forum.opennet.ru

Составление сообщения

Исходное сообщение

"Let's Encrypt занял 36% рынка удостоверяющих центров"
Отправлено пох, 22-Ноя-17 12:46

> Так стартссл сами себе идиоты, перестали быть ведущими себя достойно
простите, в чем именно это "достойно"?
Перестали брать деньги за воздух и стали их брать только за реальную работу по проверке документов? Это, конечно же, недостойно, да, не по пацански, надо как комода.
> А что они предлагают этакого? И в чем их ответственность была вообще
еще один неосилятор что вообще такое CA и для чего на самом деле придуманы?
> Вот что у них в бесплатный черт нельзя было больше двух именно
> прописать - неудобно. Что к ним вход через задницу на сайте
вообще-то и ненужно, совершенно. Два - это типовой случай www.site.com/site.com, чтобы излише параноидальный браузер не пугал пользователей большими красными окнами с бредятиной внутри.
Остальное прекрасно делается через sni, ну а у кого уже сотни непойми-чего-хостов, в которых он сам запутался, пора идти за wildcard'ами - тем более,что стоило это не миллион.
> был - тоже факт.
Вход по сертификату, абсолютно нормально для подобных вещей. Если ты ниасилил - ну это, по-моему, твои проблемы.
> Что они как застряли со своей панельной в конце 1990-х
не стильно, не модно, не по хипстерски, не позволяет из-за ошибки в логике разработчика зарегистрировать github.com, действительно.
Ну вот они бросились срочно улучшизмом заниматься - и вляпались. Причем на те же самые грабли наступала в свое время letsencrypt, но это была кого надо нога, и историю быстро замяли.
А тут - наоборот, специально раздули, хотя никакого реального ущерба и не было - в отличие от всем известных историй с CA, выдававшими свой intermediate - и прекрасно работающими до сих пор.
И даже комода не пострадала, хотя там и помимо этого было чудных историй.
> так и мучались люди с ней - это вообще нет смысла обсуждать.
да, мне на мучения хипстоты глубоко пох. Замечу только, что люди предпочитали "мучаться", а не дать денег комоде.
> LE честно и автоматически делают проверку домена, и дают на него DV
проверку чего, простите они делают? А, именно - хз чего.
> черт. Поскольку в браузере не видно, DV или OV у тебя
при желании - можно увидеть (если не хипстабраузер где вообще ничерта не видно, кроме "строки поиска"). А при нежелании можно вообще не обращать внимания на какие-то там сертификаты.
"синенькое от зелененького отличаю".
> - какая для реальной безопасности разница?
для реальной-то как раз разница и есть. Для "cиненький от зелененького" - ни малейшей.

Исходное сообщение
"Let's Encrypt занял 36% рынка удостоверяющих центров" Отправлено пох, 22-Ноя-17 12:46
> Так стартссл сами себе идиоты, перестали быть ведущими себя достойно простите, в чем именно это "достойно"? Перестали брать деньги за воздух и стали их брать только за реальную работу по проверке документов? Это, конечно же, недостойно, да, не по пацански, надо как комода. > А что они предлагают этакого? И в чем их ответственность была вообще еще один неосилятор что вообще такое CA и для чего на самом деле придуманы? > Вот что у них в бесплатный черт нельзя было больше двух именно > прописать - неудобно. Что к ним вход через задницу на сайте вообще-то и ненужно, совершенно. Два - это типовой случай www.site.com/site.com, чтобы излише параноидальный браузер не пугал пользователей большими красными окнами с бредятиной внутри. Остальное прекрасно делается через sni, ну а у кого уже сотни непойми-чего-хостов, в которых он сам запутался, пора идти за wildcard'ами - тем более,что стоило это не миллион. > был - тоже факт. Вход по сертификату, абсолютно нормально для подобных вещей. Если ты ниасилил - ну это, по-моему, твои проблемы. > Что они как застряли со своей панельной в конце 1990-х не стильно, не модно, не по хипстерски, не позволяет из-за ошибки в логике разработчика зарегистрировать github.com, действительно. Ну вот они бросились срочно улучшизмом заниматься - и вляпались. Причем на те же самые грабли наступала в свое время letsencrypt, но это была кого надо нога, и историю быстро замяли. А тут - наоборот, специально раздули, хотя никакого реального ущерба и не было - в отличие от всем известных историй с CA, выдававшими свой intermediate - и прекрасно работающими до сих пор. И даже комода не пострадала, хотя там и помимо этого было чудных историй. > так и мучались люди с ней - это вообще нет смысла обсуждать. да, мне на мучения хипстоты глубоко пох. Замечу только, что люди предпочитали "мучаться", а не дать денег комоде. > LE честно и автоматически делают проверку домена, и дают на него DV проверку чего, простите они делают? А, именно - хз чего. > черт. Поскольку в браузере не видно, DV или OV у тебя при желании - можно увидеть (если не хипстабраузер где вообще ничерта не видно, кроме "строки поиска"). А при нежелании можно вообще не обращать внимания на какие-то там сертификаты. "синенькое от зелененького отличаю". > - какая для реальной безопасности разница? для реальной-то как раз разница и есть. Для "cиненький от зелененького" - ни малейшей.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру