The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Lets Encrypt ввёл запрет на выдачу сертификатов для стран под санкциями США"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Lets Encrypt ввёл запрет на выдачу сертификатов для стран под санкциями США"  +/
Сообщение от opennews (ok), 10-Июн-26, 09:40 
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, внёс изменение в пользовательское соглашение, определяющее права и обязанности получателей сертификатов.  В секцию с условиями запроса и использования сертификатов добавлен пункт, не допускающий выдачу сертификатов для физических лиц и организаций, постоянно проживающих или зарегистрированных в странах или на территориях, на которые распространяются полномасштабные (comprehensive) санкции США...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65656

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Lets Encrypt ввёл запрет на выдачу сертификатов для стран по..."  +4 +/
Сообщение от Alcher (ok), 10-Июн-26, 09:47 
Неделю назад уже фиксировались проблемы с выдачей для одной коммерческой организации, просто московская контора.
Ответить | Правка | Наверх | Cообщить модератору

5. "Lets Encrypt документировал запрет на выдачу сертификатов дл..."  –2 +/
Сообщение от dalco (ok), 10-Июн-26, 10:16 
Твою ж дивизию, у нашей конторы пара сотен сертификатов от LE наберётся, и часть из них на .ru домены.
Я уж думал - всё, крутись как хочешь. Ан, нет, поживём ещё.
Ответить | Правка | Наверх | Cообщить модератору

7. "Lets Encrypt документировал запрет на выдачу сертификатов дл..."  +8 +/
Сообщение от ryoken (ok), 10-Июн-26, 11:02 
Кажется, лучше запасаться соломой уже сейчас. Вангую - будет еще шаг, где кран закроют прям совсем :D.
Ответить | Правка | Наверх | Cообщить модератору

11. "Lets Encrypt документировал запрет на выдачу сертификатов дл..."  +1 +/
Сообщение от dalco (ok), 10-Июн-26, 11:18 
acme.sh и его аналоги, вроде как, жестко гвоздями к LE не прибиты. Осталось найти альтернативы, которые по тому же протоколу работают и благосклонно принимаются во всём мире. Надеюсь, такие найдутся.
Ответить | Правка | Наверх | Cообщить модератору

79. "Lets Encrypt документировал запрет на выдачу сертификатов дл..."  +/
Сообщение от жявамэн (ok), 10-Июн-26, 16:57 
акме предлагает еще zeroSSL
Ответить | Правка | Наверх | Cообщить модератору

104. "Lets Encrypt документировал запрет на выдачу сертификатов дл..."  +1 +/
Сообщение от freehck (ok), 10-Июн-26, 17:51 
> акме предлагает еще zeroSSL

Разница не особо большая. LE — это "типа сообщество", ZeroSSL — это "типа австрийцы". Но на самом деле и те, и другие — это американцы (вот последних HID Global купила всего года полтора как). Так что если одни начнут блокировать, вторые тоже подтянутся довольно быстро, тут к гадалке не ходи.

Ответить | Правка | Наверх | Cообщить модератору

82. "Lets Encrypt документировал запрет на выдачу сертификатов дл..."  +1 +/
Сообщение от жявамэн (ok), 10-Июн-26, 16:59 
прокликал сейчас все предлагаемые самим проектом регистраторы

везде бан

крым если что

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

32. "Lets Encrypt документировал запрет на выдачу сертификатов дл..."  +7 +/
Сообщение от Агл (ok), 10-Июн-26, 12:20 
или будет симметричное огораживание, в ответ на одностороннее. "вы запрещаете нашим гражданам пользоваться вашими услугами. В ответ на дискриминацию уже мы запретим всем нашим гражданам пользоваться вашими услугами"
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

33. "Lets Encrypt документировал запрет на выдачу сертификатов дл..."  +2 +/
Сообщение от тоже Анонимemail (ok), 10-Июн-26, 12:25 
> уже мы запретим всем нашим гражданам

Вот превентивный удар возмездия действительно можно ожидать...

Ответить | Правка | Наверх | Cообщить модератору

61. "Lets Encrypt документировал запрет на выдачу сертификатов дл..."  –4 +/
Сообщение от Ivan_83 (ok), 10-Июн-26, 16:06 
Раз у вас бесплатные сертификаты - то TLS вам не нужен.
Иначе найдите деньги и купите нормальные.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

71. "Lets Encrypt документировал запрет на выдачу сертификатов дл..."  +2 +/
Сообщение от dalco (ok), 10-Июн-26, 16:43 
Наивное дитя...
У нас (саб)домены появляются и исчезают десятками за неделю. Покупать сертификат под очередной beta.test.example.com, которому жить неделю - это не только дорого, но и долго. LE выпускает очередной серт мгновенно, автоматизированно и без затрат.
Вайлдкарды не используем по соображениям безопасности.
Selfsigned нам не подходят по очевидным причинам.
Да и, насколько помню, даже у покупных сертификатов договорились сокращать предельные сроки службы, причём как бы не до полугода или меньше. А если у тебя в загашнике лежит сертификат на, условно, 10 лет, то современные браузеры просто пошлют тебя лесом - типа, сертификат невалидный.
А теперь вопрос - нахрена вообще тогда платные сертификаты? Если сроки маленькие, а надёжность не лучше LE (если попросит кто надо, то выпустят сертификат на кого угодно без проверки).
Ответить | Правка | Наверх | Cообщить модератору

