The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-дневные сертификаты"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-дневные сертификаты"  +/
Сообщение от opennews (??), 16-Янв-26, 22:21 
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, начал выдавать бесплатные сертификаты для  IP-адресов, а также предоставил возможность получения TLS-сертификатов, время жизни которых ограничено 160 часами (6 днями). 13 мая намерены добавить поддержку выдачи сертификатов, действующих 45 дней. В соответствии с ранее объявленным планом 10 февраля 2027 года максимальный срок действия сертификатов будет сокращён с 90 до 64 дней, а 16 февраля 2028 года - до 45 дней...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64628

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +23 +/
Сообщение от Аноним (1), 16-Янв-26, 22:21 
Ждём сертификаты на 1 час через пару лет.
Ответить | Правка | Наверх | Cообщить модератору

9. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +26 +/
Сообщение от Аноним (9), 16-Янв-26, 22:54 
SNAP-талоны на однократное посещение сайта.
Ответить | Правка | Наверх | Cообщить модератору

133. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +2 +/
Сообщение от Аноним (-), 17-Янв-26, 14:06 
> SNAP-талоны на однократное посещение сайта.

Одобрение компартии, чего уж там. И запись в очередь на год вперед. Верной дорогой...

Ответить | Правка | Наверх | Cообщить модератору

24. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +6 +/
Сообщение от Аноним (24), 16-Янв-26, 23:21 
> Ждём сертификаты на 1 час через пару лет.

слишком много, на каждую сессию - свой!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

126. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 17-Янв-26, 13:24 
и логгировать эту сессию в бездонной CT, имянно. А то вдруг лет через десять окажется что то что было можно, с вчерашнего дня нельзя и ты виноват уж тем что хочется укушать?

Ответить | Правка | Наверх | Cообщить модератору

136. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (24), 17-Янв-26, 15:35 
не вижу проблемы, поясни.
Ответить | Правка | Наверх | Cообщить модератору

165. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 17-Янв-26, 18:43 
Теперь CT серверы знают как минимум что кто-то к нам зашел. И хранят. В бездонных логах.

(они вообще как-то дофига лишнего хотят знать даже в текущей ситуации. причем совершенно неясно, нахрена оно - им.)

Ответить | Правка | Наверх | Cообщить модератору

168. Скрыто модератором  +/
Сообщение от Аноним (24), 17-Янв-26, 18:54 
Ответить | Правка | Наверх | Cообщить модератору

3. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от al (??), 16-Янв-26, 22:24 
Ну как же dns-01 запретили? ))))
Ответить | Правка | Наверх | Cообщить модератору

4. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от нах. (?), 16-Янв-26, 22:28 
нишмагли осилить парсинг in-addr.arpa (при том что так-то на первый и второй погляд - ЭТИ зоны понадежнее прямых, поскольку кому попало не выдаются, и перехватить их посложнее будет)

Ответить | Правка | Наверх | Cообщить модератору

66. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от morphe (?), 17-Янв-26, 03:41 
FYI: rdns/ptr запись ты можешь поставить любую, оно так не работает
Ответить | Правка | Наверх | Cообщить модератору

105. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от OpenEcho (?), 17-Янв-26, 12:11 
Я как то давно по приколу, для экспиремента на свободный статик ИПшник запросил провайдера поставить PTR : me.google.com

ребята на той сторне тоже оказались с юмором и выставили: me.google.com.home.arpa

Ответить | Правка | Наверх | Cообщить модератору

115. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 17-Янв-26, 13:00 
оно ИМЕННО так и работает. Если ты МОЖЕШЬ что-то записать в реверсной зоне (не обязательно и вряд ли желательно трогать именно ptr) - значит эта зона ТОЧНО принадлежит тебе (ну или уже пофиг в общем кому принадлежала, ты ей и так уже рулишь).
И тебе можно выдать сертификат на айпишник внутри этой зоны.

Именно так работает выдача обычных сертификатов LE с dns-01. Но есть нюанс, ага - в реверсных зонах бывают конфигурации чуть посложнее общей зоны для подсети. И вайбкодерки вряд ли осилят надежно и безопасно проверить что тут все принадлежит тому кому надо.

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

5. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +7 +/
Сообщение от нах. (?), 16-Янв-26, 22:38 
следующий ход - запритить-запритить всем браузерам работать с self-signed и нешифрованным http окончательно и бесповоротно.

Хочешь поменять настройки в своем тплинке или к умному телевизору подцепиться или еще какому интернету вшей - вешай на них паблик адрес и выставляй голым задом в интернет.


Ответить | Правка | Наверх | Cообщить модератору

47. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –5 +/
Сообщение от Аноним (47), 17-Янв-26, 01:27 
IPv6 не просто так придуман.
Ответить | Правка | Наверх | Cообщить модератору

65. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +13 +/
Сообщение от 12yoexpert (ok), 17-Янв-26, 03:36 
просто так
Ответить | Правка | Наверх | Cообщить модератору

67. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (67), 17-Янв-26, 04:35 
Замкнутый круг какой-то - чтоб поменять настройки тплинка, надо на него зайти, а самоподписные сертификаты в браузере не принимаются. Значит надо выставить его голым задом в интернет, а для этого надо на него зайти, а зайти нельзя - сертификат в браузере не работает.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

114. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (114), 17-Янв-26, 12:58 
> надо на него зайти, а зайти нельзя

так это ж хорошо! хакер не сможет поменять настройки туполинка!
Б — безопастность!

Ответить | Правка | Наверх | Cообщить модератору

116. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 17-Янв-26, 13:02 
> Значит надо выставить его голым задом в интернет

"и вы сами удивитесь как легко и просто все у вас получилось"(c)

идея шиткрипты именно в том чтобы встроить сертбота в каждый тплинк. Он даже спрашивать тебя не будет, нужен тебе этот сертификат или нуего - уважаемой ассоциации виднее.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

155. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Dmitry (??), 17-Янв-26, 17:13 
>самоподписные сертификаты в браузере не принимаются

нужно пользоваться браузером который принимает. За основу такого браузера можно взять любой опенсорсный

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

166. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 17-Янв-26, 18:45 
Ну взяли. А дальше что делать будииим? Может ты кодить умеешь?


Ответить | Правка | Наверх | Cообщить модератору

175. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Dmitry (??), 17-Янв-26, 22:49 
пока всё работает, зачем кодить?
если авторы браузеров будут хулиганить, и понадобится http, то буду кодить.

если небе будет очень нужно, могу за деньги сделать.

Ответить | Правка | Наверх | Cообщить модератору

78. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –2 +/
Сообщение от Bob (??), 17-Янв-26, 09:15 
>запритить

это удел отдельных стран, с особым путём

>Хочешь

а там белые списки, если мы про удалёный дотуп. не с публичного же wifi шастать. а на работе левых девайсов в контуре сети быть не должно - безопасность.

если про локалку - то всё по старому, http

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

86. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +3 +/
Сообщение от нах. (?), 17-Янв-26, 09:29 
>>запритить
> это удел отдельных стран, с особым путём

разьве использование _действительно_ проверяемых сертификатов - запретили в отдельных, а не в "цивилизованных"?

> если про локалку - то всё по старому, http

половина веб-апи УЖЕ не работают, но васян все еще верует что ему дозволят.

И повторяет бредни про отдельные страны.

Ответить | Правка | Наверх | Cообщить модератору

156. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –2 +/
Сообщение от Энтомолог_русолог (ok), 17-Янв-26, 17:35 
> разьве использование _действительно_ проверяемых сертификатов - запретили в отдельных, а не в "цивилизованных"?

И что же это за сертификаты, а главное в каких же странах их якобы запретили, лжец?

Ответить | Правка | Наверх | Cообщить модератору

96. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –2 +/
Сообщение от pashev.ru (?), 17-Янв-26, 11:21 
Ну введи ты на одну команду больше и сделай второй сертификат в цепочке, который уже не будет самоподписанным.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

127. Скрыто модератором  +/
Сообщение от нах. (?), 17-Янв-26, 13:36 
Ответить | Правка | Наверх | Cообщить модератору

6. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –3 +/
Сообщение от Аноним (6), 16-Янв-26, 22:43 
>короткоживущие сертификаты помешают злоумышленникам длительное время контролировать трафик жертвы или использовать сертификаты для фишинга

Это надо понять и признать, что сейчас интернет быстро расширяется и всё больше на него завязано, так, что всё логично и вопросом безопасности стоит задаться:
- https://habr.com/ru/articles/968218/
- https://opennet.ru/56830-tls

Ответить | Правка | Наверх | Cообщить модератору

18. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –3 +/
Сообщение от Аноним (18), 16-Янв-26, 23:04 
Кому надо, тот будет по будильнику перетыркивать патчкорд в ДЦ на пару секунд, для перехвата серта. Как оно было с одним хмпп сервером.
Ответить | Правка | Наверх | Cообщить модератору

31. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от нах. (?), 16-Янв-26, 23:44 
кому надо знает что для этого физически ничего никуда тыкать не надо.
Более того, с одним xmpp сервером вероятнее всего вообще не злой умысел (изначально) а руки из вот оттуда. Ну а то что в той же стойке оказались немного не самые хорошие ребята, для той помойки тоже вполне обычно - мне в свое время достался адресок (а возможно и физически сервер) какого-то изрядно мощного судя по траффику координационного центра ботнетов, другой раз - чей-то явно нерядовой vpn (рядовые не используют ip over dns, это даже для китая перебор)

Думаю, владельцы того и другого обрадовались бы, получив такой вот подарок.

Ответить | Правка | Наверх | Cообщить модератору

44. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (18), 17-Янв-26, 00:40 
> кому надо знает что для этого физически ничего никуда тыкать не надо.

Это для красного словца в стиле холивуда было.

> вероятнее всего вообще не злой умысел

Пошли теории заговоров.
Там же черным по белому было, что кто надо поудил инфу, а дальше уже не сильно актуально было.

Ответить | Правка | Наверх | Cообщить модератору

88. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 17-Янв-26, 09:36 
>> вероятнее всего вообще не злой умысел
> Пошли теории заговоров.

нет, про теорию заговоров бормочешь ты. "Кто надо", "знает".

А я просто вижу что через мой порт идет чужой траффик. И даже примерно понимаю кто и где налажал (видимо сменилось поколение инженеров, и новые ничего не понимают в том как это работало - это механизм наоборот защиты от перехвата, перевернутый не в ту сторону из-за традиционного для бывше-белых стран процесса утраты знаний и мотивации низовым персоналом). Попытки общаться на эту тему с техподдержкой - привели к таким результатам, что больше я этого делать не рискну (там не только голова в этом самом месте, но и руки из оттуда же). Все равно этот траффик не учитывается биллингом.

> Там же черным по белому было, что кто надо поудил инфу, а

нет. Там всего лишь кто-то выпустил левый серт и некоторое время его предъявлял. Я тоже так могу вот для тех неудачников сделать. Про "кто надо" - это твои домыслы, кто надо тебе ничего такого не сообщал.

Ответить | Правка | Наверх | Cообщить модератору

99. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от ........... (?), 17-Янв-26, 11:28 
Я из деревни, о чем сей интересная драма, подскажите
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

106. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +2 +/
Сообщение от Аноним (106), 17-Янв-26, 12:24 
> Это надо понять и признать, что сейчас интернет быстро расширяется и всё больше
> на него завязано, так, что всё логично и вопросом безопасности стоит задаться:
> - https://habr.com/ru/articles/968218/
> - https://opennet.ru/56830-tls

Очень безопасно получается когда у сервака стух сертификат или что-то пошло не так при вадейте и пользователи попасть на него не могут. Вот только нафиг такую безопасность и таких безопасТников, потому что саботаж и куча точек отказа - очень так себе радость. С такими друзьями - никаких врагов не надо.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +2 +/
Сообщение от Аноним (9), 16-Янв-26, 22:43 
> контролируемый сообществом

Откуда такая информация?

Ответить | Правка | Наверх | Cообщить модератору

8. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –5 +/
Сообщение от Аноним (6), 16-Янв-26, 22:53 
Отсюда: https://letsencrypt.org/about/
Ответить | Правка | Наверх | Cообщить модератору

11. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (9), 16-Янв-26, 22:56 
Сами про себя на своём сайте? Может, кто-то расскажет, чей CA стоит на вершине цепочки?
Ответить | Правка | Наверх | Cообщить модератору

13. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –3 +/
Сообщение от Аноним (6), 16-Янв-26, 22:59 
Ознакомьтесь с историей создания:
https://en.wikipedia.org/wiki/Let%27s_Encrypt
Ответить | Правка | Наверх | Cообщить модератору

107. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (106), 17-Янв-26, 12:25 
> Ознакомьтесь с историей создания:

Ничего не говорит о effective ruleset и что там за серые кардиналы за этой схемой стоят.

