aLEX49566 Опубликовано 20 мая, 2022 Поделиться Опубликовано 20 мая, 2022 certbot перестал обновлять чтоль сертификат?? Или только у меня подох? https://www.ixbt.com/news/2022/03/16/fakticheski-jeto-oznachaet-smert-protokola-https-v-rossii--glava-mincifry-ukrainy-podtverdil-vazhnye-izmenenija.html Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AHristich Опубликовано 20 мая, 2022 Поделиться Опубликовано 20 мая, 2022 aLEX49566 По вашей ссылке : "...Данную информацию опубликовал в своём Telegram-канале Министр цифровой трансформации Украины Михаил Федоров...". Ответ,думаю,очевиден... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
@bogdanov Опубликовано 20 мая, 2022 Поделиться Опубликовано 20 мая, 2022 В статье по ссылке указано для каких центров сертификации это относится: Речь идёт о GeoTrust, Sectigo, DigiCert, Thawte, Rapid Letsencrypt в этом списке нет, с ним все ок. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
or1k Опубликовано 20 мая, 2022 Поделиться Опубликовано 20 мая, 2022 SSL от Cloudflare работает. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
saiko Опубликовано 20 мая, 2022 Поделиться Опубликовано 20 мая, 2022 Ну мне на рег ру на 2 сайта да долговато давали SSL а точнее обновляли... но в итоге все ок) Причем обновляли месяца полтора вот пару дней назад только прошло) aLEX49566 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zero108 Опубликовано 20 мая, 2022 Поделиться Опубликовано 20 мая, 2022 18 минут назад, saiko сказал: Ну мне на рег ру на 2 сайта да долговато давали SSL а точнее обновляли... но в итоге все ок) В чем военная тайна? Почему не пользуетесь бесплатным сертификатом от Letsencrypt? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AHristich Опубликовано 20 мая, 2022 Поделиться Опубликовано 20 мая, 2022 (изменено) 11 минут назад, Zero108 сказал: В чем военная тайна? Почему не пользуетесь бесплатным сертификатом от Letsencrypt? А я вам открою военную тайну,но только об этой тайне никому не говорите,строго между мной и вами. Вообще нет никакой разницы между бесплатным и платным сертификатом. Шифрование во всех без исключения случаев одинаково. Типов сертификатов бывает несколько. Кроме DV (Domain Validated, самой простой автоматической проверки) - которые только и выдает LE, есть еще OV (Organization Validated, более расширенная проверка, непременный обратный звонок, контакт с человеком, отвечающим за их выпуск в организации, проверка документов конторы etc) и EV (Extended Validated, еще более расширенная проверка - как, не знаю). LE такие не выдает. Да, шифрование одинаковое, но принято считать что якобы уровень доверия разный. А весь сертификатный бизнес фактически держится на доверии. То есть мы все доверяем тому факту, что если Thawte, Comodo, GeoTrust etc сказали, что "это - контора Васи Пупкина", то мы считаем, что так оно и есть. Но при этом, это не значит что контора "Васи Пупкина" это не однодневка которая вас не кинет. Просто то кто то видел доки что такая контора регистрировалась Васю Пупкина. Но так то мы и 21 веке живем, вы и сами можете проверить регистрировалась ли контора или нет, и на кого, не нужно даже доки видеть, а просто зайти на сайт налоговой и вбить тот же ИНН, все же данные по юр. лицам публичные. Эти сертификаты появились в древние времена, когда публично официально баз не было еще, но сейчас подобное в принципе не нужно для проверки контрагента. Зачем люди покупают OV/EV? Есть несколько причин: - LE выпускает только ограниченный набор сертификатов - на самом деле их гораздо больше, чем просто DV-сертификат для защиты одного сайта - Бесплатный сертификат на сайте банка, кредитной организации, крупного магазина будет смотреться примерно как директор оного банка или магазина, приехавший на работу на помятой "жучке" - а здесь репутационные потери могут внезапно обернуться финансовыми - Понты. Просто понты. EV-сертификаты достаточно дороги, чтобы подчеркнуть "элитность". Вы же не спрашиваете, зачем люди покупают айфоны, когда есть Xiaomi или зачем люди "делают" блатные номера на автомобили. Здесь то же самое. Но я бы наоборот насторожился, если сайту пару месяцев, который знать никто не знает, а у него EV сертификат, первая мысль была бы: а зачем мне пускают пыль в глаза. P.S Статья не моя... Изменено 20 мая, 2022 пользователем AHristich saiko 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zero108 Опубликовано 20 мая, 2022 Поделиться Опубликовано 20 мая, 2022 (изменено) 20 минут назад, AHristich сказал: директор оного банка или магазина, приехавший на работу на помятой "жучке" Почитал. Очень познавательно. Теперь понятно, что есть саксофон, а есть саксобум. Не стоит их путать, хотя "нет никакой разницы между бесплатным и платным сертификатом". Изменено 20 мая, 2022 пользователем Zero108 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