78. "Lets Encrypt документировал запрет на выдачу сертификатов дл..."  –5 +/
Сообщение от Ivan_83 (ok), 10-Июн-26, 16:53 
А зачем вы с меня спрашиваете за ваш тяпс-ляпс бардак?

Сертификаты придуманы для серьёзных людей которые делают бизнес и им нужна конфиденциальность с клиентами - банки там всякие прежде всего.
Если у вас банк который мается фигнёй - тут в консерватории надо что то менять.
Если вы не банк - то наверное вам показалось что вам нужен TLS, тем более на каких то одноразовых доменах.

Ответить | Правка | Наверх | Cообщить модератору

81. "Lets Encrypt документировал запрет на выдачу сертификатов дл..."  +/
Сообщение от dalco (ok), 10-Июн-26, 16:59 
Пожалуйста, объясните разницу между платным сертификатом и бесплатным, кроме того, что за один из них денег просят?
Выдержка из ЫЫ:
Платные сейчас - 199-200 дней максимум.
2026-2027 - лимит будет снижен до 100 дней.
2029 год - лимит - 49 дней.

Ещё раз - зачем платить за воздух?

Ответить | Правка | Наверх | Cообщить модератору

86. "Lets Encrypt документировал запрет на выдачу сертификатов дл..."  –1 +/
Сообщение от Ivan_83 (ok), 10-Июн-26, 17:05 
Не платите, я вот не плачу, мне публично принимаемый серт не нужен.

А для бизнеса: у вас с СА договор, оплата и всё такое. Есть EV серты.
Наверное в рамках договора можно найти варианты чтобы он вам хоть каждый день генерил эти серты как LE, типа заплатили за год и делаете сколько надо.

Ответить | Правка | Наверх | Cообщить модератору

91. "Lets Encrypt документировал запрет на выдачу сертификатов дл..."  +1 +/
Сообщение от dalco (ok), 10-Июн-26, 17:14 
ЫЫ:
Ограничение: Срок действия любого нового EV-сертификата не превышает 200 дней
Проверка: Сама процедура расширенной проверки (проверка организации по выпискам из реестров, уставным документам и телефонам) обычно занимает от 1 до 10 рабочих дней. Однако при повторном выпуске (перевыпуске) проверка проводится быстрее, так как данные компании сохраняются в базе центра сертификации.

То есть, сроки всё те же. И будут ограничены дальше по тем же самым принципам, что и все остальные сертификаты. Плюс, никакой автоматизации - пока проверят, пока штампик поставят, пока сертификат наконец-то выпустят.

Простите, но, кажется, в вопросах SSL-сертификатов вы откровенно плаваете, а вот мнение имеете :)
Дальнейший диалог на эту тему считаю с вами бессмысленным.

Ответить | Правка | Наверх | Cообщить модератору

97. "Lets Encrypt документировал запрет на выдачу сертификатов дл..."  +/
Сообщение от Ivan_83 (ok), 10-Июн-26, 17:27 
Да да, бардак у вас, а плохой я.

Я конечно понимаю что вы админ или тяпс-ляпс, и вам все эти серты нафиг не сдались.
Вы хочите как то настроить один раз и забыть навсегда, а вся эта фигата с оплатой и тем более бюрократия с EV и раз в 200 дней что то делать руками вам только мешает жить.
Но как бы оно и не задумывалось изначально чтобы любой мог получить серт, та фигня с LE - это многоходовка гугла и анб чтобы больше народу начало это юзать, оно не про ваше удобство - вам бы лучше было с обычным http/1.1 без TLS.

Ответить | Правка | Наверх | Cообщить модератору

107. "Lets Encrypt документировал запрет на выдачу сертификатов дл..."  +2 +/
Сообщение от freehck (ok), 10-Июн-26, 17:57 
> Вайлдкарды не используем по соображениям безопасности.

А мы по соображениям безопасности как раз наоборот, используем вайлдкарды.
Для того, чтобы не палить домены в CT-логах. =)

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

105. "Lets Encrypt документировал запрет на выдачу сертификатов дл..."  +/
Сообщение от freehck (ok), 10-Июн-26, 17:53 
> Раз у вас бесплатные сертификаты - то TLS вам не нужен.

