Правка | Наверх | Cообщить модератору

26. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +/
Сообщение от пох. (?), 28-Фев-20, 22:13 
> не склоняют к автоматизации, а прям таки загоняют.

автоматизация - хорошо. Плохо - безконтрольная автоматизация и отказ от доверия _сертификату_, заменяемому доверием CA.
И вот кто-то очень, очень хочет, чтобы сертификаты невозможно стало проверять в принципе.

Последняя история с safari, собравшейся _после_ проcpанного голосования (то есть даже т-пые м-ки из "комитета" по осчастливливанию всех ненужно-шифрованием не набрались храбрости ТАК нагло всех вертеть на х.ю) - единолично объявить недоверенными сертификаты со сроком годности больше года - конечно же, для вашей безопасТносте, как иначе - очень показательна.

И да, бритва Хэнлона тут неприменима - у ябла достаточно денег, чтобы не считать их кретинами. Они не кретины, они полезный трактор.

Ответить | Правка | Наверх | Cообщить модератору

27. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +/
Сообщение от Аноним (-), 28-Фев-20, 22:59 
Такие графики делаются в Gnuplot?
Ответить | Правка | Наверх | Cообщить модератору

32. "Let's Encrypt преодолел рубеж в миллиард сертификатов"  +/
Сообщение от Аноним (32), 01-Мрт-20, 14:07 
В том числе и в нем.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру