В России и Белоруссии перестали работать основные компании, которые выдают сертификаты безопасности SSL и TLS для веб-сайтов

[aLEX49566]

certbot перестал обновлять чтоль сертификат?? Или только у меня подох?

 

https://www.ixbt.com/news/2022/03/16/fakticheski-jeto-oznachaet-smert-protokola-https-v-rossii--glava-mincifry-ukrainy-podtverdil-vazhnye-izmenenija.html

[AHristich]

aLEX49566 По вашей ссылке : "...Данную информацию опубликовал в своём Telegram-канале Министр цифровой трансформации Украины Михаил Федоров...".

Ответ,думаю,очевиден...

[@bogdanov]

В статье по ссылке указано для каких центров сертификации это относится:

Речь идёт о GeoTrust, Sectigo, DigiCert, Thawte, Rapid

Letsencrypt в этом списке нет, с ним все ок.

[or1k]

SSL от Cloudflare работает. 

[saiko]

Ну мне на рег ру на 2 сайта да долговато давали SSL а точнее обновляли... но в итоге все ок)

Причем обновляли месяца полтора вот пару дней назад только прошло)

[Zero108]

18 минут назад, saiko сказал:

Ну мне на рег ру на 2 сайта да долговато давали SSL а точнее обновляли... но в итоге все ок)

В чем военная тайна? Почему не пользуетесь бесплатным сертификатом от Letsencrypt?

[AHristich]

11 минут назад, Zero108 сказал:

В чем военная тайна? Почему не пользуетесь бесплатным сертификатом от Letsencrypt?

А я вам открою военную тайну,но только об этой тайне никому не говорите,строго между мной и вами.

Вообще нет никакой разницы между бесплатным и платным сертификатом. Шифрование во всех без исключения случаев одинаково. Типов сертификатов бывает несколько. Кроме DV (Domain Validated, самой простой автоматической проверки) - которые только и выдает LE, есть еще OV (Organization Validated, более расширенная проверка, непременный обратный звонок, контакт с человеком, отвечающим за их выпуск в организации, проверка документов конторы etc) и EV (Extended Validated, еще более расширенная проверка - как, не знаю). LE такие не выдает.

Да, шифрование одинаковое, но принято считать что якобы уровень доверия разный. А весь сертификатный бизнес фактически держится на доверии. То есть мы все доверяем тому факту, что если Thawte, Comodo, GeoTrust etc сказали, что "это - контора Васи Пупкина", то мы считаем, что так оно и есть. Но при этом, это не значит что контора "Васи Пупкина" это не однодневка которая вас не кинет. Просто то кто то видел доки что такая контора регистрировалась Васю Пупкина. Но так то мы и 21 веке живем, вы и сами можете проверить регистрировалась ли контора или нет, и на кого, не нужно даже доки видеть, а просто зайти на сайт налоговой и вбить тот же ИНН, все же данные по юр. лицам публичные. Эти сертификаты появились в древние времена, когда публично официально баз не было еще, но сейчас подобное в принципе не нужно для проверки контрагента.

Зачем люди покупают OV/EV? Есть несколько причин:
- LE выпускает только ограниченный набор сертификатов - на самом деле их гораздо больше, чем просто DV-сертификат для защиты одного сайта
- Бесплатный сертификат на сайте банка, кредитной организации, крупного магазина будет смотреться примерно как директор оного банка или магазина, приехавший на работу на помятой "жучке" - а здесь репутационные потери могут внезапно обернуться финансовыми
- Понты. Просто понты. EV-сертификаты достаточно дороги, чтобы подчеркнуть "элитность". Вы же не спрашиваете, зачем люди покупают айфоны, когда есть Xiaomi или зачем люди "делают" блатные номера на автомобили. Здесь то же самое. Но я бы наоборот насторожился, если сайту пару месяцев, который знать никто не знает, а у него EV сертификат, первая мысль была бы: а зачем мне пускают пыль в глаза.

P.S Статья не моя...

Изменено 20 мая, 2022 пользователем AHristich

[Zero108]

20 минут назад, AHristich сказал:

директор оного банка или магазина, приехавший на работу на помятой "жучке"

Почитал. Очень познавательно. Теперь понятно, что есть саксофон, а есть саксобум. Не стоит их путать, хотя "нет никакой разницы между бесплатным и платным сертификатом".