Поддерживаю. Я в нулевых так чудесно спуфил локалку, чтобы таскать пароли юзеров от городского phpbb-форума, работающего по http без s. А теперь вот я так не могу, у всех TLS! =)

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

8. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +2 +/
Сообщение от ckotinko (ok), 10-Июн-26, 11:11 
Значит надо сделать свой аналог LE. Пусть кривой, косой, но сделать можно.

Сделать инструкцию как поставить сертификат в винде и повесить например на госуслугах вместе со ссылкой. Программы для установки вручную есть, и сделать такую же можно.

Проблема решаема. Чего ныть.

Ответить | Правка | Наверх | Cообщить модератору

10. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от mshewzovemail (ok), 10-Июн-26, 11:16 
По-моему есть такое и на сайте Минцифры, и на сайте Сбера, и многих других банков. Только не помню, сертификаты ГОСТ там, или обычные.
Ответить | Правка | Наверх | Cообщить модератору

13. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +5 +/
Сообщение от тоже Анонимemail (ok), 10-Июн-26, 11:23 
SSL - это про доверие к подписи.
Сертификатам от Минцифры в мире доверяют меньше, чем самоподписанным.
Ответить | Правка | Наверх | Cообщить модератору

14. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  –1 +/
Сообщение от mshewzovemail (ok), 10-Июн-26, 11:29 
> SSL - это про доверие к подписи.
> Сертификатам от Минцифры в мире доверяют меньше, чем самоподписанным.

Какой смысл в этом доверии, если их просто не будут выдавать?

Ответить | Правка | Наверх | Cообщить модератору

15. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +2 +/
Сообщение от тоже Анонимemail (ok), 10-Июн-26, 11:35 
Не будут выдавать на халяву - придется покупать.
Недоверенный центр эту проблему не решит никак.
Ответить | Правка | Наверх | Cообщить модератору

19. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +3 +/
Сообщение от mshewzovemail (ok), 10-Июн-26, 11:41 
> Не будут выдавать на халяву - придется покупать.
> Недоверенный центр эту проблему не решит никак.

Санкции - это ни когда на халяву не дают, а за деньги дают. Это когда не дают в принципе ни за что, если ты из подсанкционной страны.

Ответить | Правка | Наверх | Cообщить модератору

9. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +9 +/
Сообщение от freehck (ok), 10-Июн-26, 11:12 
Вы меня, конечно, извините, но вот же мерзкие козлы. Никакой веры им.

"Сделаем мир лучше, сделаем мир безопаснее", — а потом выясняется, что "мир" — это далеко не весь мир, а только их мир. Как в старом анекдоте: "Я вот думал, что демократия — это власть народа, но товарищ Рузвельт только что доходчиво мне объяснил, что демократия — это власть американского народа".

Что ж, гадость очередную они нам сделали, но гадость не критическую. Если закроют и РФ тоже — не беда: будем выписывать серты через LE из-под VPN. Но уже сейчас можно начинать смотреть в сторону альтернатив: в конце концов сейчас много кто ACME использует.

Рассказывайте, народ, у кого есть опыт с аналогами? Кто юзал GosEncrypt? Как он, норм?

Upd:
Не, GosEncrypt мне не понравился. Пойду дальше смотреть. Вот есть у нас ещё НУЦ Минцифры ещё. Надо бы понять, как это добро конфигурировать в cert-manager том же. Насколько я понимаю, там всего одну ссылку поправить же... Но ещё б найти, на какую...

Upd2:
Порылся-порылся, но что-то не нашёл URL ACME-сервера НУЦ Минцифры.

Ответить | Правка | Наверх | Cообщить модератору

21. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  –5 +/
Сообщение от тоже Анонимemail (ok), 10-Июн-26, 11:41 
> Рассказывайте, народ, у кого есть опыт с аналогами?

Вы сначала найдите аналог. Чтобы выдавал для зоны RU сертификат, по которому, например, связь с Google Sheets или Телеграмом не заканчивается "sertificate not verified".

Ответить | Правка | Наверх | Cообщить модератору

22. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +4 +/
Сообщение от freehck (ok), 10-Июн-26, 11:45 
> связь с Google Sheets или Телеграмом не заканчивается "sertificate not verified"

Не, дорогой, PKI так не работает. Чёрта с два они CA-сертификат русского УЦ добавят в доверенные. )

> sertificate

C!

Ответить | Правка | Наверх | Cообщить модератору

25. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  –3 +/
Сообщение от тоже Анонимemail (ok), 10-Июн-26, 11:49 
> C!

Да, конечно. Ну так про то и речь, что сермяжно-посконно-замещенные - это вообще не сертификаты, а так, "метры керенок".

Ответить | Правка | Наверх | Cообщить модератору

29. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +1 +/
Сообщение от freehck (ok), 10-Июн-26, 11:57 
> сермяжно-посконно-замещенные - это вообще не сертификаты, а так, "метры керенок"

Захотят от нас огородиться — огородятся: построят чебурнет точно так же, как и железный занавес когда-то построили. Но хорошо, что мир ими не ограничен.

