Здравствуйте, vsb, Вы писали:
vsb>А как можно сидеть не на последней версии? Он же сам обновляется.
легко, портабл версия и нет проблем.
терпеть не могу новый интерфейс и принудительные обновления,
и так как я не смог победить GoogleUpdate.exe(это похлеще любого вируса, всем вирусам пример),
то везде поставил портабельные версии и радуюсь жизни.
P>Я уже миллион раз писал, что провайдер сливают траффик пользователей на сером рынке и на этом держится вся современная интернет реклама. Более того, тем же занимаются социальные кнопки, CMS, CDN, GA, ЯМ и вообще все кто засовывает тебе свои ресурсы на сайт.
Здравствуйте, rean, Вы писали:
R>По этой причине я не спешу переходить на SSL. Чую, что будет много еще потрясений, особенно на мышеловке Let's Encrypt. R>Не спроста нас туда загоняют.
зачем заниматься бизнесом который не в состоянии потратить $5 в год на сертификат?
С тех пор как гугл стал давать чуть больший приоритет сайтам с TLS, твоя стратегия не только устаревшая, но и не выгодна.
> Чую, что будет много еще потрясений, особенно на мышеловке Let's Encrypt. R>Не спроста нас туда загоняют.
За Let's Encrypt стоят как крупный бизнес типа Cisco, так и организации, которые я бы назвал "сообществом энтузиастов" типа Electronic Frontier Foundation и Mozilla, для которых поддержка сообщества — основа их деятельности. Так что мышеловки тут быть не может вообще.
И хотя TLS себя довольно сильно дискредитировал (он задумывался как множество мелких CA, которым доверяют и доверие для них — основа бизнеса, но сейчас центры авторизации принадлежат 4-5-ти крупным конторам, которые все находятся в США и творят что хотят, более того, возможностей отслеживать их беспредел очень мало и еще меньше шансов на них повлиять). Но пока альтернативы нет и продолжает использоваться существующая инфраструктура CA. Однако потребность в шифровании существенная и она только растет, поэтому со временем либо появиться другой протокол на замену TLS (например, на основе noiseprotocol), либо сильно адаптируют существующий TLS. Так что потрясения будут (широко шифрование стали использовать последние несколько лет и как раз поэтому стали обнаруживать уязвимости в SSL/TLS и библиотеках их реализации), но Let's Encrypt — луч света в темном царстве.
С>Мне всегда было интересно, почему господа торговцы жадничают на 100 баксов и не покупают сертификаты у того же Thawte
Сертификаты нужно брать у Let's Encrypt забесплатно, если ты не банк у которого жесткий аудит безопасности с требованием выводить зеленым название компании в адресной строке, вместо зеленой надписи "Secure". Впрочем, говорят, мобильные браузеры там вообще ничего не отображают ни для HTTP, ни для HTTPS.
NWP>А думать есть о чем. От покупки меня удержала обязанность указывать свои реальные ФИО, Адрес и Телефон, которые они обещали проверить. NWP>Нахрена в серте, выданном для SSL мои реальные ФИО и адреc? Простите, но это бред.
Ты явно не понимаешь разницу между TLS сертификатами DV и EV. DV подтверждает, что сертификат выдан владельцу домена (но кто он, никто не знает, кому-то кто контролирует DNS и web сервера для домена). DV выдает Let's Encrypt забесплатно, потому что эти проверки автоматизированы. EV сертификат выдается после проверки, лица (физического или организации), который является владельцем домена. Т.е. ты можешь зарегистрировать домен superbank.com и получить DV сертификат (в нем ничего не будет написано, кому он выдан, кроме названия самого домена). Если же захочешь получить сертификат EV, в котором будет указана организация superbank inc, то придется доказывать, что есть такая организация и ты ее представитель. И эти проверки забесплатно никто делать не будет, там ручное вмешательство требуется.
P.S. В 99% случаев достаточно DV сертификата от Let's encrypt.
Здравствуйте, Masterspline, Вы писали:
M>И хотя TLS себя довольно сильно дискредитировал (он задумывался как множество мелких CA, которым доверяют и доверие для них — основа бизнеса, но сейчас центры авторизации принадлежат 4-5-ти крупным конторам, которые все находятся в США и творят что хотят
Откуда такая информация? У меня в System Roots сейчас 169 сертификатов.
vsb>Откуда такая информация? У меня в System Roots сейчас 169 сертификатов.
Их в любом браузере больше сотни. В том числе там есть правительственные организации нескольких стран. Но если посмотреть на коммерческие центры сертификации, которые продают сертификаты, а также на количество сертификатов у каждого CA и кому они принадлежат, то 95% сертификатов выдают 3-4-5 контор, которым принадлежат несколько CA. И все они в штатах (после того, как забанили китайский WoSign с купленным ими StartSSL). Тому же семантеку принадлежит несколько центров сертификации.
Можно начать изучать отсюда, там есть ссылка сюда.
Здравствуйте, Masterspline, Вы писали:
M>P.S. В 99% случаев достаточно DV сертификата от Let's encrypt.
Так я и говорю, раз мне не доступен "понтовый" ev сертификат за-за отсутсвия не российского юр.лица, то дайте мне просто серт, удостоверяющий домен и все. Но все продающие спрашивают с меня данные физлица или ИП.
Вот lets encryp не спрашивает. Потому у него и взял.
Но я бы лучше у кого-нибудь купил бы за вменяемые деньги на пару лет потому как у lets encrypt серт на три месяца выдается и нужно теперь регулярно заморачиваться обнолением.
Даже если автоматизацию настроить, это все равно нужно контролировать и проверять. Для шароварщика-одиночки еще один геморой, отнимающий самый ценный ресурс — время — не нужен.
Здравствуйте, NWP, Вы писали:
NWP>Вот lets encryp не спрашивает. Потому у него и взял. NWP>Но я бы лучше у кого-нибудь купил бы за вменяемые деньги на пару лет потому как у lets encrypt серт на три месяца выдается и нужно теперь регулярно заморачиваться обнолением. NWP>Даже если автоматизацию настроить, это все равно нужно контролировать и проверять. Для шароварщика-одиночки еще один геморой, отнимающий самый ценный ресурс — время — не нужен.
Насколько я знаю, если вовремя не обновить сертификат, то на почту придёт e-mail (загодя до того, как сертификат протухнет). Поэтому в принципе не очень критично следить, достаточно один раз настроить и проверять почту, на которую был зарегистрирован аккаунт. Как вариант — рассмотрите cloudflare. Он и сертификат вроде на халяву даёт и сайт ускоряет и от DDoS защищает.
Здравствуйте, vsb, Вы писали:
vsb>Здравствуйте, NWP, Вы писали:
NWP>>Вот lets encryp не спрашивает. Потому у него и взял. NWP>>Но я бы лучше у кого-нибудь купил бы за вменяемые деньги на пару лет потому как у lets encrypt серт на три месяца выдается и нужно теперь регулярно заморачиваться обнолением. NWP>>Даже если автоматизацию настроить, это все равно нужно контролировать и проверять. Для шароварщика-одиночки еще один геморой, отнимающий самый ценный ресурс — время — не нужен.
Если у Вас сайт на VPS сервере и используется Plesk Panel (панель управления хостингом) то Plesk предлагает на своем сайте официальный плагин для VPS — устанавливаете и он сам получает сертификат от Let's Encrypt. Сам продлевает автоматически. Я так настроил и уже почти полгода все работает само — сертификаты на 3 VPS серверах продлеваются. Проблем не было.
Здравствуйте, PeterOfLight, Вы писали:
POL>Если у Вас сайт на VPS сервере и используется Plesk Panel (панель управления хостингом) то Plesk предлагает на своем сайте официальный плагин для VPS — устанавливаете и он сам получает сертификат от Let's Encrypt. Сам продлевает автоматически. Я так настроил и уже почти полгода все работает само — сертификаты на 3 VPS серверах продлеваются. Проблем не было.
точнее так — проблемы есть, но не у всех
можно почитать отзывы к плагину на официальном сайте
NWP>>>Вот lets encryp не спрашивает. Потому у него и взял. NWP>>>Но я бы лучше у кого-нибудь купил бы за вменяемые деньги на пару лет потому как у lets encrypt серт на три месяца выдается и нужно теперь регулярно заморачиваться обнолением. NWP>>>Даже если автоматизацию настроить, это все равно нужно контролировать и проверять. Для шароварщика-одиночки еще один геморой, отнимающий самый ценный ресурс — время — не нужен.
POL>Если у Вас сайт на VPS сервере и используется Plesk Panel (панель управления хостингом) то Plesk предлагает на своем сайте официальный плагин для VPS — устанавливаете и он сам получает сертификат от Let's Encrypt. Сам продлевает автоматически. Я так настроил и уже почти полгода все работает само — сертификаты на 3 VPS серверах продлеваются. Проблем не было.
Здравствуйте, NWP, Вы писали:
NWP>Так я и говорю, раз мне не доступен "понтовый" ev сертификат за-за отсутсвия не российского юр.лица, то дайте мне просто серт, удостоверяющий домен и все. Но все продающие спрашивают с меня данные физлица или ИП.
NWP>Вот lets encryp не спрашивает. Потому у него и взял. NWP>Но я бы лучше у кого-нибудь купил бы за вменяемые деньги на пару лет потому как у lets encrypt серт на три месяца выдается и нужно теперь регулярно заморачиваться обнолением. NWP>Даже если автоматизацию настроить, это все равно нужно контролировать и проверять. Для шароварщика-одиночки еще один геморой, отнимающий самый ценный ресурс — время — не нужен.
в гугле совсем забанили?
comodo positive ssl $5 в год за 3 года, поставил и забыл, верификация по емейлу хуиза домена.
Здравствуйте, uuuser, Вы писали:
U>в гугле совсем забанили? U>comodo positive ssl $5 в год за 3 года, поставил и забыл, верификация по емейлу хуиза домена.
Здравствуйте, NWP, Вы писали:
U>>comodo positive ssl $5 в год за 3 года, поставил и забыл, верификация по емейлу хуиза домена.
NWP>Не знаю где тут (https://ssl.comodo.com) 5 баксов. NWP>За wildcard серт хотят 404
зачем ему wildcard если он в данный момент сношается let's encrypt и ему хватает?
кто в здравом уме покупает сертификаты напрямую? $4.62 $4.99 $4.99