Ответить | Правка | Наверх | Cообщить модератору

26. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (26), 16-Янв-26, 23:32 
Сейчас летсенкрипт не зависит в цепочке ни от какого другого CA.
Но сообщество состит из этих ребят
https://www.abetterinternet.org/sponsors/

Let's Encrypt это не хорошо и не плохо, это просто окончательное и безповоротное закрытие кормушек для других CA. Потому, что aws, google, ovh и другие ребята решили, что катлету делить с мухами вроде комодо это неправильно.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

30. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (6), 16-Янв-26, 23:38 
Спонсоров там много (*прокрутите вниз):
https://letsencrypt.org
Ответить | Правка | Наверх | Cообщить модератору

42. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (9), 17-Янв-26, 00:13 
> не зависит в цепочке ни от какого другого CA

Прям чудеса! А ты попробуй в браузере тыкнуть по значку и посмотреть всю цепочку...

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

58. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (58), 17-Янв-26, 03:01 
Попробовал, корневой летсенкрипт. Что ещё попробовать?
Ответить | Правка | Наверх | Cообщить модератору

62. Скрыто модератором  +2 +/
Сообщение от Аноним (9), 17-Янв-26, 03:27 
Ответить | Правка | Наверх | Cообщить модератору

153. Скрыто модератором  +/
Сообщение от Аноним (24), 17-Янв-26, 17:06 
Ответить | Правка | Наверх | Cообщить модератору

69. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 17-Янв-26, 05:35 
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

145. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (145), 17-Янв-26, 16:18 
> aws, google, ovh и другие ребята решили, что катлету делить с мухами вроде комодо это неправильно

Только почему-то инструмент для отгона мух от котлет превращается в фекалию, в результате владельцы котлет снова вынуждены нести их мухам.

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

164. Скрыто модератором  +/
Сообщение от Аноним (164), 17-Янв-26, 18:43 
Ответить | Правка | Наверх | Cообщить модератору

12. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (9), 16-Янв-26, 22:59 
> называть себя сообществом

Дело не в том, как назвать себя... Дело тут немного в другом... Кто подписал их? :) (вопрос риторический) Почему никакое другое сообщество не прокатит?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

33. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (-), 16-Янв-26, 23:47 
> Кто подписал их?

А разве кто-то должен подписывать?

> Почему никакое другое сообщество не прокатит?

Ну так сделайте свое сообщество. Выдавайте сертификаты на 100 лет вперед.

Ответить | Правка | Наверх | Cообщить модератору

70. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (70), 17-Янв-26, 06:00 
> 100 лет

Не будут браузеры такое принимать
https://www.opennet.dev/opennews/art.shtml?num=63069

Ответить | Правка | Наверх | Cообщить модератору

19. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (18), 16-Янв-26, 23:08 
> сертификаты для IP-адресов, а также предоставил возможность получения TLS-сертификатов, время жизни которых ограничено 160 часами (6 днями)

Ну, в принципе, логично. IP проще сменить, чем домен. Да и не всегда он по твоей воле меняется.

Ответить | Правка | Наверх | Cообщить модератору

89. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от нах. (?), 17-Янв-26, 09:39 
> Ну, в принципе, логично. IP проще сменить, чем домен. Да и не
> всегда он по твоей воле меняется.

поэтому васян перехвативший твой ip - тут же может выпустить СВОЙ сертификат и никто ничего не заметит.
И пока ты проснешься и в панике побежишь везде менять адрес - твой траффик уедет хорошим ребятам живущим в зеленом лес... где-то на побережье синего морька.


Ответить | Правка | Наверх | Cообщить модератору

100. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (100), 17-Янв-26, 11:33 
> поэтому васян перехвативший твой ip - тут же может выпустить СВОЙ сертификат

Не сможет, по крайней мере не "тут же". Требуется доступ к твоему аккаунту (приватный ключ на сервере, запрашивающий сертификаты) на время действия предыдущего сертификата.

Ответить | Правка | Наверх | Cообщить модератору

120. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от нах. (?), 17-Янв-26, 13:06 
нет.
Мне совершенно не нужен никакой ключ кроме моего собственного, только что сгенеренного.

Ответить | Правка | Наверх | Cообщить модератору

21. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (24), 16-Янв-26, 23:19 
кто там кричал, что частая смена паролей никак не влияет на безопасность, объясните свою логику LE.
Ответить | Правка | Наверх | Cообщить модератору

29. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от нах. (?), 16-Янв-26, 23:37 
LE прекрасно знает что это влияет на безопасность ровно отрицательнымм образом. Для того и работают. Как и пропагандисты обязательных смен нескомпроментированных паролей раз в три часа.

Ответить | Правка | Наверх | Cообщить модератору

36. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (6), 16-Янв-26, 23:48 
>это влияет на безопасность ровно отрицательнымм образом

Почему же ?

Ответить | Правка | Наверх | Cообщить модератору

37. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (24), 16-Янв-26, 23:51 
> нескомпроментированных

а это такие волшебные пароли? Бабушка Ванга нашептала, что они "нескомпроментированны"?

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

92. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от мелстрой (?), 17-Янв-26, 10:31 
Разовые пароли из волшебного локлаьного KeePass в 30 рандомнвх юникод символов довольно непросто массово скомпрометировать без похищения и расшифровки самой базы keepass
Ответить | Правка | Наверх | Cообщить модератору

138. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (24), 17-Янв-26, 15:39 
а пароль от того самого KeePass такой же рандомный? или все же храните на рабочем столе в файле pass.txt?
Ответить | Правка | Наверх | Cообщить модератору

147. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (145), 17-Янв-26, 16:25 
Ну, давай, поделись - как ты определил, что пароль через месяц становится скомпрометированным.
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

150. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (24), 17-Янв-26, 16:44 
> Ну, давай, поделись - как ты определил, что пароль через месяц становится скомпрометированным.

Включай логику, в том то и дело, ты это оценить не можешь, ты даже на текущий момент времени не можешь сказать, утек у тебя текущий пароль или нет, а вот после смены, вот щас именно, ты уверенно как минимум до первого его использования можешь себе гарантировать, что он не утек.

Определение такое:

После первого использования пароля (именно использования, это когда вы его по сети передаете через поля формы входа в какой-то сервис) этот пароль считается в БУКВАЛЬНОМ смысле утекшим!!! Да, да, как только вы его ввели в форму входа и послали по сети - он утек!!!

Ответить | Правка | Наверх | Cообщить модератору

154. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (145), 17-Янв-26, 17:10 
> как только вы его ввели в форму входа и послали по сети - он утек!!!

Неверно. Пароль утёк, как только его ввели в поля "новый пароль" и "подтверждение нового пароля" в форме замены пароля.
Следовательно, смена пароля не имеет смысла.

Ответить | Правка | Наверх | Cообщить модератору

160. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (24), 17-Янв-26, 17:43 
> Следовательно, смена пароля не имеет смысла.

Наивный вывод, такой же как зачем менять замки если их вы покупаете с ключами которые произвели на том же заводе. В следствие вашего "смена пароля не имеет смысла" - это использование "прямого" парольного механизма - не имеет смысла. Покупка замка с ключами - не имеет смысла, куда там его частая смена. Копайте глубже, это самообоман по выше указанному определению утечки пароля. А что делать? Надо использовать другие механизмы, крипта на публичном ключе и челендж-респонс схемы и т.д. Но это все не отменяет того факта пароля (как ключевой фразы или разделенного секрета) и его частой смены.

пс: доказательство с нулевым разглашением, на досуг.

Ответить | Правка | Наверх | Cообщить модератору

163. Скрыто модератором  +/
Сообщение от Аноним (24), 17-Янв-26, 17:52 
Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

43. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (18), 17-Янв-26, 00:36 
С паролями смысл в том, что пользователь манал каждый месяц запоминать новый пароль, поэтому чем чаще он меняется, тем чаще пользователи записывают их на листочек и вешают на монитор, что отрицательно сказывается... бла-бла-бла, лень дальше писать.

С сертами обратная ситуация. Их на листочек не запишешь. Чем дольше он действует, тем чаще его пихают в разные сервера, пересылают и так далее. А для безопасности лучше всего 1 сервер - 1 серт, который автоматически получается скриптом (сложно эту муйню программой назвать) и лежит в одном месте, и никуда не передается.

Ведь если у тебя серт на 3 года, то не грех такое богатство и забэкапить... а потом бэкап куда-то залили... и понеслось.

В целом-то и в ситуации с jabber.ru быстрее что-нибудь всплыло, если бы серт менялся каждую неделю, кто-нибудь да заметил, что сервак улетаеет в астрал во время получения серта. А так полгода сидели и в х...^w ус не дули.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

45. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –3 +/
Сообщение от Аноним (24), 17-Янв-26, 01:23 
> поэтому чем чаще он меняется, тем чаще пользователи записывают их на листочек и вешают на монитор

да, да, да - не меняй пароль, но сохраняй в браузере (парольном менеджере), а как же!

Может вы мне хотите еще доказать, что пароль в password.txt на компе надежней чем на листе бумаги? Или все так же "бла-бла-бла, лень дальше писать"?

Ответить | Правка | Наверх | Cообщить модератору

46. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –3 +/
Сообщение от Аноним (24), 17-Янв-26, 01:26 
> тем чаще его пихают в разные сервера, пересылают и так далее.

А пароль незаписанный на листочке бумаги, вы сколько раз вводите в форму входа? - Один? Он у вас сохранен в парольном менеджере? :) Потом вы задаетесь вопросом почему надо чаще менять пароли? :)

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

84. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 17-Янв-26, 09:25 
> С сертами обратная ситуация. Их на листочек не запишешь.

С ними та же самая ситуация. Пока не было "муйни которую [вредоносной] программой стесняются называть" - с ними обращались как с нормальными паролями. Кстати, и пароли - были. И вводились при рестарте сервера вручную, теми кому действительно было важно чтобы сертификат никуда не утек.

А теперь вон все кучкой без паролей и иногда вовсе с доступом из интернета потому что ну ой так получилось.

> Ведь если у тебя серт на 3 года, то не грех такое богатство и забэкапить... а потом бэкап
> куда-то залили...

тебе не кажется что тут уже не надо плакать о твоем ненужном и надо думать о том как бы это мягко намекнуть пользователям что их данные (возможно пароли и номера кредиток) достались каким-то очередным робинхлудам?
Причем вот это - гораздо более вероятный сценарий, чем кто-то ухитрился соорудить полноценный mitm в ТВОЕЙ (уже нет) сети.

> В целом-то и в ситуации с jabber.ru быстрее что-нибудь всплыло,

hsts, pkp, не, не слышал.
> что сервак улетаеет в астрал во время получения серта.

и даже технологии подмены не понял (не во время получения ИМ сертификата. Во время получения тем, другим васяном - и эти времена вовсе не связаны)

Потому что ничего не хочешь слышать и знать кроме телевизора, откуда умные дяди вещают про бебебебезопастность баранам.

И да, недели вполне достаточно чтоб набрать на тебя материальчика для статьи за изменку.

Тем более что НИЧЕГО не изменилось и можемпавтарить в любую секунду.


Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

117. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (117), 17-Янв-26, 13:02 
Серт - это точка доверия, и менять точку доверия каждый день - бредятина, получается по сути талон на доверие от LE. Сервис должен иметь свой собственный серт, подписанный твоим другим мастер-ключом, который уже в свою очередь заверен LE чисто потому что самоподписанные юзерские почему-то менее модно стало, хотя по факту разницы никакой - что тут перепроверить надо, какие домены хочет самоподписюн контролировать, что в LE через пару дней непонятно кому может домен перейти.
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

121. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +2 +/
Сообщение от нах. (?), 17-Янв-26, 13:13 
оно примерно так и есть - у сервиса сертификат и ключ свой, но есть нюанс - без штампа "обобрено правильными пацанами" браузер откажется его принимать, и даже если заставишь - доверяет неполностью. А со штампом принимает любую подделку (ДАЖЕ если сказано этого не делать). Правильные ж пацаны не могут врать или ошибаться, нет же ж?!