Ответить | Правка | Наверх | Cообщить модератору

37. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  –2 +/
Сообщение от aname (ok), 10-Июн-26, 12:37 
Кем не ограничен?
Кто занавес строил?

"Кто на ком стоял?" ©

Ответить | Правка | Наверх | Cообщить модератору

31. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  –1 +/
Сообщение от serega404 (ok), 10-Июн-26, 12:14 
Let's Encrypt работает все это время только потому что они придерживаются цифрового нейтралитета. Они явно заявили что не будут блокировать выдачу сертификатов российским представителям ещё в 22 году. И скорее всего, сейчас просто припекло от вышестоящих органов. Хотя изменения ToS говорят о том что больше нельзя выдавать сертификаты, фактически LE может игнорировать свои же правила. А приписка появилась ради "галочки", что бы регуляторы отстали.

https://community.letsencrypt.org/t/help-ukrainians/172836/21

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

49. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +1 +/
Сообщение от aname (ok), 10-Июн-26, 14:35 
Хорошо, что есть цифровой суверенитет
Ответить | Правка | Наверх | Cообщить модератору

102. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от cheburnator9000 (ok), 10-Июн-26, 17:39 
Чего ты раскудахтался, до твоего личного сайта по выдаче vless ключей за телеграм звезды или крипту никому нет дела, да и вообще если сервер в другой стране то кто тебе запретил купить домен вне RU?
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

12. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  –5 +/
Сообщение от freehck (ok), 10-Июн-26, 11:20 
> Отправка комментариев в данном обсуждении разрешена только зарегистрированным участникам.

Вот позвольте, было бы так здорово, если бы это было под каждой новостью. У человека должно быть имя, а анонимы-флудеры только засоряют комментарии и мешают людям разговаривать.

Ребята, комментируйте новость. Покажите Чиркову, что активность в комментариях может быть и без анонимов.

Ответить | Правка | Наверх | Cообщить модератору

38. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от aname (ok), 10-Июн-26, 12:38 
Ну вот у тебя есть имя и что?
Ответить | Правка | Наверх | Cообщить модератору

42. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +1 +/
Сообщение от freehck (ok), 10-Июн-26, 13:06 
> Ну вот у тебя есть имя и что?

Ну как это что. Много чего удобного.

Вот большинству тебе подобных — лень проходить процедуру регистрации, чтобы оставить комментарий.
А большинству тебе подобных, которым я ограничил возможность отвечать мне — лень регистрироваться заново, чтобы продолжить срач.

Так меня ещё меньше народу отвлекать на чушь будет. Потому что "цензура = сплошные удобства"! =)

Ответить | Правка | Наверх | Cообщить модератору

17. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  –3 +/
Сообщение от FSA (ok), 10-Июн-26, 11:36 
Как я понял, это просто реакция на то, что этот центр сертификации использовали для того, чтобы заменить отозванный сертификат от другого центра сертификации для домена маха.
Ответить | Правка | Наверх | Cообщить модератору

66. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +1 +/
Сообщение от Ivan_83 (ok), 10-Июн-26, 16:34 
Нет.
Это подготовка правовой основы и техническая обкатка того что ещё будет.
Ответить | Правка | Наверх | Cообщить модератору

18. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +9 +/
Сообщение от Gemorroj (ok), 10-Июн-26, 11:39 
> контролируемый сообществом
Ответить | Правка | Наверх | Cообщить модератору

20. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +3 +/
Сообщение от freehck (ok), 10-Июн-26, 11:41 
> контролируемый сообществом

да-да, сообществом

ну это как "мир, основанный на правилах"

Ответить | Правка | Наверх | Cообщить модератору

75. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +3 +/
Сообщение от Ivan_83 (ok), 10-Июн-26, 16:49 
Ну да, чьи сервисы - тех и правила.
Правда у них там внутри тоже междоусобица идёт, так что жукербергу и прочим делают чпок-чпок в конгрессе на слушаниях за цензуру политических конкурентов, которы внезаптно выиграли выборы не смотря на.
Но чпок-чпок как оказалось можно уменьшить и навализинить если занести бабло прямо на инаугурацию :)

А остальным - как скажут, даже нет, как подумают модераторы (читай надсмоторщики планторов) так и будет.
Из маркета твоё приложения выкинут, учётку забанят, в социалках тоже побанят - всё на усмотрение модератора - человека который никто и звать его никак.
Схожая система и в банках с комплаенсом.

Те я веду к тому, что даже правила, которые раньше были записаны в законах, нонче каждый дписывает и домыливает как хочет.
И хорошо это не кончится, ибо за законом аппарат насилия, а за модераторами ничего.

Ответить | Правка | Наверх | Cообщить модератору

101. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от freehck (ok), 10-Июн-26, 17:38 
Поддерживаю. Орднунг нам нужен, орднунг! =)
Порядок нам нужен, а не правила, которые носят в коробках из-под ксерокса! )))
Ответить | Правка | Наверх | Cообщить модератору

23. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от gduh6 (ok), 10-Июн-26, 11:48 
Придется теперь и домен подтверждать через ВПН?
Ответить | Правка | Наверх | Cообщить модератору

47. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от 12yoexpert (ok), 10-Июн-26, 14:28 
зачем? просто certbot дёргаешь, почитай ман
Ответить | Правка | Наверх | Cообщить модератору

64. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  –3 +/
Сообщение от Ivan_83 (ok), 10-Июн-26, 16:27 
Не man надо читать, а искать деньги и нормального регистратора, если вам этот TLS реально нужен.
Ответить | Правка | Наверх | Cообщить модератору

72. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +1 +/
Сообщение от 12yoexpert (ok), 10-Июн-26, 16:45 
какие деньги? у let's encrypt бесплатные серты

есть регистраторы нормальнее? список в студию

Ответить | Правка | Наверх | Cообщить модератору

80. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  –1 +/
Сообщение от Ivan_83 (ok), 10-Июн-26, 16:58 
Я же вам, детям, объяснял: бесплатного ничего не бывает.

Пользуетесь "бесплатным" значит вам будут диктовать правила и учить жизни, как минимум.
Вам же в ваших бесплатных социалках и месенгерах модераторы уже объяснили как можно думать а как нельзя?
Вот и тут так же. И шифрование в этом TLS - оно опять же только от того от кого решит выдававший, а не вы, вас не спрашивают.


В начале найдите регистратора, а там уже определитесь какие деньги ему нужны. :)
Я пользуюсь самоподписным, потребностей в выданных CA и публично принимаемых у меня нет.

Ответить | Правка | Наверх | Cообщить модератору

68. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  –2 +/
Сообщение от Ivan_83 (ok), 10-Июн-26, 16:38 
Вам уже указали на дверь, пока вежливо.
Будете ждать пока выкинут силой?
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

35. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от zeecape (ok), 10-Июн-26, 12:35 
Ну вот и ещё один открытый проект, который был под руководством сообщества и должен был делать мир лучше и безопаснее, стал очередным рычагом политического давления. Let's Encrypt и ZeroSSL мертвы. Придётся переползать на самоподписанные сертификаты
Мне сегодня как раз не удалось получить сертификат на домен для моего домашнего сервера и пришлось пользоваться самоподписанным :c
Ответить | Правка | Наверх | Cообщить модератору

70. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от Ivan_83 (ok), 10-Июн-26, 16:42 
И в чём трагедия то?

Я выписал себе самоподписной RSA16384 до 2046 года или около того и не парюсь.
Он для внутрисемейных сервисов, для публичных TLS не нужен - я никому даже учёток создавать не даю, а что им там по пути могут в http насувать - не мои проблемы.

Ответить | Правка | Наверх | Cообщить модератору

124. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от zeecape (ok), 10-Июн-26, 20:40 
> И в чём трагедия то?

В том, что это проект сообщества, который стал не более чем очередным рычагом политического давления. Именно это и есть главная проблема для меня. Одно дело, если коммерческий проект это делает, но проект сообщества - это совершенно другое. До этого они, конечно, соблюдали некоторые санкции, но всё ещё оставались относительно свободными, но этот прецедент может ОЧЕНЬ сильно поспособствовать "закрытию" этого проекта и превращению его в очередной инструмент глобальной цензуры. Не удивлюсь, если спустя полгода хром, фуррифокс и ряд других проектов объявят, что вводят обязательную блокировку самоподписанных сертификатов, а сайты и сервисы с ними будут неработоспособны без танцев с бубном
> Я выписал себе самоподписной RSA16384 до 2046 года или около того и
> не парюсь.

Я тоже т.к держу сервисы только для семьи и близких, но для людей, которые хостят собственные полноценные сайты/проекты для более широкой аудитории, вне узкого круга лиц, и с системой регистрации это будет проблемой

Ответить | Правка | Наверх | Cообщить модератору

43. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +1 +/
Сообщение от Анон1212 (ok), 10-Июн-26, 13:09 
Бесплатный и свободный сертификат, ага
Ответить | Правка | Наверх | Cообщить модератору

51. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  –4 +/
Сообщение от aname (ok), 10-Июн-26, 14:36 
Он бесплатный и свободный.
Ответить | Правка | Наверх | Cообщить модератору

63. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +2 +/
Сообщение от Ivan_83 (ok), 10-Июн-26, 16:26 
Да да, а сервера бесплатно изготовили, бесплатно доставили, бесплатно установили в бесплатный дц, бесплатно обслуживают, и там бесплатное электричество и бесплатный безлимитный инет.

Вы как дети, такая наивность.