AHristich Опубликовано 20 мая, 2022 Поделиться Опубликовано 20 мая, 2022 2 минуты назад, Zero108 сказал: Почитал. Очень познавательно. Теперь понятно, что... вы не поняли главного смысла статьи... Прочтите столько раз сколько придется ,пока не поймете, от строки Зачем люди покупают OV/EV? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zero108 Опубликовано 20 мая, 2022 Поделиться Опубликовано 20 мая, 2022 (изменено) 3 минуты назад, AHristich сказал: Прочтите столько раз сколько придется ,пока не поймете, от строки Это так не работает. Иногда люди с удивлением узнают, что люди в костюмах работают на людей в майке и джинсах. Но это скорее проблема людей. Изменено 20 мая, 2022 пользователем Zero108 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
saiko Опубликовано 20 мая, 2022 Поделиться Опубликовано 20 мая, 2022 Zero108 даже не знаю привык раз в год 3 к отдаю.. и забыл aLEX49566 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
saiko Опубликовано 20 мая, 2022 Поделиться Опубликовано 20 мая, 2022 Zero108 а что за Letsencrypt не просветите? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Zero108 Опубликовано 20 мая, 2022 Поделиться Опубликовано 20 мая, 2022 (изменено) 8 минут назад, saiko сказал: Zero108 а что за Letsencrypt не просветите? https://letsencrypt.org/ выдают бесплатные сертификаты на домены с продлением раз в 3 месяца. Я получаю и продлеваю в автоматическом режиме через панель ISP Manager. Изменено 20 мая, 2022 пользователем Zero108 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
saiko Опубликовано 20 мая, 2022 Поделиться Опубликовано 20 мая, 2022 Zero108 ну у меня на рег ру на год дается так это навреное то на то и выходит Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 20 мая, 2022 Автор Поделиться Опубликовано 20 мая, 2022 Тоже с горем пополам обновился, раза с 4ого.. не знаю, что за ерунда была.. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
cyr4x Опубликовано 21 мая, 2022 Поделиться Опубликовано 21 мая, 2022 В 20.05.2022 в 16:01, Zero108 сказал: https://letsencrypt.org/ выдают бесплатные сертификаты на домены с продлением раз в 3 месяца. Я получаю и продлеваю в автоматическом режиме через панель ISP Manager. Мы русские с нами Letsencrypt Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 21 мая, 2022 Автор Поделиться Опубликовано 21 мая, 2022 18 минут назад, cyr4x сказал: Мы русские с нами Letsencrypt Так он же Сан-Франциско, США Так написано в Википедии , во всяком случае), тоже прикрыть могут легко получается . Если даже Нортон оффнули Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
cyr4x Опубликовано 21 мая, 2022 Поделиться Опубликовано 21 мая, 2022 4 минуты назад, aLEX49566 сказал: Так он же Сан-Франциско, США Так написано в Википедии , во всяком случае), тоже прикрыть могут легко получается . Если даже Нортон оффнули Американцы очень ссыкливый народ, если бы была реальная база там, давно бы оффнули, но видать есть подвох aLEX49566 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
aLEX49566 Опубликовано 21 мая, 2022 Автор Поделиться Опубликовано 21 мая, 2022 Интересно, есть ли какая то альтернативна?!.. если погасят свет и тут.. то что остается? Читал статейки.. есть умельцы, которые руками пишут.. но как по мне, так это А̶н̶а̶н̶и̶.. ерунда Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
@bogdanov Опубликовано 21 мая, 2022 Поделиться Опубликовано 21 мая, 2022 1 час назад, cyr4x сказал: Американцы очень ссыкливый народ, если бы была реальная база там, давно бы оффнули, но видать есть подвох В теории они могут просто перестать выдавать сертификаты на .ru/.su/.рф домены и, т.к. максимальный срок действия 3 месяца, очень скоро они у всех окончатся. Но пока этого не делают, и вряд ли будут. Я думаю если хотели бы, уже сделали. Организация все равно некоммерческая, им скорее всего нет никакого в этом профита. 1 час назад, aLEX49566 сказал: Интересно, есть ли какая то альтернативна?!.. если погасят свет и тут.. то что остается? Читал статейки.. есть умельцы, которые руками пишут.. но как по мне, так это А̶н̶а̶н̶и̶.. ерунда ГОСТ сертификаты с госуслуг и яндекс браузер, амиго майл ру, т.к. только там они будут работать. Ну и плюс наверное какие-то центры сертификации все еще будут работать с РФ/РБ Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
cyr4x Опубликовано 21 мая, 2022 Поделиться Опубликовано 21 мая, 2022 41 минуту назад, @bogdanov сказал: максимальный срок действия 3 месяца Уже многие обновились после начала СВО, хотя прошло почти 3 месяца Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
@bogdanov Опубликовано 21 мая, 2022 Поделиться Опубликовано 21 мая, 2022 1 час назад, @bogdanov сказал: В теории они могут Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
cyr4x Опубликовано 22 мая, 2022 Поделиться Опубликовано 22 мая, 2022 7 часов назад, @bogdanov сказал: Ключевое слово «в теории» Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
@bogdanov Опубликовано 22 мая, 2022 Поделиться Опубликовано 22 мая, 2022 Скорее ключевое "могут" 😀 aLEX49566 1 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.