Сообщение Re: Глупый вопрос про SSL и сертификаты от 07.12.2024 21:33
Изменено 07.12.2024 21:34 vsb
Re: Глупый вопрос про SSL и сертификаты
Здравствуйте, wl., Вы писали:
wl.>Сначала был HTTP, и он всех устраивал, потом ввели HTTPS для сайтов, которым важна безопасность. Таких сайтов много, начиная от банков, заканчивая MS.
Нет, он не всех устраивал. А когда операторы начали вставлять в HTTP-трафик рекламу и вирусы, он перестал устаривать вообще всех.
wl.>Но ещё больше сайтов, которым достаточно было бы, чтобы просто не plain-text передавался. Зачем их заставили выписывать сертификаты для соединения? Чтобы что?
Что конкретно ты предлагаешь? Сертификат удостоверяет, что сторона, которая представляется сервером, имеет контроль над доменом. Альтернатива текущей системе только система, основанная на DNS Security, но там пока всё тухло.
wl.>Навеяло тем, что недавно у RSDN протух сертификат, по мне так это какой-то лишнее звено в этих наших интернетах. Как вы считаете?
Не считаю. Протухший сертификат это косяк админа. Да и вообще в эпоху letsencrypt покупать сертификат вместо того, чтобы настроить автоматизацию у меня вызывает большое удивление.
wl.>Сначала был HTTP, и он всех устраивал, потом ввели HTTPS для сайтов, которым важна безопасность. Таких сайтов много, начиная от банков, заканчивая MS.
Нет, он не всех устраивал. А когда операторы начали вставлять в HTTP-трафик рекламу и вирусы, он перестал устаривать вообще всех.
wl.>Но ещё больше сайтов, которым достаточно было бы, чтобы просто не plain-text передавался. Зачем их заставили выписывать сертификаты для соединения? Чтобы что?
Что конкретно ты предлагаешь? Сертификат удостоверяет, что сторона, которая представляется сервером, имеет контроль над доменом. Альтернатива текущей системе только система, основанная на DNS Security, но там пока всё тухло.
wl.>Навеяло тем, что недавно у RSDN протух сертификат, по мне так это какой-то лишнее звено в этих наших интернетах. Как вы считаете?
Не считаю. Протухший сертификат это косяк админа. Да и вообще в эпоху letsencrypt покупать сертификат вместо того, чтобы настроить автоматизацию у меня вызывает большое удивление.
Re: Глупый вопрос про SSL и сертификаты
Здравствуйте, wl., Вы писали:
wl.>Сначала был HTTP, и он всех устраивал, потом ввели HTTPS для сайтов, которым важна безопасность. Таких сайтов много, начиная от банков, заканчивая MS.
Нет, он не всех устраивал. А когда операторы начали вставлять в HTTP-трафик рекламу и вирусы, он перестал устраивать вообще всех.
wl.>Но ещё больше сайтов, которым достаточно было бы, чтобы просто не plain-text передавался. Зачем их заставили выписывать сертификаты для соединения? Чтобы что?
Что конкретно ты предлагаешь? Сертификат удостоверяет, что сторона, которая представляется сервером, имеет контроль над доменом. Альтернатива текущей системе только система, основанная на DNS Security, но там пока всё тухло.
wl.>Навеяло тем, что недавно у RSDN протух сертификат, по мне так это какой-то лишнее звено в этих наших интернетах. Как вы считаете?
Не считаю. Протухший сертификат это косяк админа. Да и вообще в эпоху letsencrypt покупать сертификат вместо того, чтобы настроить автоматизацию у меня вызывает большое удивление.
wl.>Сначала был HTTP, и он всех устраивал, потом ввели HTTPS для сайтов, которым важна безопасность. Таких сайтов много, начиная от банков, заканчивая MS.
Нет, он не всех устраивал. А когда операторы начали вставлять в HTTP-трафик рекламу и вирусы, он перестал устраивать вообще всех.
wl.>Но ещё больше сайтов, которым достаточно было бы, чтобы просто не plain-text передавался. Зачем их заставили выписывать сертификаты для соединения? Чтобы что?
Что конкретно ты предлагаешь? Сертификат удостоверяет, что сторона, которая представляется сервером, имеет контроль над доменом. Альтернатива текущей системе только система, основанная на DNS Security, но там пока всё тухло.
wl.>Навеяло тем, что недавно у RSDN протух сертификат, по мне так это какой-то лишнее звено в этих наших интернетах. Как вы считаете?
Не считаю. Протухший сертификат это косяк админа. Да и вообще в эпоху letsencrypt покупать сертификат вместо того, чтобы настроить автоматизацию у меня вызывает большое удивление.