Ответить | Правка | Наверх | Cообщить модератору

106. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  –1 +/
Сообщение от aname (ok), 10-Июн-26, 17:57 
Ты лично сколько заплатил за сертификаты LE?

В рублях, в доларах? Сколько, конкретно, в месяц.

Ответить | Правка | Наверх | Cообщить модератору

113. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от Ivan_83 (ok), 10-Июн-26, 18:12 
У меня только самоподписные сертификаты, я безусловно доверяю только своему CA.

А вы ждите дальше когда LE навыпускает сертификатов на "ваш" домен для тех кто их попросит, или пока не выкинет вас на мороз.

Видимо вас жизнь ничему не учит, и вы никогда не были ни со стороны владельца ресурса который по настроению выкидывает с него юзеров, ни со стороны юзеров которых отмодерастили.
Ну ничего, пусть LE станет вашим первым уроком :)

Ответить | Правка | Наверх | Cообщить модератору

115. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от aname (ok), 10-Июн-26, 18:31 
Ты на вопрос ответь, сколько тебе обходится сертификат LE?
Ответить | Правка | Наверх | Cообщить модератору

118. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от Ivan_83 (ok), 10-Июн-26, 19:31 
> У меня только самоподписные сертификаты, я безусловно доверяю только своему CA.
Ответить | Правка | Наверх | Cообщить модератору

125. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от aname (ok), 10-Июн-26, 21:26 
>> У меня только самоподписные сертификаты, я безусловно доверяю только своему CA.

Ну, т.е. ты ноешь даже не участвуя

Ответить | Правка | Наверх | Cообщить модератору

44. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от Какаянахренразница (ok), 10-Июн-26, 14:20 
> никаких новых блокировок не последует

Чего не доблочили снаружи, то заблочат изнутри.

Ответить | Правка | Наверх | Cообщить модератору

60. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от Ivan_83 (ok), 10-Июн-26, 16:02 
Мда.

Вот сколько раз я тут писал что вся тема с TLS раздута чтобы:
1. защитить поляну гугла от недаекватов лезущих в трафик и меняющих рекламу на свою
2. ослабить местных майоров чтобы они перестали видеть что там передаётся
3. когда надо и кому надо всегда могут там получить сертификат для MitM, как было с джаббер.ру.
4. ввести цензуру: неугодного просто вносят в чорный список safebrowsing и отзывают сертификат. И через 5 минут у 99% пользоватей сайт уже не открывается.


Но местные эксперты всегда ржали надо мной и моими саподписными сертификатами: "а зачем, есть же LetsEncript бесплатно получай и пользуйся".


Ребята, сервис стоит денег (как и DoT/DoH), если вам его дают бесплатно то наверное, у платящего за него есть повод раздавать вам халяву.
А те кто юзает LE в бизнесе завязанном на инет (большем чем контора на 2 калеки) - просто сказочные дб.

Ответить | Правка | Наверх | Cообщить модератору

62. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +1 +/
Сообщение от Ivan_83 (ok), 10-Июн-26, 16:24 
Вообще забавно видеть, как люди считающие себя экспертами не понимают что такое цифровой суверинитет.

Юзаешь самоподписной серт - во ты дурак, есть же бесплатный LE, бери и пользуйся!
Юзаешь собственный джаббер сервер - во ты фрик, там полторы калеки, есть же бесплатный телеграм, вайбер, вацап!
Пользуешься децентрализованными социалками - во ты фрик, там никого нет, есть же бесплатные вк,инста,фб,твитер...

Потом что то случается, и оказывается что всех пользователей бесплатный популярных сервисов выкинули на мороз подыхать, а всё что было установлено и настроено самостоятельно - как работало так и работает, ибо чтобы это погасить нужно не просто чтобы модерасту ты не понравился или ЫЫ словил глюк, или кто то там на другом конце света какой то закон принял, нет, нужно в местной локации заказывать пативэн до тебя лично (часто с санкции суда), вламыватся и физически забирать тебя вместе с железкой.
И почитать твою переписку тоже оказывается не один клик в админке, а сложное техническое или юридическое мероприятие, иногда требующее наличия инструмента терморектального криптоанализа.

Притом такое случается и на уровне государств. В моей текущей локации всё легло под гугол и эпл, если они забанят - то тут все местные банки окирпичатся: у них только приложения в маркетах остались, и местные госуслуги на половину окирпичатся. Они нагуглили BestPractices и по ним всё делают, не приходя в сознание.
Азиаты те обычно отдельно ещё APK выкладывают у себя на сайте - уже ни раз сталкивался, да ещё часто это специальная версия отвязанная от гугла и его сервисов. Их то уже научили на примере куавея и зте.


PS: тут даже жена недавно признала что джаббер это годно: макс она ставить не хочет, а других способов позвонить родственникам в РФ да ещё и с видео как то не нашлось.