Причем раньше МОЖНО было обойтись этой проверкой один раз при первом установлении соединения (когда, при желании, можно и дополнительные проверки провести по другим каналам, ну или просто надеяться что ты в достаточной степени в надежном месте и к тому же никто не готовился именно это твое соединение именно сейчас перехватить) - т.е. как _дополнительной_ точкой контроля. А теперь хренушки.

Про EV, когда НА САМОМ деле проверяли, кому принадлежит сервер - и тем более велено забыть и не вспоминать даже. Почему? Патамушта бебебебезопастность!

Ответить | Правка | Наверх | Cообщить модератору

173. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (173), 17-Янв-26, 20:31 
Какая то странная логика про бекапы. Даи про один сервер тоже странная.
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

34. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от myster (ok), 16-Янв-26, 23:47 
Есть ли какой-то способ, чтобы сертификат действовал и для локальной подсети IP-адресов? Может быть, в CSR-файл можно добавить специальные строки?

Ответить | Правка | Наверх | Cообщить модератору

48. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (24), 17-Янв-26, 01:28 
давай сразу для 127.0.0.1
Ответить | Правка | Наверх | Cообщить модератору

59. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (58), 17-Янв-26, 03:06 
Это концептуально невозможно. Нельзя выдать валидный сертификат на локальный IP тому што у локальных адресов множество владельцев.

Ты сможешь своим митмить мою локалку, а я твою своим. Смысл удостоверяющего центра делится на 0.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

77. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 17-Янв-26, 09:13 
Канешна. Просто отказываешься от использования нимодной нисавременной вредной ipv4 и каких-та там локальных адресов.

Каждый умный утюг должен иметь public ip v6! (И сертификат! И записи в миллионе "CT". И еще много чего - бигдейта бездонные, а потом, глядишь, пригодится.)

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

157. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Энтомолог_русолог (ok), 17-Янв-26, 17:37 
Что тебе мешает использовать доменные имена и dns-challenge?
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

35. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (35), 16-Янв-26, 23:48 
>В соответствии с ранее объявленным планом 10 февраля 2027 года максимальный срок действия сертификатов будет сокращён с 90 до 64 дней, а 16 февраля 2028 года - до 45 дней.

Лапша про увеличение безопасности, ИМХО это просто прикрытие меркантильного интереса. Элементарная двухходовка:
При уменьшении времени жизни сертификатов кратно возрастет нагрузка на инфраструктуру. Далее последуют требования к сообществу об увеличении финансирования.

Ответить | Правка | Наверх | Cообщить модератору

39. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –4 +/
Сообщение от Аноним (39), 17-Янв-26, 00:01 
Окно овертона, сначала на поклон ходишь к барину чаще. Потом сертификат через госуслуги.
Ответить | Правка | Наверх | Cообщить модератору

148. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (145), 17-Янв-26, 16:32 
Лучше нормальный сертификат через госуслуги, чем вот это вот. Там хотя бы можно найти тот мешок с мясом, у которого тётя из МФЦ проверила паспорт, прежде чем его на эти самые госуслуги пустить. А за всей инфраструктурой смотрит товарищ майор, он же и Самый Главный Ключ держит у себя в сейфе в кабинете под охраной.
Ответить | Правка | Наверх | Cообщить модератору

158. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Энтомолог_русолог (ok), 17-Янв-26, 17:38 
Когда русский пищит об окне овертона становится ясно, что аргументов у него нет, как всегда
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

41. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –5 +/
Сообщение от Аноним (24), 17-Янв-26, 00:02 
> Лапша про увеличение безопасности

Лашпа таки обратное, тут https://www.opennet.dev/opennews/art.shtml?num=64541 в 9.74, Аноним (7), 15:35, 03/01/2026 конкретно построчно все расписано.

> При уменьшении времени жизни сертификатов кратно возрастет нагрузка на инфраструктуру. Далее последуют требования к сообществу об увеличении финансирования.

А что они должны кому-то делать это бесплатно? Вам провайдер повышает тарифы за ынтернет под соусом "увеличения" скорости передачи? "Элементарная двухходовка" именно в этом случае, чтобы увеличить прибыль им надо больше клиентов, а больше клиентов это ресурсов больше, ну вот и следствие повышения тарифов, чтобы купить ресурсы.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

81. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Bob (??), 17-Янв-26, 09:21 
какая "кратно" нагрузка? ты чем обкололся?
хоть раз настраивал и мониторил автообновление сертификата?
где меркантильность в халявном сертификате?
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

122. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (117), 17-Янв-26, 13:14 
В том чтобы тебя можно было прикручивать к сертам, которые потом даже CRL отзывать не понадобится - сами протухнут. Безопастность никак не прибавилась, даже наоборот, твоя точка доверия меняется постоянно, талон на доверие выходит. А вот с точки зрения CA получается наоборот - можно выписывать хоть любителям на гитхаб забэкапить ключ, хоть Саддаму Хусейну, всё равно завтра он прийдёт и мы ему уже не выпишем гы гы; им просто не нужно будет делать работу на проверку того, выписывают ли они настоящему владельцу ресурса (будь то домен или голый ipv6). И полицаи только одобрительно кивают - тебя то, шиза который ключ запароленным на сервере держит и вообще выписывает для серверов саб-ключи, а мастер-ключ подписанный LE на забетонированном ноутбуке в океане, компроментировать больше не потребуется. Достаточно в LE на очередь за сертом первее тебя встать.
Ответить | Правка | Наверх | Cообщить модератору

128. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 17-Янв-26, 13:44 
> Достаточно в LE на очередь за сертом первее тебя встать.

даже этого не нужно, достаточно попросить этот серт когда он ИМ понадобился и они готовы перехватить траффик.
(т.е. то что ты свой успел получить вовремя и первым - ни от чего не защитит)

Ответить | Правка | Наверх | Cообщить модератору

146. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (24), 17-Янв-26, 16:20 
> Безопастность никак не прибавилась, даже наоборот, твоя точка доверия меняется постоянно, талон на доверие выходит.

в смысле, "точка доверия меняется постоянно"? Если я LE отправлю n-ое количество CSR, от этого у меня точка доверия изменится? Частая смена сертификата как и обычного пароля, необходима для того, чтобы минимизировать риск утечки. Оценить этот риск и сказать с какой вероятностью у вас утечет сертификат или пароль можно только очень грубой оценкой - 1/2, а когда эта утечка произойдет знает только - Бог, если уже не произошла.  

Ответить | Правка | К родителю #122 | Наверх | Cообщить модератору

110. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от OpenEcho (?), 17-Янв-26, 12:29 
> Лапша про увеличение безопасности, ИМХО это просто прикрытие меркантильного интереса.

Навряд ли им нужны бабки. Им нужна дата, идентифицированная, с аптаймом

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

38. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (39), 17-Янв-26, 00:00 
Где они были, когда это было мне нужно, я вас спрашиваю.
Ответить | Правка | Наверх | Cообщить модератору

40. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от cheburnator9000 (ok), 17-Янв-26, 00:02 
Лучше бы они сделали свой аналог sslip.io и давали возможность получить домен на IP адрес в виде HEX notation. Например, 334B3513.nip.io валидный ресурс в случае sslip и letsencrypt так получить можно и работает.
Ответить | Правка | Наверх | Cообщить модератору

51. Скрыто модератором  +/
Сообщение от Джон Титор (ok), 17-Янв-26, 02:25 
Ответить | Правка | Наверх | Cообщить модератору

82. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Bob (??), 17-Янв-26, 09:22 
дарёному коню в зубы не смотрят
а ты возьми и сделай)
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

50. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –2 +/
Сообщение от Аноним (50), 17-Янв-26, 02:23 
Когда настанет чебурнет куча скрепных сайтов отрубятся из-за просрочки сертификатов. Нужен скрепный аналоговнетный аналог для хомяков.
Ответить | Правка | Наверх | Cообщить модератору

52. Скрыто модератором  +2 +/
Сообщение от Джон Титор (ok), 17-Янв-26, 02:31 
Ответить | Правка | Наверх | Cообщить модератору

149. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (145), 17-Янв-26, 16:35 
То есть, про серт Минцифры ты не слышал.
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

161. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Dmitry (??), 17-Янв-26, 17:46 
такие браузеры существуют. а кто такой браузер будет рекламировать хомякам?
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

54. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –2 +/
Сообщение от Аноним (24), 17-Янв-26, 02:48 
мне одному непонятна ситуация, с какого бодуна СА должен решать сколько жить сертификату? Он траст, а не диктатор политик безопасТности!
Ответить | Правка | Наверх | Cообщить модератору

57. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (6), 17-Янв-26, 02:52 
А кто, если не издатель ?
Ответить | Правка | Наверх | Cообщить модератору

139. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (24), 17-Янв-26, 15:48 
какой издатель? алё, вы там донцовой перечитались? Он заверяющий орган издатель это publisher, а signer.
Ответить | Правка | Наверх | Cообщить модератору

140. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (24), 17-Янв-26, 15:49 
может у вас там нотариус при купле-продаже заверяет установленную самим же цену покупки?
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

60. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (58), 17-Янв-26, 03:08 
CA тебе ничего не обязан, не нравится сделай свой.
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

64. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +6 +/
Сообщение от Аноним (9), 17-Янв-26, 03:32 
Некоторые пытались, только почему-то их серты или в сразу в банлист шли у браузеров, или не появлялись в списке разрешённых. Про угрозу MITM не надо, CF это делает и ничего, ей можно.
Ответить | Правка | Наверх | Cообщить модератору

83. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –3 +/
Сообщение от Bob (??), 17-Янв-26, 09:24 
и было там 100500 уязвимостей, которые юзали даже школьники для скама)
Ответить | Правка | Наверх | Cообщить модератору

159. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Энтомолог_русолог (ok), 17-Янв-26, 17:40 
Постоянное вранье
Ну сколько можно?
Есть куча CA, в том числе есть те которые используют ACME и дают их бесплатно используя те же клиенты, например ZeroSSL
И никто не в каких банлистах
Что же ты врешь постоянно?
Ты не можешь жить без вранья?
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

172. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (173), 17-Янв-26, 20:18 
а вот врать не надо.
кроме ЛЕ никто не раздает серификаты для зоны .ru
Ответить | Правка | Наверх | Cообщить модератору

174. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (173), 17-Янв-26, 20:34 
November 30, 2020 at 6:38 PM

Currently, SSL certificates of any type cannot be issued for the following country code top-level domains (TLDs):

ISO Code    Country Name    TLD
BY    Belarus    .by
CU    Cuba    .cu
KP    Democratic People's Republic of Korea (DPRK)    .kp
IR    Iran    .ir
LY    Libya    .ly
MM    Myanmar    .mm
RU    Russia    .ru
RU    Russia / Soviet Union    .su
SD    Sudan    .sd
SS    South Sudan    .ss
SY    Syria    .sy
VE    Venezuela    .ve
YE    Yemen    
.ye


These TLDs are restricted by US & EU Export restriction laws, as well as internal corporate guidelines.


https://help.zerossl.com/hc/en-us/articles/360060119833-Rest...

Ответить | Правка | Наверх | Cообщить модератору

176. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Энтомолог_русолог (ok), 17-Янв-26, 22:57 
А что это за зона?

А так, ну `.ru` это мусорная зона никому в мире не интересная, ее могут просто за скам банить

Ответить | Правка | К родителю #172 | Наверх | Cообщить модератору

76. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от нах. (?), 17-Янв-26, 09:10 
> CA тебе ничего не обязан, не нравится сделай свой.

только для него тебе понадобится свой интернет. Ищи поиском здесь "Честный Ахмед" (ну или сразу в багтрекере вреднозиллы).

Вкратце: нет ТАКИХ денег и таких людей которые честным образом, а не подкупив CA/B, могли бы  "сделать свой". А подкупить не получится потому что они - честные и деньгов не берут! (А как так получилось что свои CA есть у совсем-совсем мутных ребят - не расскажут.)

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

177. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Энтомолог_русолог (ok), 17-Янв-26, 22:59 
Кого подкупили ZeroSSL?
У тебя есть доказательства подкупа?
Или обычное вранье и выдумки, да теории заговора?


