Re[2]: Внимание: Хром и SSL серты от StartSSL
От: uuuser  
Дата: 10.08.17 16:36
Оценка:
Здравствуйте, vsb, Вы писали:

vsb>А как можно сидеть не на последней версии? Он же сам обновляется.


легко, портабл версия и нет проблем.

терпеть не могу новый интерфейс и принудительные обновления,
и так как я не смог победить GoogleUpdate.exe(это похлеще любого вируса, всем вирусам пример),
то везде поставил портабельные версии и радуюсь жизни.
Re[5]: Внимание: Хром и SSL серты от StartSSL
От: maks__  
Дата: 10.08.17 16:40
Оценка: +1
P>Я уже миллион раз писал, что провайдер сливают траффик пользователей на сером рынке и на этом держится вся современная интернет реклама. Более того, тем же занимаются социальные кнопки, CMS, CDN, GA, ЯМ и вообще все кто засовывает тебе свои ресурсы на сайт.

всем пофигу)
Re[2]: Внимание: Хром и SSL серты от StartSSL
От: uuuser  
Дата: 10.08.17 16:52
Оценка:
Здравствуйте, rean, Вы писали:

R>По этой причине я не спешу переходить на SSL. Чую, что будет много еще потрясений, особенно на мышеловке Let's Encrypt.

R>Не спроста нас туда загоняют.


зачем заниматься бизнесом который не в состоянии потратить $5 в год на сертификат?
Re: Внимание: Хром и SSL серты от StartSSL
От: temnik Россия  
Дата: 10.08.17 19:35
Оценка:
Здравствуйте, NWP, Вы писали:

На самом деле уже давно, месяца 3, если не больше.
Лучший хостинг от 1 евро, VPS от 5 евро
50 бесплатных смс
1000 рублей в подарок от Booking.com и меня :)
Re[2]: Внимание: Хром и SSL серты от StartSSL
От: Masterspline Россия  
Дата: 10.08.17 20:18
Оценка:
R>По этой причине я не спешу переходить на SSL.

С тех пор как гугл стал давать чуть больший приоритет сайтам с TLS, твоя стратегия не только устаревшая, но и не выгодна.

> Чую, что будет много еще потрясений, особенно на мышеловке Let's Encrypt.

R>Не спроста нас туда загоняют.

За Let's Encrypt стоят как крупный бизнес типа Cisco, так и организации, которые я бы назвал "сообществом энтузиастов" типа Electronic Frontier Foundation и Mozilla, для которых поддержка сообщества — основа их деятельности. Так что мышеловки тут быть не может вообще.

И хотя TLS себя довольно сильно дискредитировал (он задумывался как множество мелких CA, которым доверяют и доверие для них — основа бизнеса, но сейчас центры авторизации принадлежат 4-5-ти крупным конторам, которые все находятся в США и творят что хотят, более того, возможностей отслеживать их беспредел очень мало и еще меньше шансов на них повлиять). Но пока альтернативы нет и продолжает использоваться существующая инфраструктура CA. Однако потребность в шифровании существенная и она только растет, поэтому со временем либо появиться другой протокол на замену TLS (например, на основе noiseprotocol), либо сильно адаптируют существующий TLS. Так что потрясения будут (широко шифрование стали использовать последние несколько лет и как раз поэтому стали обнаруживать уязвимости в SSL/TLS и библиотеках их реализации), но Let's Encrypt — луч света в темном царстве.
Re[2]: Внимание: Хром и SSL серты от StartSSL
От: Masterspline Россия  
Дата: 10.08.17 20:23
Оценка:
С>Мне всегда было интересно, почему господа торговцы жадничают на 100 баксов и не покупают сертификаты у того же Thawte

Сертификаты нужно брать у Let's Encrypt забесплатно, если ты не банк у которого жесткий аудит безопасности с требованием выводить зеленым название компании в адресной строке, вместо зеленой надписи "Secure". Впрочем, говорят, мобильные браузеры там вообще ничего не отображают ни для HTTP, ни для HTTPS.
Re[3]: Внимание: Хром и SSL серты от StartSSL
От: Masterspline Россия  
Дата: 10.08.17 20:34
Оценка:
NWP>А думать есть о чем. От покупки меня удержала обязанность указывать свои реальные ФИО, Адрес и Телефон, которые они обещали проверить.
NWP>Нахрена в серте, выданном для SSL мои реальные ФИО и адреc? Простите, но это бред.

Ты явно не понимаешь разницу между TLS сертификатами DV и EV. DV подтверждает, что сертификат выдан владельцу домена (но кто он, никто не знает, кому-то кто контролирует DNS и web сервера для домена). DV выдает Let's Encrypt забесплатно, потому что эти проверки автоматизированы. EV сертификат выдается после проверки, лица (физического или организации), который является владельцем домена. Т.е. ты можешь зарегистрировать домен superbank.com и получить DV сертификат (в нем ничего не будет написано, кому он выдан, кроме названия самого домена). Если же захочешь получить сертификат EV, в котором будет указана организация superbank inc, то придется доказывать, что есть такая организация и ты ее представитель. И эти проверки забесплатно никто делать не будет, там ручное вмешательство требуется.

P.S. В 99% случаев достаточно DV сертификата от Let's encrypt.
Re[3]: Внимание: Хром и SSL серты от StartSSL
От: vsb  
Дата: 10.08.17 21:19
Оценка:
Здравствуйте, Masterspline, Вы писали:

M>И хотя TLS себя довольно сильно дискредитировал (он задумывался как множество мелких CA, которым доверяют и доверие для них — основа бизнеса, но сейчас центры авторизации принадлежат 4-5-ти крупным конторам, которые все находятся в США и творят что хотят


Откуда такая информация? У меня в System Roots сейчас 169 сертификатов.
Re[4]: Внимание: Хром и SSL серты от StartSSL
От: Masterspline Россия  
Дата: 10.08.17 22:40
Оценка:
vsb>Откуда такая информация? У меня в System Roots сейчас 169 сертификатов.

Их в любом браузере больше сотни. В том числе там есть правительственные организации нескольких стран. Но если посмотреть на коммерческие центры сертификации, которые продают сертификаты, а также на количество сертификатов у каждого CA и кому они принадлежат, то 95% сертификатов выдают 3-4-5 контор, которым принадлежат несколько CA. И все они в штатах (после того, как забанили китайский WoSign с купленным ими StartSSL). Тому же семантеку принадлежит несколько центров сертификации.

Можно начать изучать отсюда, там есть ссылка сюда.
Отредактировано 10.08.2017 23:30 Masterspline . Предыдущая версия . Еще …
Отредактировано 10.08.2017 23:28 Masterspline . Предыдущая версия .
Отредактировано 10.08.2017 22:42 Masterspline . Предыдущая версия .
Re: Внимание: Хром и SSL серты от StartSSL
От: NWP Россия  
Дата: 10.08.17 23:57
Оценка:
Здравствуйте, NWP, Вы писали:

NWP>Перевыпустил срочно сертификаты посмотрим, что будет.


Ну вот. Продаи пошли. Значит дело скорее всего в этом было.
Re[4]: Внимание: Хром и SSL серты от StartSSL
От: NWP Россия  
Дата: 11.08.17 00:06
Оценка:
Здравствуйте, Masterspline, Вы писали:

M>P.S. В 99% случаев достаточно DV сертификата от Let's encrypt.


Так я и говорю, раз мне не доступен "понтовый" ev сертификат за-за отсутсвия не российского юр.лица, то дайте мне просто серт, удостоверяющий домен и все. Но все продающие спрашивают с меня данные физлица или ИП.

Вот lets encryp не спрашивает. Потому у него и взял.
Но я бы лучше у кого-нибудь купил бы за вменяемые деньги на пару лет потому как у lets encrypt серт на три месяца выдается и нужно теперь регулярно заморачиваться обнолением.
Даже если автоматизацию настроить, это все равно нужно контролировать и проверять. Для шароварщика-одиночки еще один геморой, отнимающий самый ценный ресурс — время — не нужен.
Отредактировано 11.08.2017 3:36 NWP . Предыдущая версия .
Re[5]: Внимание: Хром и SSL серты от StartSSL
От: vsb  
Дата: 11.08.17 07:49
Оценка:
Здравствуйте, NWP, Вы писали:

NWP>Вот lets encryp не спрашивает. Потому у него и взял.

NWP>Но я бы лучше у кого-нибудь купил бы за вменяемые деньги на пару лет потому как у lets encrypt серт на три месяца выдается и нужно теперь регулярно заморачиваться обнолением.
NWP>Даже если автоматизацию настроить, это все равно нужно контролировать и проверять. Для шароварщика-одиночки еще один геморой, отнимающий самый ценный ресурс — время — не нужен.

Насколько я знаю, если вовремя не обновить сертификат, то на почту придёт e-mail (загодя до того, как сертификат протухнет). Поэтому в принципе не очень критично следить, достаточно один раз настроить и проверять почту, на которую был зарегистрирован аккаунт. Как вариант — рассмотрите cloudflare. Он и сертификат вроде на халяву даёт и сайт ускоряет и от DDoS защищает.
Re[6]: Внимание: Хром и SSL серты от StartSSL
От: PeterOfLight  
Дата: 11.08.17 08:01
Оценка:
Здравствуйте, vsb, Вы писали:

vsb>Здравствуйте, NWP, Вы писали:


NWP>>Вот lets encryp не спрашивает. Потому у него и взял.