Ответить | Правка | Наверх | Cообщить модератору

117. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от freehck (ok), 10-Июн-26, 19:14 
> PS: тут даже жена недавно признала что джаббер это годно: макс она
> ставить не хочет, а других способов позвонить родственникам в РФ да
> ещё и с видео как то не нашлось.

А я кстати не понимаю, почему на макс бочку катят. Вот если закрыть глаза на политику и оценивать его справедливо, то он ведь реально хорош как мессенджер.

У меня из претензий меритократического толка к нему нашлось разве что "невозможно запинить сообщение в личном чате с человеком" и "невозможно поставить более одной реакции к сообщению". Но право слово, это ж такие мелочи. А вот звонки, в том числе и с видео — всё ж идеально работает.

Вот к WhatsApp и Telegram претензии были куда серьёзнее. У одного был слишком низкий лимит на группы, так что не получалось всех людей в домовой чат добавить; у другого звонки работали ужасно.

Так что все эти крики вокруг макса я не понимаю: у нас на руках готовый хороший инструмент, так почему бы им не пользоваться...

Ответить | Правка | Наверх | Cообщить модератору

119. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от Ivan_83 (ok), 10-Июн-26, 19:37 
1. Он является официальный способом доставки сообщений с уведомлением о вручении - те его использование несёт реальные юридические последствия.
2. Он (как приложение) слишком много чего себе позволяет из того на что не подписывались пользователи, типа прочекать через какие инеты, посмотреть какие приложения, выполнить какой то там код и прочее.
3. Никаких гарантий тайны связи (впрочем как и в абсолютно любом месенгере, где ты сам его не ставил, сервер не держишь и кода клиента в глаза не видел).

Если бы не 1 и если бы был открытый протокол и независимые реализации без дерьма - почему бы и нет, для меня только это отличает его от телеги, вацапа и прочего шлака от бигкорпов, где я никто и звать меня никак.

Ответить | Правка | Наверх | Cообщить модератору

121. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от freehck (ok), 10-Июн-26, 20:02 
> 1. Он является официальный способом доставки сообщений с уведомлением о вручении -
> те его использование несёт реальные юридические последствия.

А какая разница, если для юридически значимых писем всё равно установлен особый порядок?

Так, например, письма от ФССП раньше просто отправлялись по обычной бумажной почте. И дошло оно там, не дошло, было ли прочитано, не было ли — всё равно оно считалось корректно направленным, а ты — должным образом уведомленным. И то же самое и со многими другими государственными службами.

Итого, раньше у тебя просто ФССП штраф списывала со счёта, а ты был даже не в курсе, что он где-то там у тебя был, и все сроки обжалования естественно уже давно профуканы. А теперь — государство прямо из кожи вон лезет, чтобы ты был осведомлён.

Это же наоборот, прозрачность и порядок.

> 2. Он (как приложение) слишком много чего себе позволяет из того на
> что не подписывались пользователи, типа прочекать через какие инеты, посмотреть какие
> приложения, выполнить какой то там код и прочее.

А ты думаешь, что другие мессенджеры белые и пушистые, и всего этого не делают? )

> 3. Никаких гарантий тайны связи (впрочем как и в абсолютно любом месенгере,
> где ты сам его не ставил, сервер не держишь и кода клиента в глаза не видел).

Да, как и в абсолютно любом мессенджере. Хочешь гарантий, твой лучший друг — это почта и GPG.

Ответить | Правка | Наверх | Cообщить модератору

116. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от freehck (ok), 10-Июн-26, 18:41 
> Вот сколько раз я тут писал что вся тема с TLS раздута чтобы:

Слушай, Вань, ну с вышесказанным про TLS никто собственно и не спорит. Так оно и есть, всё это возможно, да. И даже иногда случается.
Только всем плевать, и на то есть ряд причин.

Во-первых, в мире людей почти всё, строго говоря, построено на доверии. Вот ты на улицу выходишь, и в принципе, каждый прохожий может тебя пырнуть ножом в грудь, украсить бумажник и ботинки, и убежать в никуда. Но ты этого не ожидаешь, потому что этого, как правило, не случается. Хотя это и потенциально возможно, ты доверяешь людям.
Так что да, хоть тебя лично и могут за 5 минут блокирнуть, хоть когда надо кому надо всегда возможно выписать сертификат для MitM — в 99.9999% случаев этого не происходит. А даже если и происходит, то как правило не становится достоянием общественности. А что становится — там пиарщики поработают и представят всё в правильном свете.
Тут можно Шнайера почитать, он много что интересного написал на эту тему.
Короче, вопрос тут такой: если оно происходит с околонулевой вероятностью, то зачем беспокоиться?

Во-вторых, эти инструменты всё равно делают ситуацию лучше, чем она была до. Кому надо и когда надо — это конечно неприятно, но давай начистоту: до SSL и TLS это мог быть вообще кто угодно в любой момент времени. И это регулярно происходило. И было проблемой. И люди куда чаще страдали вовсе не от того, что спецслужбисты или регуляторы что-то там узнали: они страдали от того, что вот конкретно их сосед узнал что-то, что узнавать был не должен.
И это ещё даже не поднимая о том, что без этого в принципе невозможно было бы реализовать критичные приложения вроде интернет-банкинга. Так что раздута-не-раздута тема с TLS, а польза от неё объективно есть.
Так что вопрос тут следующий: если оно объективно полезно и удобно, зачем от этого отказываться?

Ну и в-третьих, слона надо есть по частям: ну то бишь надо решать проблемы по мере их поступления. Самый ценный ресурс — это время. Безусловно, никто не запрещает тебе потратить его, чтобы обезопаситься заранее от всего на свете. Но зачем? Вместо этого можно заняться чем-нибудь более полезным.
Безусловно, я мог бы внедрить заказчику полноценный PKI. Но это долго делать и дорого поддерживать. Зачем тратить на это время и силы, если можно просто выписать серты через LE или ZeroSSL? Ну или купить ещё можно, это ведь тоже вариант.
И отсюда следует вопрос: если оно экономит время (и следовательно, деньги), то почему нам нужно тратить больше?

Вот на этих трёх столпах и держится ACME.

> А те кто юзает LE в бизнесе завязанном на инет (большем чем контора на 2 калеки) - просто сказочные дб.

Просто эти люди ответили себе на поставленные выше вопросы — несколько иначе, нежели ты: их предложенный трейдофф между пользой и рисками вполне устроил.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

120. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от Ivan_83 (ok), 10-Июн-26, 19:48 
Суверинитет не бывает бесплатным, как и свобода.
Если вы не готовы это оплачивать - у вас их не будет.

TLS нафиг не упал ВО ВСЕХ местах где юзер не логонится/аутентифицируется/авторизуется.
Те 99% сайтов что я посещаю просто зря греют воздух, тратят деньги и время.
У меня на публику открыто докувики - там нет TLS потому что нет в этом смысла: я не даю никому регатся. На вот этом сайте для анонимов тоже TLS ни разу не упал никому. И тп.

Хуже без TLS не было, было нормально.
Было немного маргиналов-индивидуалов и ещё меньше маргинальных организаций - провайдеров которые вмешивались в http трафик и модифицировали его. Ещё меньше было случаев когда так что то утаскивали.


То что сейчас куча тяпс-ляпсов у которых задача чтобы их мухи меньше кусали и сайт открывался, и им пофик что там прописать в конфигах - ну да, так и будут жрать с лопаты новые санкции, чего тут жаловатся тогда?


Просто вот это LE опустило всю тему с доверием к CA на самое дно: раньше серт был у понятно кого, кого понятно где искать, а сейчас у любого бомжа с помойки этих же сертов сколько угодно, и внешне они ничем не отличаются от сертов уважаемых людей.

Ответить | Правка | Наверх | Cообщить модератору

122. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от freehck (ok), 10-Июн-26, 20:06 
> TLS нафиг не упал ВО ВСЕХ местах где юзер не логонится/аутентифицируется/авторизуется.

В интернете таких мест, наверное, уже и не осталось. У меня таких проектов не бывало с нулевых, пожалуй.

> Хуже без TLS не было, было нормально.

Да? Вань, тогда обрати внимание на то, что я написал в #105

Ответить | Правка | Наверх | Cообщить модератору

67. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от cheburnator9000 (ok), 10-Июн-26, 16:35 
И тогда почему у Max на сайте как раз Lets Encrypt?
Ответить | Правка | Наверх | Cообщить модератору

69. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  –1 +/
Сообщение от Ivan_83 (ok), 10-Июн-26, 16:39 
Потому что госы или просто бюрократии много.
Пока они там всё оформят и проведут чтобы купить серт может до года пройти, а работать прям вчера надо.
Ответить | Правка | Наверх | Cообщить модератору

114. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  –1 +/
Сообщение от aname (ok), 10-Июн-26, 18:30 
Да- да, долго запрягают, а потом как ууууух!
Ответить | Правка | Наверх | Cообщить модератору

76. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  –3 +/
Сообщение от жявамэн (ok), 10-Июн-26, 16:51 
сколько визгливых пятачков прибежала в тред
Ответить | Правка | Наверх | Cообщить модератору

85. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от Rodegast (ok), 10-Июн-26, 17:04 
Вот и хорошо. Теперь будут создавать нормальный сервис выдачи сертификатов.
Ответить | Правка | Наверх | Cообщить модератору

95. "Lets Encrypt добавил в пользовательское соглашение запрет на..."  +/
Сообщение от prokoudineemail (ok), 10-Июн-26, 17:25 
Бизнес выполнил требования регулятора, чтобы не получить звезды от своих же. Какое коварство! Нет чтобы сломать систему!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру