Тут отказали в ссл сертификате thawte нам.
замену нашли.
но я вот что подумал. мне кажется или нет что это деньги из воздуха эти ссл сертификаты?
за что платить деньги, просто генерацию ключа?

кстати, странно, что рынок так вот просто отдают другим

Здравствуйте, busk, Вы писали:

B>Тут отказали в ссл сертификате thawte нам.
B>замену нашли.
B>но я вот что подумал. мне кажется или нет что это деньги из воздуха эти ссл сертификаты?
B>за что платить деньги, просто генерацию ключа?

B>кстати, странно, что рынок так вот просто отдают другим

Для подписи сертификата используется закрытый ключ, а хранение секретов требует некоторых издержек.

Здравствуйте, busk, Вы писали:

B>Тут отказали в ссл сертификате thawte нам.
B>замену нашли.
B>но я вот что подумал. мне кажется или нет что это деньги из воздуха эти ссл сертификаты?
B>за что платить деньги, просто генерацию ключа?
B>кстати, странно, что рынок так вот просто отдают другим

Всё происходящее не похоже на спонтанные события, вызванные антагонистическим противоречиями между смелой, но ничтожной РФ, и трусливым, но гигантским Западом.

Скорее, это спланированное от начала (почитай, с 2014 года) и до конца (который ещё грядёт) весьма кровавое действо.

И в нём есть место и

• управлению выдачей сертификатов с упором на национальность и взгляды,
  
• прокатившейся по золотому западному миру волне принуждения русских к клятве на верность антироссийским идеалам,
  
• штрафам за плакатики "Миру-мир" (такой в детстве красовался на горе над мои домом, но был очень большим),
  
• прочей маловразумительной вакханалий.

Так как планы эти должны обладать огромным эффектом, то можно смело ждать их проявления, не опасаясь им помешать.

А рынок... рынок можно считать не существенным в данном масштабе происходящего.
Что скажут главным инвесторам дяди с затенёнными лицами, то эти баловни судьбы и сделают.

Здравствуйте, busk, Вы писали:

B>Тут отказали в ссл сертификате thawte нам.
B>замену нашли.
B>но я вот что подумал. мне кажется или нет что это деньги из воздуха эти ссл сертификаты?

Кажется.

B>за что платить деньги, просто генерацию ключа?

Сгенерировать ключ ты можешь бесплатно. А платишь ты за услуги удостоверяющего центра, которому доверяют браузеры. Это непростой бизнес, к такому удостоверяющему центру достаточно много требований.

B>кстати, странно, что рынок так вот просто отдают другим

Ну вообще все нормальные люди давно пользуются letsencrypt-ом, я не понимаю, зачем кому-то покупать платные сертификаты. Но это только потому, что гугл и некоторые другие гиганты финансируют ISRG.

Здравствуйте, busk, Вы писали:

B>но я вот что подумал. мне кажется или нет что это деньги из воздуха эти ссл сертификаты?
B>за что платить деньги, просто генерацию ключа?

А за что платить, когда покупаешь доменное имя. Ведь фактически, если провайдер захочет, то отправишься ты вовсе не туда, куда скажет ICANN. Корневые сертификаты для софта и сайтов из похожей категории. Весь мир без них жил, но вот захотелось корпоратам монополизировать эту область, и люди повелись, стали им заносить баблишко.

На одиночные голоса, которые говорили, на кой вы это всё делаете, ведь и так всё работало, вас же дурят, они не реагировали. Всё бубунили, безопасность, безопасность, безопасность. Но как оказалось их безопасность являлась не только мыльным пузырём, но и системой угнетения.

Лучше покончить с этим сейчас, чем тянуть лямку годами, если не десятилетиями. И я говорю не о криптографических технологиях, которые прекрасно могут работать и так. А о том, что может хватит уже заносить совершенно посторонним людям, которые подсуетились внедрить код в операционки и браузеры.

Ну, а если нет, так нет. Игнор предупреждений винды при установке софта. Самоподписанные сертификаты сайтов. А Apple придётся подлизнуть, нечего было покупать их железо. Так-то это сугубо добровольное дело, не все же платили. Кто-то сразу решил, что не будет платить корпоратам и сейчас просто тихо посмеивается.

Ничего лучше доверенных УЦ не придумали. Криптографические технологии "и так" работать не могут. Самое близкое это onion-сеть, где имя сайта это публичный ключ, но с интернетом это не совместимо.

Здравствуйте, vsb, Вы писали:

vsb>Ну вообще все нормальные люди давно пользуются letsencrypt-ом, я не понимаю, зачем кому-то покупать платные сертификаты.
Может речь про подпись кода (thawte)? Впрочем, и SSL там упоминается тоже, может просто так
А для сайтов конечно letsencrypt

Здравствуйте, vsb, Вы писали:

vsb>Ничего лучше доверенных УЦ не придумали. Криптографические технологии "и так" работать не могут.

Могут. Для начала кто сказал, что лично я доверяю центрам сертификации которые внедрили в операционки и браузеры? Может быть ты им и доверяешь, а я нет. Именно я хочу на своём компьютере определять кому доверять, а кому нет.

Я могу сам создать пару ключей или вычислить хеш суммы полностью на своём компьютере. Мне для этого дядя Сэм на другом конце земного шара не нужен. Просто я обычно не спорю по таким вопросам, потому что нет смысла.

Любой разработчик софта или владелец сайта может поддерживать механизмы безопасности самостоятельно. Да, можно сказать, бла бла бла, но как же насильно внедрённые корневые сертификаты. Пользователь GNU/Linux смотрит на тебя с недоумением.

Давайте ещё яблочников сюда пригласим чтобы уж совсем стало весело. Ничего лучше анальных зондов не придумано.

Здравствуйте, bnk, Вы писали:

vsb>>Ну вообще все нормальные люди давно пользуются letsencrypt-ом, я не понимаю, зачем кому-то покупать платные сертификаты.
bnk>Может речь про подпись кода (thawte)? Впрочем, и SSL там упоминается тоже, может просто так

Ну подпись кода это да, тут вариантов нет, к сожалению. Хотя с моей точки зрения это просто нежелание компании работать самостоятельно. Та же Apple прекрасно удостоверяет разработчиков самостоятельно, а Microsoft просто спихнула эту работу на других.

Здравствуйте, velkin, Вы писали:

vsb>>Ничего лучше доверенных УЦ не придумали. Криптографические технологии "и так" работать не могут.

V>Могут. Для начала кто сказал, что лично я доверяю центрам сертификации которые внедрили в операционки и браузеры? Может быть ты им и доверяешь, а я нет. Именно я хочу на своём компьютере определять кому доверять, а кому нет.

Когда ты ставишь операционку и браузер, ты им доверяешь априори. Тут нельзя на полшишечки. И если ты им доверяешь, то ты доверяешь и встроенным сертификатам и остальным компонентам.

Но у тебя, конечно, есть техническая возможность самому определить, кому доверять, а кому нет. Правда никто тебе не гарантирует, что очередное обновление не сбросит это. Так что возвращаемся к началу — ты доверяешь операционке и браузеру и всё.

V>Я могу сам создать пару ключей или вычислить хеш суммы полностью на своём компьютере. Мне для этого дядя Сэм на другом конце земного шара не нужен. Просто я обычно не спорю по таким вопросам, потому что нет смысла.

При чём тут твой компьютер? Вопрос о том, как я могу быть уверенным, что я получил то, что ты мне послал. И ты получил то, что я тебе послал. И никто другой этого не получил. Между нами же не один сетевой провод. Между нами десяток-другой сетевых устройств, каждое из которых может производить произвольные манипуляции с сетевым трафиком, а некоторые специально для этого и спроектированы.

V>Любой разработчик софта или владелец сайта может поддерживать механизмы безопасности самостоятельно.

Не может.

> Да, можно сказать, бла бла бла, но как же насильно внедрённые корневые сертификаты. Пользователь GNU/Linux смотрит на тебя с недоумением.

Я пользователь GNU/Linux и я не смотрю на себя с недоумением.

V>Давайте ещё яблочников сюда пригласим чтобы уж совсем стало весело.

Здравствуйте. Чего изволите?

V>Ничего лучше анальных зондов не придумано.

За ваши деньги любые капризы.

Здравствуйте, vsb, Вы писали:

V>>Давайте ещё яблочников сюда пригласим чтобы уж совсем стало весело.
vsb>Здравствуйте. Чего изволите?

Насколько помню ты хвастался, что пользуешься яблоком для веб-программирования. Но именно поэтому все твои аргументы выше звучат абсолютно не убедительно. Даже Windows позволяет без проблем устанавливать софт, гайки закрутили только для драйверов, и то не так сильно как в Apple.

Но были времена, когда Windows была другой, там не было никакой системы "безопасности" и всё прекрасно работало. И вдруг такой подход стал лютейшим злом. А в GNU/Linux всё и так работает. Захотел скомпилировать софт или драйвера, тебе ничего не нужно, ни заносить Apple сотню баксов в год, ни получать какие-то предупреждения при установке того, что хочешь.

Представляешь да, не надо платить и спрашивать Тима Кука. Ай, Тим, я тебе заплатил за учётку разработчика, пожалуйста, ну дай мне сертификат на моё же собственное приложение. Вот такому подходу я конечно не доверяю. А не спорю потому, что каждый делает свой выбор. Охота людям, так и пожалуйста.

Так ведь потом начинают ныть по поводу того, что их отменили. Ах, да, Apple же как всегда хитрее всех, отмена отменяется, по крайне мере пока. Пользователи Apple облегчённо выдохнули. Фух, пронесло, можно снова гордо поднять голову. Особенно веб-разработчикам, которые и в "блокноте" могли бы ваять свою нетленку, конечно, если их удалённо не окирпичат.

Здравствуйте, busk, Вы писали:

B>за что платить деньги, просто генерацию ключа?

А за что вы нотариусу платите?

Здравствуйте, Слава, Вы писали:

B>>за что платить деньги, просто генерацию ключа?
С>А за что вы нотариусу платите?

https://secrets.tinkoff.ru/glossarij/notarius/

Государственный нотариус — это чиновник. Доход от его работы поступает в бюджет государства, а сам нотариус получает фиксированную заработную плату. В 2020 году все государственные нотариальные конторы закрыли. Такую модель признали неэффективной: государственные нотариусы не могли гарантировать непредвзятость. Кроме того, содержать государственных нотариусов дорого, а их деятельность в отдаленных регионах не окупалась.

Здравствуйте, velkin, Вы писали:

V>Насколько помню ты хвастался, что пользуешься яблоком для веб-программирования.

Не знаю, чем тут можно хвастаться. Вроде в среде программистов мак не считается чем-то сверхъестественным. Но — да, я пользуюсь и маком и виндой и линуксом. Сейчас виндой пользоваться причин уже не осталось, потихоньку окончательно переезжаю на мак.

V>Но именно поэтому все твои аргументы выше звучат абсолютно не убедительно.

А я не убеждаю. Я констатирую. Это не вопрос веры. Это как математика.

V>Даже Windows позволяет без проблем устанавливать софт, гайки закрутили только для драйверов, и то не так сильно как в Apple.

Я на маке тоже без проблем устанавливаю софт.

V>Но были времена, когда Windows была другой, там не было никакой системы "безопасности" и всё прекрасно работало.

Нет, не работало.

V>И вдруг такой подход стал лютейшим злом.

Он и был лютейшим злом для обычного пользователя.

V>А в GNU/Linux всё и так работает.

Только потому, что десктопный линукс это неуловимый джо.

V>Захотел скомпилировать софт или драйвера, тебе ничего не нужно, ни заносить Apple сотню баксов в год, ни получать какие-то предупреждения при установке того, что хочешь.

У тебя какие-то странные представления про Apple. Xcode бесплатен. Компилируй на здоровье. Например для установки ряда программ я использую macports, который как раз устанавливает софт из исходников и компилирует их. Предупреждение один раз в жизни пережить можно, как мне кажется. В линуксе они тоже есть, кстати.

V>Представляешь да, не надо платить и спрашивать Тима Кука. Ай, Тим, я тебе заплатил за учётку разработчика, пожалуйста, ну дай мне сертификат на моё же собственное приложение. Вот такому подходу я конечно не доверяю. А не спорю потому, что каждый делает свой выбор. Охота людям, так и пожалуйста.

Сертификат на своё приложение это ровно то же, что и подпись в винде или включение твоего софта в официальную поставку какого-нибудь дебиана. Штука, удобная для пользователя, но формально не обязательная.

V>Так ведь потом начинают ныть по поводу того, что их отменили. Ах, да, Apple же как всегда хитрее всех, отмена отменяется, по крайне мере пока. Пользователи Apple облегчённо выдохнули. Фух, пронесло, можно снова гордо поднять голову. Особенно веб-разработчикам, которые и в "блокноте" могли бы ваять свою нетленку, конечно, если их удалённо не окирпичат.

Отменить кого угодно могут. RHEL вот отменили, и где теперь твой линукс?

Здравствуйте, busk, Вы писали:

B>но я вот что подумал. мне кажется или нет что это деньги из воздуха эти ссл сертификаты?
Не совсем.
B>за что платить деньги, просто генерацию ключа?
Это цифровой нотариат, если хочешь. Платишь за "свою верификацию" перед другими.
B>кстати, странно, что рынок так вот просто отдают другим
Другим это кому? Можешь в РФ заказать. Вопрос только в том, кто будет доверять такому сертификату. За пределами РФ большинство нашим нотариусам даже не доверяет, а ты про какие-то сертификаты.

Здравствуйте, vsb, Вы писали:

vsb>Не знаю, чем тут можно хвастаться. Вроде в среде программистов мак не считается чем-то сверхъестественным. Но — да, я пользуюсь и маком и виндой и линуксом. Сейчас виндой пользоваться причин уже не осталось, потихоньку окончательно переезжаю на мак.
vsb>Отменить кого угодно могут. RHEL вот отменили, и где теперь твой линукс?

Слово хвастаться выбрано мною не совсем верно. Давай заменим на слово писал, сообщал и так далее, чтобы комментарий стал нейтральным по смыслу. Тоже самое, когда я говорю, что пользуюсь Debian.

Далее, первое, для тебя Red Hat это не корпорация зла, как для меня. Да, они поддерживают некоторые свободные проекты деньгами, но от этого не становятся добром. Ну, а как думаешь, я буду относиться к тем, кто травил Столлмана используя финансовые ресурсы и пытаясь лишить его того, что он создал. Причём сами они сидят на его технологиях и благодаря ему могут зарабатывать, но они решили его отменить.

Второе, называя GNU/Linux просто линуксом сразу видно, что у тебя не уделяется подобным терминам особого внимания. Для примера Android тоже линукс, то есть Android/Linux. Я знаю, что яблочники на абсолютно другой волне. Можешь даже не рассказывать, что пользуешься "линуксом". Пока я бегал между Windows и GNU/Linux меня нельзя было назвать полноценным пользователем последнего. Это уже не говоря о хакинтоше на виртуалке.

Третье, нужно отличать просто запуск операционной системы и долговременное использование. Да, хакинтош работал, а уж если он работал, то на яблочном железе и подавно всё тоже самое будет работать. Может даже показаться, что разницы и нет, но она есть.

А ведь всё очень просто, те кто использовал свободные технологии сейчас не дрожат от страха, что их отменят. Та же Microsoft уже как только не издевалась над российским банковским сектором. А ведь корпораты рекламируют, что у них комплексные решения, что это даже дешевле, чем самим поддерживать этот богомерзкий GNU/Linux. И я вижу как они в 2014 поддерживали, а теперь и в 2022.

По сути это ещё одна возможность задуматься. К тому же никто твой мак не отбирает. Однако я говорю об объективных минусах не свободных операционных систем и очень не свободных операционных систем. Лично тебе это может быть не интересно. Это может быть не интересно множеству обычных пользователей, подумаешь отберут очередную игрушку. А вот бизнесу стоит обратить на это пристальное внимание.

Здравствуйте, Слава, Вы писали:

С>А за что вы нотариусу платите?

За его ответственность. Если он накосячит, то выплатит ущерб, а то и сядет в тюрьму. А чем отвечает шарашкина контора, продавшая тебе сертификат, если у них вдруг утечет ключ? А если ключ утечет у конторы уровнем выше?