NWP>>Но я бы лучше у кого-нибудь купил бы за вменяемые деньги на пару лет потому как у lets encrypt серт на три месяца выдается и нужно теперь регулярно заморачиваться обнолением.
NWP>>Даже если автоматизацию настроить, это все равно нужно контролировать и проверять. Для шароварщика-одиночки еще один геморой, отнимающий самый ценный ресурс — время — не нужен.

Если у Вас сайт на VPS сервере и используется Plesk Panel (панель управления хостингом) то Plesk предлагает на своем сайте официальный плагин для VPS — устанавливаете и он сам получает сертификат от Let's Encrypt. Сам продлевает автоматически. Я так настроил и уже почти полгода все работает само — сертификаты на 3 VPS серверах продлеваются. Проблем не было.
Re[7]: Внимание: Хром и SSL серты от StartSSL
От: icezone  
Дата: 11.08.17 15:36
Оценка:
Здравствуйте, PeterOfLight, Вы писали:

POL>Если у Вас сайт на VPS сервере и используется Plesk Panel (панель управления хостингом) то Plesk предлагает на своем сайте официальный плагин для VPS — устанавливаете и он сам получает сертификат от Let's Encrypt. Сам продлевает автоматически. Я так настроил и уже почти полгода все работает само — сертификаты на 3 VPS серверах продлеваются. Проблем не было.


точнее так — проблемы есть, но не у всех
можно почитать отзывы к плагину на официальном сайте

p.s. у меня тоже plesk
Re[7]: Внимание: Хром и SSL серты от StartSSL
От: maks__  
Дата: 12.08.17 12:51
Оценка:
NWP>>>Вот lets encryp не спрашивает. Потому у него и взял.
NWP>>>Но я бы лучше у кого-нибудь купил бы за вменяемые деньги на пару лет потому как у lets encrypt серт на три месяца выдается и нужно теперь регулярно заморачиваться обнолением.
NWP>>>Даже если автоматизацию настроить, это все равно нужно контролировать и проверять. Для шароварщика-одиночки еще один геморой, отнимающий самый ценный ресурс — время — не нужен.

POL>Если у Вас сайт на VPS сервере и используется Plesk Panel (панель управления хостингом) то Plesk предлагает на своем сайте официальный плагин для VPS — устанавливаете и он сам получает сертификат от Let's Encrypt. Сам продлевает автоматически. Я так настроил и уже почти полгода все работает само — сертификаты на 3 VPS серверах продлеваются. Проблем не было.


то же сfмое у ispmanager
Re[5]: Внимание: Хром и SSL серты от StartSSL
От: uuuser  
Дата: 12.08.17 15:36
Оценка: +1
Здравствуйте, NWP, Вы писали:

NWP>Так я и говорю, раз мне не доступен "понтовый" ev сертификат за-за отсутсвия не российского юр.лица, то дайте мне просто серт, удостоверяющий домен и все. Но все продающие спрашивают с меня данные физлица или ИП.


NWP>Вот lets encryp не спрашивает. Потому у него и взял.

NWP>Но я бы лучше у кого-нибудь купил бы за вменяемые деньги на пару лет потому как у lets encrypt серт на три месяца выдается и нужно теперь регулярно заморачиваться обнолением.
NWP>Даже если автоматизацию настроить, это все равно нужно контролировать и проверять. Для шароварщика-одиночки еще один геморой, отнимающий самый ценный ресурс — время — не нужен.

в гугле совсем забанили?
comodo positive ssl $5 в год за 3 года, поставил и забыл, верификация по емейлу хуиза домена.
Re[6]: Внимание: Хром и SSL серты от StartSSL
От: NWP Россия  
Дата: 12.08.17 22:55
Оценка:
Здравствуйте, uuuser, Вы писали:

U>в гугле совсем забанили?

U>comodo positive ssl $5 в год за 3 года, поставил и забыл, верификация по емейлу хуиза домена.

Не знаю где тут (https://ssl.comodo.com) 5 баксов.
За wildcard серт хотят 404
Re[7]: Внимание: Хром и SSL серты от StartSSL
От: icezone  
Дата: 13.08.17 05:44
Оценка:
Здравствуйте, NWP, Вы писали:

NWP>Не знаю где тут (https://ssl.comodo.com) 5 баксов.

NWP>За wildcard серт хотят 404

кто же их напрямую покупает? иди к реселлерам
https://www.ssls.com/
Re[7]: Внимание: Хром и SSL серты от StartSSL
От: uuuser  
Дата: 13.08.17 09:26
Оценка:
Здравствуйте, NWP, Вы писали:

U>>comodo positive ssl $5 в год за 3 года, поставил и забыл, верификация по емейлу хуиза домена.


NWP>Не знаю где тут (https://ssl.comodo.com) 5 баксов.

NWP>За wildcard серт хотят 404

зачем ему wildcard если он в данный момент сношается let's encrypt и ему хватает?
кто в здравом уме покупает сертификаты напрямую?
$4.62
$4.99
$4.99
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.