 

Изменено 20 мая, 2022 пользователем Zero108

[AHristich]

2 минуты назад, Zero108 сказал:

Почитал. Очень познавательно. Теперь понятно, что...

вы не поняли главного смысла статьи...

Прочтите столько раз сколько придется ,пока не поймете, от строки Зачем люди покупают OV/EV?

[Zero108]

3 минуты назад, AHristich сказал:

Прочтите столько раз сколько придется ,пока не поймете, от строки

Это так не работает. Иногда люди с удивлением узнают, что люди в костюмах работают на людей в майке и джинсах. Но это скорее проблема людей.

Изменено 20 мая, 2022 пользователем Zero108

[saiko]

Zero108 даже не знаю привык раз в год 3 к отдаю.. и забыл

[saiko]

Zero108 а что за Letsencrypt не просветите?

[Zero108]

8 минут назад, saiko сказал:

Zero108 а что за Letsencrypt не просветите?

https://letsencrypt.org/ выдают бесплатные сертификаты на домены с продлением раз в 3 месяца. Я получаю и продлеваю в автоматическом режиме через панель ISP Manager. 

Изменено 20 мая, 2022 пользователем Zero108

[saiko]

Zero108 ну у меня на рег ру на год дается так это навреное то на то и выходит 

[aLEX49566]

Тоже с горем пополам обновился, раза с 4ого.. не знаю, что за ерунда была..

[cyr4x]

В 20.05.2022 в 16:01, Zero108 сказал:

https://letsencrypt.org/ выдают бесплатные сертификаты на домены с продлением раз в 3 месяца. Я получаю и продлеваю в автоматическом режиме через панель ISP Manager. 

Мы русские с нами Letsencrypt 

[aLEX49566]

18 минут назад, cyr4x сказал:

Мы русские с нами Letsencrypt 

Так он же 

Сан-Франциско, США

 Так написано в Википедии , во всяком случае), тоже прикрыть могут легко получается . Если даже Нортон оффнули 

[cyr4x]

4 минуты назад, aLEX49566 сказал:

Так он же 

Сан-Франциско, США

 Так написано в Википедии , во всяком случае), тоже прикрыть могут легко получается . Если даже Нортон оффнули 

Американцы очень ссыкливый народ, если бы была реальная база там, давно бы оффнули, но видать есть подвох 

[aLEX49566]

Интересно, есть ли какая то альтернативна?!.. если погасят свет и тут.. то что остается? Читал статейки.. есть умельцы, которые руками пишут.. но как по мне, так это А̶н̶а̶н̶и̶.. ерунда 

[@bogdanov]

1 час назад, cyr4x сказал:

Американцы очень ссыкливый народ, если бы была реальная база там, давно бы оффнули, но видать есть подвох 

В теории они могут просто перестать выдавать сертификаты на .ru/.su/.рф домены и, т.к. максимальный срок действия 3 месяца, очень скоро они у всех окончатся. Но пока этого не делают, и вряд ли будут. Я думаю если хотели бы, уже сделали. Организация все равно некоммерческая, им скорее всего нет никакого в этом профита. 

1 час назад, aLEX49566 сказал:

Интересно, есть ли какая то альтернативна?!.. если погасят свет и тут.. то что остается? Читал статейки.. есть умельцы, которые руками пишут.. но как по мне, так это А̶н̶а̶н̶и̶.. ерунда 

ГОСТ сертификаты с госуслуг и яндекс браузер, амиго майл ру, т.к. только там они будут работать. Ну и плюс наверное какие-то центры сертификации все еще будут работать с РФ/РБ

[cyr4x]

41 минуту назад, @bogdanov сказал:

максимальный срок действия 3 месяца

Уже многие обновились после начала СВО, хотя прошло почти 3 месяца 

[@bogdanov]

1 час назад, @bogdanov сказал:

В теории они могут

 

[cyr4x]

7 часов назад, @bogdanov сказал:

 

Ключевое слово «в теории» 

[@bogdanov]

Скорее ключевое "могут" 😀