Ответить | Правка | Наверх | Cообщить модератору

142. Скрыто модератором  +/
Сообщение от Аноним (24), 17-Янв-26, 15:59 
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

61. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (173), 17-Янв-26, 03:17 
Капиталистическая Партия Соединенных Штатов решила и продавила что ЛЕ самые чоткие пацаны а все остальные УЦ сделают также пока им вобще дают их странный ненужный бизнес держать.
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

63. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (9), 17-Янв-26, 03:29 
> Он траст, а не диктатор политик безопасТности!

Он диктатор политик безопасТности, а не траст.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

141. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (24), 17-Янв-26, 15:53 
У вас нотариус при заверении купли-продажи - свою установленную цену заверяет или ту, которую указали вы? Вы же в CSR пихаете срок сертификата, с какого бодуна CA должен его менять и указывать свой? Даже если срок в CSR больше срока действия самого траста, какое нах дело, какой там срок у клиента?
Ответить | Правка | Наверх | Cообщить модератору

55. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +2 +/
Сообщение от Аноним (55), 17-Янв-26, 02:50 
> Защищённое обращение к web-серверу по IP-адресу может быть полезно при взаимодействии с домашними устройствами

что вы несете???????? на 192.168.1.1 ?????

Ответить | Правка | Наверх | Cообщить модератору

80. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (80), 17-Янв-26, 09:21 
на 127.0.0.1
Ответить | Правка | Наверх | Cообщить модератору

56. Скрыто модератором  +1 +/
Сообщение от penetrator (?), 17-Янв-26, 02:51 
Ответить | Правка | Наверх | Cообщить модератору

71. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (71), 17-Янв-26, 07:09 
>6 дней

До чего маразм дошёл. Раньше типичный сисадмин покупал сертификат на ГОДЫ и не парелся, ах какие были раньше времена!

Ответить | Правка | Наверх | Cообщить модератору

73. Скрыто модератором  +3 +/
Сообщение от Аноним (-), 17-Янв-26, 07:35 
Ответить | Правка | Наверх | Cообщить модератору

85. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –3 +/
Сообщение от Bob (??), 17-Янв-26, 09:26 
а сейчас автопродление Бесплатного сертификата настроил и всё)
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

123. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (117), 17-Янв-26, 13:18 
curl letsencrypt/your/ass.bash | sudo bash -
Ответить | Правка | Наверх | Cообщить модератору

124. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +2 +/
Сообщение от Аноним (117), 17-Янв-26, 13:20 
Ты переносишь доверие с криптографии на доверие тому, что LE умеют писать скрипты для пересоздания сертификата.
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

143. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (24), 17-Янв-26, 16:01 
> Раньше типичный сисадмин

ага, когда ибешников не было, сисадмины д"артаньянами были - "Казак-донец и швец, и жнец, и на дуде игрец, и в хоре певец, и в бою молодец".

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

144. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (24), 17-Янв-26, 16:03 
> типичный сисадмин

хотя ситуация с типичными ибешниками ярко выражена в одной фразе "зачем часто менять пароль" - лакмус на ибешника.

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

151. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (145), 17-Янв-26, 16:47 
А в чём здесь вообще вопрос? Очевидно же - чтобы офисный планктон задолбался сочинять сложные пароли. Ну, и ещё чтобы на опеннете с гордостью писать каменты "А я знаю, что надо пароль часто менять".
Ответить | Правка | Наверх | Cообщить модератору

152. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (24), 17-Янв-26, 17:03 
> чтобы офисный планктон задолбался сочинять сложные пароли.

С какого бодуна планктон должен сочинять пароли? На в ходе в контору получает от аппаратика печатающий ежедневные одноразовые пароли, в чем проблема? Хотите сказать, что пароль это что-то личное и никто в конторе его знать не должен, и он должен сочиняться именно владельцем? Так я вас успокою, доступ к той же конторской почте это не доступ к личной почте, вся информация в ней принадлежит компании, ничего вашего личного там нет и пароль и политику безопасТности вам будет диктовать именно контора. Защищать конторскую информацию должна контора, это не ваша задача.

> Ну, и ещё чтобы на опеннете с гордостью писать каменты "А я знаю, что надо пароль часто менять".

А вам лишь бы не по существу ответить, привели бы свой аргумент. Вон аноним там один мне ссылку на NIST хоть скинул, а вы получаетесь очередной пи*бол.

Ответить | Правка | Наверх | Cообщить модератору

171. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 17-Янв-26, 20:03 
> На в ходе в контору получает от аппаратика печатающий ежедневные одноразовые пароли

теперь пароль знает тот кто настраивал аппаратик, тот кто подглядел полученное, и возможно еще и cpaная кошка. А запомнить его невозможно потому что он на каждом входе новый.

Безусловно это лудше и надежней просто запомненного не самого примитивного пароля.

> Хотите сказать, что пароль это что-то личное и никто в конторе его знать не должен, и он
> должен сочиняться именно владельцем?

да, потому что учетка у нас - тоже личная, с именем и фамилием, а вовсе не "6ляха номер пять" и утечку потом повесят - именно на владельца. И хрен ты чего докажешь. Вот же ж ибшник стоит с папочкой,в ней все логи подшиты. Твоя учетка, ты значит и заходил.

И именно по этой причине все нормальные системы (не будем показывать пальцем) не позволяют незаметно для пользователя изменить его пароль. А при правильных настройках еще и параноят если пароль изменяется слишком часто. Чтобы шибкоумному ибшнику этим в голову заниматься не пришло (а пришло так чтоб обломался).

> Защищать конторскую информацию должна контора, это не ваша задача.

тогда контора и за утечки этой информации должна отвечать. Она ж не защитила. А ты вроде как и не обязан. Но она этого делать вовсе не собирается (а ты таки обязан и тебя заставят это подписать), поэтому если занесет в такую - БЕГИТЕ оттуда.

Ответить | Правка | Наверх | Cообщить модератору

72. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (-), 17-Янв-26, 07:34 
> максимальный срок действия сертификатов будет сокращён с 90
> до 64 дней, а 16 февраля 2028 года - до 45 дней.

Астрологи провозгласили неделю отказов TLS/https. Количество сбоей и отказов по вине Let's Encrypt удвоилось.

Ответить | Правка | Наверх | Cообщить модератору

79. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –3 +/
Сообщение от Аноним (79), 17-Янв-26, 09:19 
Ну если кто-то не осилил даже не автообновление, а, банально, мониторинг срока сертификата - то это неделя ССЗЬ получается
Ответить | Правка | Наверх | Cообщить модератору

111. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (-), 17-Янв-26, 12:31 
> Ну если кто-то не осилил даже не автообновление, а, банально, мониторинг
> срока сертификата - то это неделя ССЗЬ получается

Как показал натурный эксперимент, если в системе есть чему ломаться - оно будет ломаться. Где-то боты не отрабатывают. Где-то сервак некорректно подхватывает серт. Где-то еще какие-то барабашки.

А суммарно это все стало хлипкое, хрупкое, уверенности что завтра на вон тот сайт попадешь уже в общем то нет - ибо там TLS Error валится через раз, "но вы пока еще можете оверрайденуть этот вой", и тому подобный бред.

Таким манером в интернете останется полторы корпы и хостинга. У остальных ресурсов не хватит все эти фекалии близко к реальному времени разгребать. И будет вам интернет в стиле первого канала. Или таки скорее FoxNews, и кстати если кто удумает сильно бузить, то к нему приплывет - авианосец :). И на нем потестируют какое там еще "неизвестное оружие" вызывающее блевоту кровью. Вам же не нравилась демократия? Она и умерла. Теперь будет вот так.

Ответить | Правка | Наверх | Cообщить модератору

125. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +2 +/
Сообщение от нах. (?), 17-Янв-26, 13:23 
> Таким манером в интернете останется полторы корпы и хостинга.

тоже нет. Напомнить как у мразилы (почетного члена этой самой мафии CA/B, из которой кстати и вылупились оба зицпредседателя летсшиткрипты) ДВА раза подряд протухал intermediate? И КАЖДЫЙ раз - круглые глаза и ктобымогподумать-было ли чем?

Просто таким манером ты привыкнешь неглядя отвечать ok, continue на любой просроченный сертификат - потому что он просрачиваться будет у всех, у корпов, у васянов, у тебя самого.

> и кстати если кто удумает сильно бузить, то к нему приплывет - авианосец

чего-то к аятоллам плыл-плыл - не доплыл.
Авианосцы, как показала практика, приплывают разьве что в соседнюю страну, как назло, в сто раз меньшую и не готовую защищаться.

Вот ты от криптомафии - защититься действительно никак не можешь.

Ответить | Правка | Наверх | Cообщить модератору

132. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (-), 17-Янв-26, 14:03 
> что он просрачиваться будет у всех, у корпов, у васянов, у тебя самого.

Да оно уже. И чуть часы не так идут - тоже факапища везде. А с вон тем факапищ станет в 2 раза чаще. Вот реально мразилы.

> чего-то к аятоллам плыл-плыл - не доплыл.

Им в прошлый раз витамины группы B-2 доставили. Они кажется еще помнят что за нафиг и поверили на слово что - плывут - и видимо по хорошему угомонились. Грят, уже облюбовывают место на рублевке :))

> Авианосцы, как показала практика, приплывают разьве что в соседнюю страну,
> как назло, в сто раз меньшую и не готовую защищаться.

В венесуэлу приплыли же. А что до неготовности защищаться - буквально за два дня до - СамДуро популярно объяснил как именно он будет с кем воевать, и вообще. Но, кажется, этот план потерпел неудачу.

Ответить | Правка | Наверх | Cообщить модератору

170. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Dmitry (??), 17-Янв-26, 19:46 
основной баг в безопасности не в TLS/https а DNS.

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

74. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –2 +/
Сообщение от Аноним (-), 17-Янв-26, 07:36 
> Защищённое обращение к web-серверу по IP-
> адресу может быть полезно при взаимодействии с домашними устройствами

И как мне получить серт на 192.168.0.1? И главное - что мне помешает потом MITM'ать остальных 192.168.0.1? :)

Ответить | Правка | Наверх | Cообщить модератору

101. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (101), 17-Янв-26, 11:40 
Они не выдают сертификаты на локальные адреса
Ответить | Правка | Наверх | Cообщить модератору

108. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (108), 17-Янв-26, 12:27 
Они не знают какие у меня адреса используются в качестве локальных
Ответить | Правка | Наверх | Cообщить модератору

112. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (101), 17-Янв-26, 12:42 
А им это интересно знать? :)
Ответить | Правка | Наверх | Cообщить модератору

131. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (-), 17-Янв-26, 13:59 
> Они не выдают сертификаты на локальные адреса

Ну зашибись, браузеры будут орать на вебморды девайсов. Вот удобно то.

Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

134. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (101), 17-Янв-26, 14:19 
Локальные адреса прописаны в rfc, их список известен. Кто мешает браузерам это учитывать? Да, и потом, не орать, а предупреждать. Это другое.
Ответить | Правка | Наверх | Cообщить модератору

162. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (9), 17-Янв-26, 17:49 
Кто мешает браузерам игнорировать эти rfc? Если бы браузеры делались по стандартам, они бы не ломали каждый месяц html/css/js.
Ответить | Правка | Наверх | Cообщить модератору

169. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (101), 17-Янв-26, 19:12 
Ну как минимум никто не мешает анонимам заниматься демагогией на opennet. Это ещё круче
Ответить | Правка | Наверх | Cообщить модератору

87. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +3 +/
Сообщение от Аноним (87), 17-Янв-26, 09:35 
Сертификат от барина на 6 дней!
Йеее, всегда мечтал!..
Ответить | Правка | Наверх | Cообщить модератору

91. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (91), 17-Янв-26, 09:49 
для большей безопасности сделать выдачу сертификатов курьерами и максимум на 24 часа.
Ответить | Правка | Наверх | Cообщить модератору

130. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (-), 17-Янв-26, 13:58 
> для большей безопасности сделать выдачу сертификатов курьерами и максимум на 24 часа.

Экспресс-доставка при помощи протокола определенного в RFC 1149 (IPoAC).

Ответить | Правка | Наверх | Cообщить модератору

109. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (108), 17-Янв-26, 12:28 
>для шифрованных соединений между бэкендами во внутренней инфраструктуре;

Ну да, только они предлагают обеспечить доступ из интернета к этой инфраструктуре для того чтобы выпускать эти сертификаты. И не разово, а постоянно.

Ответить | Правка | Наверх | Cообщить модератору

135. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (135), 17-Янв-26, 14:51 
А предупреждение прилагается? 6 дней и автор спокойно исчезает с радаров.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру