forum.opennet.ru - "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-дневные сертификаты" (91)

"Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-дневные сертификаты"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-дневные сертификаты"	+/–
Сообщение от opennews (??), 16-Янв-26, 22:21
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, начал выдавать бесплатные сертификаты для IP-адресов, а также предоставил возможность получения TLS-сертификатов, время жизни которых ограничено 160 часами (6 днями). 13 мая намерены добавить поддержку выдачи сертификатов, действующих 45 дней. В соответствии с ранее объявленным планом 10 февраля 2027 года максимальный срок действия сертификатов будет сокращён с 90 до 64 дней, а 16 февраля 2028 года - до 45 дней... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64628
Ответить \| Правка \| Cообщить модератору

Оглавление

Ждём сертификаты на 1 час через пару лет , Аноним (1), 22:21 , 16-Янв-26, (1) +13

SNAP-талоны на однократное посещение сайта , Аноним (9), 22:54 , 16-Янв-26, (9) +19
слишком много, на каждую сессию - свой , Аноним (24), 23:21 , 16-Янв-26, (24) +5
девочки с почасовой оплатой не смущают же никого , Bob (??), 09:09 , 17-Янв-26, (75)

Так потому что на ночь стало слишком дорого Так же будет и тут , Витюшка (?), 10:56 , 17-Янв-26, (95)

Ну как же dns-01 запретили , al (??), 22:24 , 16-Янв-26, (3)

нишмагли осилить парсинг in-addr arpa при том что так-то на первый и второй пог, нах. (?), 22:28 , 16-Янв-26, (4) +1

FYI rdns ptr запись ты можешь поставить любую, оно так не работает, morphe (?), 03:41 , 17-Янв-26, (66)

Я как то давно по приколу, для экспиремента на свободный статик ИПшник запросил , OpenEcho (?), 12:11 , 17-Янв-26, (105)

следующий ход - запритить-запритить всем браузерам работать с self-signed и неши, нах. (?), 22:38 , 16-Янв-26, (5) +7

IPv6 не просто так придуман , Аноним (47), 01:27 , 17-Янв-26, (47) –5

просто так, 12yoexpert (ok), 03:36 , 17-Янв-26, (65) +9

Замкнутый круг какой-то - чтоб поменять настройки тплинка, надо на него зайти, а, Аноним (67), 04:35 , 17-Янв-26, (67)
это удел отдельных стран, с особым путёма там белые списки, если мы про удалёный, Bob (??), 09:15 , 17-Янв-26, (78) –2

разьве использование _действительно_ проверяемых сертификатов - запретили в отде, нах. (?), 09:29 , 17-Янв-26, (86) +1

Ну введи ты на одну команду больше и сделай второй сертификат в цепочке, который, pashev.ru (?), 11:21 , 17-Янв-26, (96)

Это надо понять и признать, что сейчас интернет быстро расширяется и всё больше , Аноним (6), 22:43 , 16-Янв-26, (6) –3

Кому надо, тот будет по будильнику перетыркивать патчкорд в ДЦ на пару секунд, д, Аноним (18), 23:04 , 16-Янв-26, (18) –3

кому надо знает что для этого физически ничего никуда тыкать не надо Более того,, нах. (?), 23:44 , 16-Янв-26, (31) +1

Это для красного словца в стиле холивуда было Пошли теории заговоров Там же черн, Аноним (18), 00:40 , 17-Янв-26, (44)

нет, про теорию заговоров бормочешь ты Кто надо , знает А я просто вижу что , нах. (?), 09:36 , 17-Янв-26, (88)

Я из деревни, о чем сей интересная драма, подскажите , ........... (?), 11:28 , 17-Янв-26, (99)

Очень безопасно получается когда у сервака стух сертификат или что-то пошло не т, Аноним (106), 12:24 , 17-Янв-26, (106)

Откуда такая информация , Аноним (9), 22:43 , 16-Янв-26, (7) +2

Отсюда https letsencrypt org about , Аноним (6), 22:53 , 16-Янв-26, (8) –5

Сами про себя на своём сайте Может, кто-то расскажет, чей CA стоит на вершине ц, Аноним (9), 22:56 , 16-Янв-26, (11) +1

Ознакомьтесь с историей создания https en wikipedia org wiki Let 27s_Encrypt, Аноним (6), 22:59 , 16-Янв-26, (13) –3

Ничего не говорит о effective ruleset и что там за серые кардиналы за этой схемо, Аноним (106), 12:25 , 17-Янв-26, (107)

Сейчас летсенкрипт не зависит в цепочке ни от какого другого CA Но сообщество со, Аноним (26), 23:32 , 16-Янв-26, (26) –1

Спонсоров там много прокрутите вниз https letsencrypt org, Аноним (6), 23:38 , 16-Янв-26, (30)
Прям чудеса А ты попробуй в браузере тыкнуть по значку и посмотреть всю цепочку, Аноним (9), 00:13 , 17-Янв-26, (42)

Попробовал, корневой летсенкрипт Что ещё попробовать , Аноним (58), 03:01 , 17-Янв-26, (58) –1

Скрыто модератором, Аноним (9), 03:27 , 17-Янв-26, (62) +2

Скрыто модератором, Аноним (-), 05:35 , 17-Янв-26, (69) +1

Дело не в том, как назвать себя Дело тут немного в другом Кто подписал их , Аноним (9), 22:59 , 16-Янв-26, (12) +1

А разве кто-то должен подписывать Ну так сделайте свое сообщество Выдавайте сер, Аноним (-), 23:47 , 16-Янв-26, (33) –1

Не будут браузеры такое приниматьhttps www opennet ru opennews art shtml num 6, Аноним (70), 06:00 , 17-Янв-26, (70) +1

Ну, в принципе, логично IP проще сменить, чем домен Да и не всегда он по твоей, Аноним (18), 23:08 , 16-Янв-26, (19) –1

поэтому васян перехвативший твой ip - тут же может выпустить СВОЙ сертификат и н, нах. (?), 09:39 , 17-Янв-26, (89) +1

Не сможет, по крайней мере не тут же Требуется доступ к твоему аккаунту прив, Аноним (100), 11:33 , 17-Янв-26, (100)

кто там кричал, что частая смена паролей никак не влияет на безопасность, объясн, Аноним (24), 23:19 , 16-Янв-26, (21)

LE прекрасно знает что это влияет на безопасность ровно отрицательнымм образом , нах. (?), 23:37 , 16-Янв-26, (29)

Почему же , Аноним (6), 23:48 , 16-Янв-26, (36) –1
а это такие волшебные пароли Бабушка Ванга нашептала, что они нескомпроментиро, Аноним (24), 23:51 , 16-Янв-26, (37)

Разовые пароли из волшебного локлаьного KeePass в 30 рандомнвх юникод символов д, мелстрой (?), 10:31 , 17-Янв-26, (92)

С паролями смысл в том, что пользователь манал каждый месяц запоминать новый пар, Аноним (18), 00:36 , 17-Янв-26, (43) –1

да, да, да - не меняй пароль, но сохраняй в браузере парольном менеджере , а ка, Аноним (24), 01:23 , 17-Янв-26, (45) –1
А пароль незаписанный на листочке бумаги, вы сколько раз вводите в форму входа , Аноним (24), 01:26 , 17-Янв-26, (46) –2
С ними та же самая ситуация Пока не было муйни которую вредоносной программо, нах. (?), 09:25 , 17-Янв-26, (84)

Есть ли какой-то способ, чтобы сертификат действовал и для локальной подсети IP-, myster (ok), 23:47 , 16-Янв-26, (34)

давай сразу для 127 0 0 1, Аноним (24), 01:28 , 17-Янв-26, (48) –1
Это концептуально невозможно Нельзя выдать валидный сертификат на локальный IP , Аноним (58), 03:06 , 17-Янв-26, (59) –2
Канешна Просто отказываешься от использования нимодной нисавременной вредной ip, нах. (?), 09:13 , 17-Янв-26, (77)

Лапша про увеличение безопасности, ИМХО это просто прикрытие меркантильного инте, Аноним (35), 23:48 , 16-Янв-26, (35) +1

Окно овертона, сначала на поклон ходишь к барину чаще Потом сертификат через го, Аноним (39), 00:01 , 17-Янв-26, (39) –3
Лашпа таки обратное, тут https www opennet ru opennews art shtml num 64541 в 9, Аноним (24), 00:02 , 17-Янв-26, (41) –5

так забавно читать комментарии безграмотных людей по техническим вопросам, ты бы, 12yoexpert (ok), 02:22 , 17-Янв-26, (49) +2

всего два предложения это то, на что ты способен забавно даже, переоценка вида, Аноним (24), 02:41 , 17-Янв-26, (53)

Ещё и солярку слить просит, садомит, мелстрой (?), 10:34 , 17-Янв-26, (93) –1

господи, ну почему я не такой же тупой жизнь была бы проще и веселее, 12yoexpert (ok), 11:26 , 17-Янв-26, (98)

какая кратно нагрузка ты чем обкололся хоть раз настраивал и мониторил автооб, Bob (??), 09:21 , 17-Янв-26, (81)
Навряд ли им нужны бабки Им нужна дата, идентифицированная, с аптаймом, OpenEcho (?), 12:29 , 17-Янв-26, (110)

Где они были, когда это было мне нужно, я вас спрашиваю , Аноним (39), 00:00 , 17-Янв-26, (38)
Лучше бы они сделали свой аналог sslip io и давали возможность получить домен на, cheburnator9000 (ok), 00:02 , 17-Янв-26, (40)

Скрыто модератором, Джон Титор (ok), 02:25 , 17-Янв-26, (51)
дарёному коню в зубы не смотрята ты возьми и сделай , Bob (??), 09:22 , 17-Янв-26, (82) –1

Когда настанет чебурнет куча скрепных сайтов отрубятся из-за просрочки сертифика, Аноним (50), 02:23 , 17-Янв-26, (50) –1

Скрыто модератором, Джон Титор (ok), 02:31 , 17-Янв-26, (52) +1

мне одному непонятна ситуация, с какого бодуна СА должен решать сколько жить сер, Аноним (24), 02:48 , 17-Янв-26, (54) –1

А кто, если не издатель , Аноним (6), 02:52 , 17-Янв-26, (57) +1
CA тебе ничего не обязан, не нравится сделай свой , Аноним (58), 03:08 , 17-Янв-26, (60)

Некоторые пытались, только почему-то их серты или в сразу в банлист шли у браузе, Аноним (9), 03:32 , 17-Янв-26, (64) +3

и было там 100500 уязвимостей, которые юзали даже школьники для скама , Bob (??), 09:24 , 17-Янв-26, (83) –1

только для него тебе понадобится свой интернет Ищи поиском здесь Честный Ахмед, нах. (?), 09:10 , 17-Янв-26, (76) –1

Капиталистическая Партия Соединенных Штатов решила и продавила что ЛЕ самые чотк, Аноним (61), 03:17 , 17-Янв-26, (61)
Он диктатор политик безопасТности, а не траст , Аноним (9), 03:29 , 17-Янв-26, (63) +1

что вы несете на 192 168 1 1 , Аноним (55), 02:50 , 17-Янв-26, (55) +1

на 127 0 0 1, Аноним (80), 09:21 , 17-Янв-26, (80)

Скрыто модератором, penetrator (?), 02:51 , 17-Янв-26, (56) +1
До чего маразм дошёл Раньше типичный сисадмин покупал сертификат на ГОДЫ и не п, Аноним (71), 07:09 , 17-Янв-26, (71) +1

Скрыто модератором, Аноним (-), 07:35 , 17-Янв-26, (73) +3
а сейчас автопродление Бесплатного сертификата настроил и всё , Bob (??), 09:26 , 17-Янв-26, (85) –2

Астрологи провозгласили неделю отказов TLS https Количество сбоей и отказов по , Аноним (-), 07:34 , 17-Янв-26, (72)

Ну если кто-то не осилил даже не автообновление, а, банально, мониторинг срока с, Аноним (79), 09:19 , 17-Янв-26, (79) –3

Как показал натурный эксперимент, если в системе есть чему ломаться - оно будет , Аноним (-), 12:31 , 17-Янв-26, (111)

И как мне получить серт на 192 168 0 1 И главное - что мне помешает потом MITM , Аноним (-), 07:36 , 17-Янв-26, (74)

Они не выдают сертификаты на локальные адреса , Аноним (101), 11:40 , 17-Янв-26, (101)

Они не знают какие у меня адреса используются в качестве локальных, Аноним (108), 12:27 , 17-Янв-26, (108)

Сертификат от барина на 6 дней Йеее, всегда мечтал , Аноним (87), 09:35 , 17-Янв-26, (87) +2
для большей безопасности сделать выдачу сертификатов курьерами и максимум на 24 , Аноним (91), 09:49 , 17-Янв-26, (91)
Ну да, только они предлагают обеспечить доступ из интернета к этой инфраструктур, Аноним (108), 12:28 , 17-Янв-26, (109)

Сообщения [Сортировка по времени | RSS]

1. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +13 +/–

Сообщение от Аноним (1), 16-Янв-26, 22:21

Ждём сертификаты на 1 час через пару лет.

Ответить | Правка | Наверх | Cообщить модератору

9. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +19 +/–

Сообщение от Аноним (9), 16-Янв-26, 22:54

SNAP-талоны на однократное посещение сайта.

Ответить | Правка | Наверх | Cообщить модератору

24. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +5 +/–

Сообщение от Аноним (24), 16-Янв-26, 23:21

> Ждём сертификаты на 1 час через пару лет.
слишком много, на каждую сессию - свой!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

75. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Bob (??), 17-Янв-26, 09:09

девочки с почасовой оплатой не смущают же никого)

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

95. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Витюшка (?), 17-Янв-26, 10:56

Так потому что на ночь стало слишком дорого. Так же будет и тут.

Ответить | Правка | Наверх | Cообщить модератору

3. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от al (??), 16-Янв-26, 22:24

Ну как же dns-01 запретили? ))))

Ответить | Правка | Наверх | Cообщить модератору

4. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +1 +/–

Сообщение от нах. (?), 16-Янв-26, 22:28

нишмагли осилить парсинг in-addr.arpa (при том что так-то на первый и второй погляд - ЭТИ зоны понадежнее прямых, поскольку кому попало не выдаются, и перехватить их посложнее будет)

Ответить | Правка | Наверх | Cообщить модератору

66. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от morphe (?), 17-Янв-26, 03:41

FYI: rdns/ptr запись ты можешь поставить любую, оно так не работает

Ответить | Правка | Наверх | Cообщить модератору

105. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от OpenEcho (?), 17-Янв-26, 12:11

Я как то давно по приколу, для экспиремента на свободный статик ИПшник запросил провайдера поставить PTR : me.google.com
ребята на той сторне тоже оказались с юмором и выставили: me.google.com.home.arpa

Ответить | Правка | Наверх | Cообщить модератору

5. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +7 +/–

Сообщение от нах. (?), 16-Янв-26, 22:38

следующий ход - запритить-запритить всем браузерам работать с self-signed и нешифрованным http окончательно и бесповоротно.
Хочешь поменять настройки в своем тплинке или к умному телевизору подцепиться или еще какому интернету вшей - вешай на них паблик адрес и выставляй голым задом в интернет.

Ответить | Правка | Наверх | Cообщить модератору

47. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –5 +/–

Сообщение от Аноним (47), 17-Янв-26, 01:27

IPv6 не просто так придуман.

Ответить | Правка | Наверх | Cообщить модератору

65. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +9 +/–

Сообщение от 12yoexpert (ok), 17-Янв-26, 03:36

просто так

Ответить | Правка | Наверх | Cообщить модератору

67. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (67), 17-Янв-26, 04:35

Замкнутый круг какой-то - чтоб поменять настройки тплинка, надо на него зайти, а самоподписные сертификаты в браузере не принимаются. Значит надо выставить его голым задом в интернет, а для этого надо на него зайти, а зайти нельзя - сертификат в браузере не работает.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

78. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –2 +/–

Сообщение от Bob (??), 17-Янв-26, 09:15

>запритить
это удел отдельных стран, с особым путём
>Хочешь
а там белые списки, если мы про удалёный дотуп. не с публичного же wifi шастать. а на работе левых девайсов в контуре сети быть не должно - безопасность.
если про локалку - то всё по старому, http

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

86. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +1 +/–

Сообщение от нах. (?), 17-Янв-26, 09:29

>>запритить
> это удел отдельных стран, с особым путём
разьве использование _действительно_ проверяемых сертификатов - запретили в отдельных, а не в "цивилизованных"?
> если про локалку - то всё по старому, http
половина веб-апи УЖЕ не работают, но васян все еще верует что ему дозволят.
И повторяет бредни про отдельные страны.

Ответить | Правка | Наверх | Cообщить модератору

96. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от pashev.ru (?), 17-Янв-26, 11:21

Ну введи ты на одну команду больше и сделай второй сертификат в цепочке, который уже не будет самоподписанным.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –3 +/–

Сообщение от Аноним (6), 16-Янв-26, 22:43

>короткоживущие сертификаты помешают злоумышленникам длительное время контролировать трафик жертвы или использовать сертификаты для фишинга
Это надо понять и признать, что сейчас интернет быстро расширяется и всё больше на него завязано, так, что всё логично и вопросом безопасности стоит задаться:
- https://habr.com/ru/articles/968218/
- https://opennet.ru/56830-tls

Ответить | Правка | Наверх | Cообщить модератору

18. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –3 +/–

Сообщение от Аноним (18), 16-Янв-26, 23:04

Кому надо, тот будет по будильнику перетыркивать патчкорд в ДЦ на пару секунд, для перехвата серта. Как оно было с одним хмпп сервером.

Ответить | Правка | Наверх | Cообщить модератору

31. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +1 +/–

Сообщение от нах. (?), 16-Янв-26, 23:44

кому надо знает что для этого физически ничего никуда тыкать не надо.
Более того, с одним xmpp сервером вероятнее всего вообще не злой умысел (изначально) а руки из вот оттуда. Ну а то что в той же стойке оказались немного не самые хорошие ребята, для той помойки тоже вполне обычно - мне в свое время достался адресок (а возможно и физически сервер) какого-то изрядно мощного судя по траффику координационного центра ботнетов, другой раз - чей-то явно нерядовой vpn (рядовые не используют ip over dns, это даже для китая перебор)
Думаю, владельцы того и другого обрадовались бы, получив такой вот подарок.

Ответить | Правка | Наверх | Cообщить модератору

44. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (18), 17-Янв-26, 00:40

> кому надо знает что для этого физически ничего никуда тыкать не надо.
Это для красного словца в стиле холивуда было.
> вероятнее всего вообще не злой умысел
Пошли теории заговоров.
Там же черным по белому было, что кто надо поудил инфу, а дальше уже не сильно актуально было.

Ответить | Правка | Наверх | Cообщить модератору

88. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от нах. (?), 17-Янв-26, 09:36

>> вероятнее всего вообще не злой умысел
> Пошли теории заговоров.
нет, про теорию заговоров бормочешь ты. "Кто надо", "знает".
А я просто вижу что через мой порт идет чужой траффик. И даже примерно понимаю кто и где налажал (видимо сменилось поколение инженеров, и новые ничего не понимают в том как это работало - это механизм наоборот защиты от перехвата, перевернутый не в ту сторону из-за традиционного для бывше-белых стран процесса утраты знаний и мотивации низовым персоналом). Попытки общаться на эту тему с техподдержкой - привели к таким результатам, что больше я этого делать не рискну (там не только голова в этом самом месте, но и руки из оттуда же). Все равно этот траффик не учитывается биллингом.
> Там же черным по белому было, что кто надо поудил инфу, а
нет. Там всего лишь кто-то выпустил левый серт и некоторое время его предъявлял. Я тоже так могу вот для тех неудачников сделать. Про "кто надо" - это твои домыслы, кто надо тебе ничего такого не сообщал.

Ответить | Правка | Наверх | Cообщить модератору

99. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от ........... (?), 17-Янв-26, 11:28

Я из деревни, о чем сей интересная драма, подскажите

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

106. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (106), 17-Янв-26, 12:24

> Это надо понять и признать, что сейчас интернет быстро расширяется и всё больше
> на него завязано, так, что всё логично и вопросом безопасности стоит задаться:
> - https://habr.com/ru/articles/968218/
> - https://opennet.ru/56830-tls
Очень безопасно получается когда у сервака стух сертификат или что-то пошло не так при вадейте и пользователи попасть на него не могут. Вот только нафиг такую безопасность и таких безопасТников, потому что саботаж и куча точек отказа - очень так себе радость. С такими друзьями - никаких врагов не надо.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +2 +/–

Сообщение от Аноним (9), 16-Янв-26, 22:43

> контролируемый сообществом
Откуда такая информация?

Ответить | Правка | Наверх | Cообщить модератору

8. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –5 +/–

Сообщение от Аноним (6), 16-Янв-26, 22:53

Отсюда: https://letsencrypt.org/about/

Ответить | Правка | Наверх | Cообщить модератору

11. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +1 +/–

Сообщение от Аноним (9), 16-Янв-26, 22:56

Сами про себя на своём сайте? Может, кто-то расскажет, чей CA стоит на вершине цепочки?

Ответить | Правка | Наверх | Cообщить модератору

13. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –3 +/–

Сообщение от Аноним (6), 16-Янв-26, 22:59

Ознакомьтесь с историей создания:
https://en.wikipedia.org/wiki/Let%27s_Encrypt

Ответить | Правка | Наверх | Cообщить модератору

107. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (106), 17-Янв-26, 12:25

> Ознакомьтесь с историей создания:
Ничего не говорит о effective ruleset и что там за серые кардиналы за этой схемой стоят.

Ответить | Правка | Наверх | Cообщить модератору

26. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –1 +/–

Сообщение от Аноним (26), 16-Янв-26, 23:32

Сейчас летсенкрипт не зависит в цепочке ни от какого другого CA.
Но сообщество состит из этих ребят
https://www.abetterinternet.org/sponsors/
Let's Encrypt это не хорошо и не плохо, это просто окончательное и безповоротное закрытие кормушек для других CA. Потому, что aws, google, ovh и другие ребята решили, что катлету делить с мухами вроде комодо это неправильно.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

30. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (6), 16-Янв-26, 23:38

Спонсоров там много (*прокрутите вниз):
https://letsencrypt.org

Ответить | Правка | Наверх | Cообщить модератору

42. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (9), 17-Янв-26, 00:13

> не зависит в цепочке ни от какого другого CA
Прям чудеса! А ты попробуй в браузере тыкнуть по значку и посмотреть всю цепочку...

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

58. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –1 +/–

Сообщение от Аноним (58), 17-Янв-26, 03:01

Попробовал, корневой летсенкрипт. Что ещё попробовать?

Ответить | Правка | Наверх | Cообщить модератору

62. Скрыто модератором +2 +/–

Сообщение от Аноним (9), 17-Янв-26, 03:27

> Что ещё попробовать?
Попробовать говорить правду.

Ответить | Правка | Наверх | Cообщить модератору

69. Скрыто модератором +1 +/–

Сообщение от Аноним (-), 17-Янв-26, 05:35

Корневой там ISRG, чьим проекто и является LE
https://en.wikipedia.org/wiki/Internet_Security_Research_Group

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

12. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +1 +/–

Сообщение от Аноним (9), 16-Янв-26, 22:59

> называть себя сообществом
Дело не в том, как назвать себя... Дело тут немного в другом... Кто подписал их? :) (вопрос риторический) Почему никакое другое сообщество не прокатит?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

33. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –1 +/–

Сообщение от Аноним (-), 16-Янв-26, 23:47

> Кто подписал их?
А разве кто-то должен подписывать?
> Почему никакое другое сообщество не прокатит?
Ну так сделайте свое сообщество. Выдавайте сертификаты на 100 лет вперед.

Ответить | Правка | Наверх | Cообщить модератору

70. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +1 +/–

Сообщение от Аноним (70), 17-Янв-26, 06:00

> 100 лет
Не будут браузеры такое принимать
https://www.opennet.dev/opennews/art.shtml?num=63069

Ответить | Правка | Наверх | Cообщить модератору

19. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –1 +/–

Сообщение от Аноним (18), 16-Янв-26, 23:08

> сертификаты для IP-адресов, а также предоставил возможность получения TLS-сертификатов, время жизни которых ограничено 160 часами (6 днями)
Ну, в принципе, логично. IP проще сменить, чем домен. Да и не всегда он по твоей воле меняется.

Ответить | Правка | Наверх | Cообщить модератору

89. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +1 +/–

Сообщение от нах. (?), 17-Янв-26, 09:39

> Ну, в принципе, логично. IP проще сменить, чем домен. Да и не
> всегда он по твоей воле меняется.
поэтому васян перехвативший твой ip - тут же может выпустить СВОЙ сертификат и никто ничего не заметит.
И пока ты проснешься и в панике побежишь везде менять адрес - твой траффик уедет хорошим ребятам живущим в зеленом лес... где-то на побережье синего морька.

Ответить | Правка | Наверх | Cообщить модератору

100. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (100), 17-Янв-26, 11:33

> поэтому васян перехвативший твой ip - тут же может выпустить СВОЙ сертификат
Не сможет, по крайней мере не "тут же". Требуется доступ к твоему аккаунту (приватный ключ на сервере, запрашивающий сертификаты) на время действия предыдущего сертификата.

Ответить | Правка | Наверх | Cообщить модератору

21. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (24), 16-Янв-26, 23:19

кто там кричал, что частая смена паролей никак не влияет на безопасность, объясните свою логику LE.

Ответить | Правка | Наверх | Cообщить модератору

29. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от нах. (?), 16-Янв-26, 23:37

LE прекрасно знает что это влияет на безопасность ровно отрицательнымм образом. Для того и работают. Как и пропагандисты обязательных смен нескомпроментированных паролей раз в три часа.

Ответить | Правка | Наверх | Cообщить модератору

36. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –1 +/–

Сообщение от Аноним (6), 16-Янв-26, 23:48

>это влияет на безопасность ровно отрицательнымм образом
Почему же ?

Ответить | Правка | Наверх | Cообщить модератору

37. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (24), 16-Янв-26, 23:51

> нескомпроментированных
а это такие волшебные пароли? Бабушка Ванга нашептала, что они "нескомпроментированны"?

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

92. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от мелстрой (?), 17-Янв-26, 10:31

Разовые пароли из волшебного локлаьного KeePass в 30 рандомнвх юникод символов довольно непросто массово скомпрометировать без похищения и расшифровки самой базы keepass

Ответить | Правка | Наверх | Cообщить модератору

43. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –1 +/–

Сообщение от Аноним (18), 17-Янв-26, 00:36

С паролями смысл в том, что пользователь манал каждый месяц запоминать новый пароль, поэтому чем чаще он меняется, тем чаще пользователи записывают их на листочек и вешают на монитор, что отрицательно сказывается... бла-бла-бла, лень дальше писать.
С сертами обратная ситуация. Их на листочек не запишешь. Чем дольше он действует, тем чаще его пихают в разные сервера, пересылают и так далее. А для безопасности лучше всего 1 сервер - 1 серт, который автоматически получается скриптом (сложно эту муйню программой назвать) и лежит в одном месте, и никуда не передается.
Ведь если у тебя серт на 3 года, то не грех такое богатство и забэкапить... а потом бэкап куда-то залили... и понеслось.
В целом-то и в ситуации с jabber.ru быстрее что-нибудь всплыло, если бы серт менялся каждую неделю, кто-нибудь да заметил, что сервак улетаеет в астрал во время получения серта. А так полгода сидели и в х...^w ус не дули.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

45. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –1 +/–

Сообщение от Аноним (24), 17-Янв-26, 01:23

> поэтому чем чаще он меняется, тем чаще пользователи записывают их на листочек и вешают на монитор
да, да, да - не меняй пароль, но сохраняй в браузере (парольном менеджере), а как же!
Может вы мне хотите еще доказать, что пароль в password.txt на компе надежней чем на листе бумаги? Или все так же "бла-бла-бла, лень дальше писать"?

Ответить | Правка | Наверх | Cообщить модератору

46. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –2 +/–

Сообщение от Аноним (24), 17-Янв-26, 01:26

> тем чаще его пихают в разные сервера, пересылают и так далее.
А пароль незаписанный на листочке бумаги, вы сколько раз вводите в форму входа? - Один? Он у вас сохранен в парольном менеджере? :) Потом вы задаетесь вопросом почему надо чаще менять пароли? :)

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

84. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от нах. (?), 17-Янв-26, 09:25

> С сертами обратная ситуация. Их на листочек не запишешь.
С ними та же самая ситуация. Пока не было "муйни которую [вредоносной] программой стесняются называть" - с ними обращались как с нормальными паролями. Кстати, и пароли - были. И вводились при рестарте сервера вручную, теми кому действительно было важно чтобы сертификат никуда не утек.
А теперь вон все кучкой без паролей и иногда вовсе с доступом из интернета потому что ну ой так получилось.
> Ведь если у тебя серт на 3 года, то не грех такое богатство и забэкапить... а потом бэкап
> куда-то залили...
тебе не кажется что тут уже не надо плакать о твоем ненужном и надо думать о том как бы это мягко намекнуть пользователям что их данные (возможно пароли и номера кредиток) достались каким-то очередным робинхлудам?
Причем вот это - гораздо более вероятный сценарий, чем кто-то ухитрился соорудить полноценный mitm в ТВОЕЙ (уже нет) сети.
> В целом-то и в ситуации с jabber.ru быстрее что-нибудь всплыло,
hsts, pkp, не, не слышал.
> что сервак улетаеет в астрал во время получения серта.
и даже технологии подмены не понял (не во время получения ИМ сертификата. Во время получения тем, другим васяном - и эти времена вовсе не связаны)
Потому что ничего не хочешь слышать и знать кроме телевизора, откуда умные дяди вещают про бебебебезопастность баранам.
И да, недели вполне достаточно чтоб набрать на тебя материальчика для статьи за изменку.
Тем более что НИЧЕГО не изменилось и можемпавтарить в любую секунду.

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

34. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от myster (ok), 16-Янв-26, 23:47

Есть ли какой-то способ, чтобы сертификат действовал и для локальной подсети IP-адресов? Может быть, в CSR-файл можно добавить специальные строки?

Ответить | Правка | Наверх | Cообщить модератору

48. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –1 +/–

Сообщение от Аноним (24), 17-Янв-26, 01:28

давай сразу для 127.0.0.1

Ответить | Правка | Наверх | Cообщить модератору

59. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –2 +/–

Сообщение от Аноним (58), 17-Янв-26, 03:06

Это концептуально невозможно. Нельзя выдать валидный сертификат на локальный IP тому што у локальных адресов множество владельцев.
Ты сможешь своим митмить мою локалку, а я твою своим. Смысл удостоверяющего центра делится на 0.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

77. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от нах. (?), 17-Янв-26, 09:13

Канешна. Просто отказываешься от использования нимодной нисавременной вредной ipv4 и каких-та там локальных адресов.
Каждый умный утюг должен иметь public ip v6! (И сертификат! И записи в миллионе "CT". И еще много чего - бигдейта бездонные, а потом, глядишь, пригодится.)

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

35. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +1 +/–

Сообщение от Аноним (35), 16-Янв-26, 23:48

>В соответствии с ранее объявленным планом 10 февраля 2027 года максимальный срок действия сертификатов будет сокращён с 90 до 64 дней, а 16 февраля 2028 года - до 45 дней.
Лапша про увеличение безопасности, ИМХО это просто прикрытие меркантильного интереса. Элементарная двухходовка:
При уменьшении времени жизни сертификатов кратно возрастет нагрузка на инфраструктуру. Далее последуют требования к сообществу об увеличении финансирования.

Ответить | Правка | Наверх | Cообщить модератору

39. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –3 +/–

Сообщение от Аноним (39), 17-Янв-26, 00:01

Окно овертона, сначала на поклон ходишь к барину чаще. Потом сертификат через госуслуги.

Ответить | Правка | Наверх | Cообщить модератору

41. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –5 +/–

Сообщение от Аноним (24), 17-Янв-26, 00:02

> Лапша про увеличение безопасности
Лашпа таки обратное, тут https://www.opennet.dev/opennews/art.shtml?num=64541 в 9.74, Аноним (7), 15:35, 03/01/2026 конкретно построчно все расписано.
> При уменьшении времени жизни сертификатов кратно возрастет нагрузка на инфраструктуру. Далее последуют требования к сообществу об увеличении финансирования.
А что они должны кому-то делать это бесплатно? Вам провайдер повышает тарифы за ынтернет под соусом "увеличения" скорости передачи? "Элементарная двухходовка" именно в этом случае, чтобы увеличить прибыль им надо больше клиентов, а больше клиентов это ресурсов больше, ну вот и следствие повышения тарифов, чтобы купить ресурсы.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

49. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +2 +/–

Сообщение от 12yoexpert (ok), 17-Янв-26, 02:22

так забавно читать комментарии безграмотных людей по техническим вопросам, ты бы знал
я бы понял (но не читал бы), если бы ты делился опытом установки молокоотсоса на корову или слития соляры из трактора

Ответить | Правка | Наверх | Cообщить модератору

53. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (24), 17-Янв-26, 02:41

> так забавно читать комментарии
всего два предложения? это то, на что ты способен? забавно даже, переоценка видать.
> я бы понял (но не читал бы), если бы ты делился опытом установки молокоотсоса на корову или слития соляры из трактора
у тебя там вымя выросло?

Ответить | Правка | Наверх | Cообщить модератору

93. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –1 +/–

Сообщение от мелстрой (?), 17-Янв-26, 10:34

Ещё и "солярку слить" просит, садомит

Ответить | Правка | Наверх | Cообщить модератору

98. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от 12yoexpert (ok), 17-Янв-26, 11:26

> садомит
господи, ну почему я не такой же тупой... жизнь была бы проще и веселее

Ответить | Правка | Наверх | Cообщить модератору

81. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Bob (??), 17-Янв-26, 09:21

какая "кратно" нагрузка? ты чем обкололся?
хоть раз настраивал и мониторил автообновление сертификата?
где меркантильность в халявном сертификате?

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

110. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от OpenEcho (?), 17-Янв-26, 12:29

> Лапша про увеличение безопасности, ИМХО это просто прикрытие меркантильного интереса.
Навряд ли им нужны бабки. Им нужна дата, идентифицированная, с аптаймом

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

38. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (39), 17-Янв-26, 00:00

Где они были, когда это было мне нужно, я вас спрашиваю.

Ответить | Правка | Наверх | Cообщить модератору

40. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от cheburnator9000 (ok), 17-Янв-26, 00:02

Лучше бы они сделали свой аналог sslip.io и давали возможность получить домен на IP адрес в виде HEX notation. Например, 334B3513.nip.io валидный ресурс в случае sslip и letsencrypt так получить можно и работает.

Ответить | Правка | Наверх | Cообщить модератору

51. Скрыто модератором +/–

Сообщение от Джон Титор (ok), 17-Янв-26, 02:25

Прикольно выглядит. А как узнавать систему исчисления? Добавляя префикс 0x? Числом то можно и сейчас писать.

Ответить | Правка | Наверх | Cообщить модератору

82. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –1 +/–

Сообщение от Bob (??), 17-Янв-26, 09:22

дарёному коню в зубы не смотрят
а ты возьми и сделай)

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

50. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –1 +/–

Сообщение от Аноним (50), 17-Янв-26, 02:23

Когда настанет чебурнет куча скрепных сайтов отрубятся из-за просрочки сертификатов. Нужен скрепный аналоговнетный аналог для хомяков.

Ответить | Правка | Наверх | Cообщить модератору

52. Скрыто модератором +1 +/–

Сообщение от Джон Титор (ok), 17-Янв-26, 02:31

Тебе то какое дело?)) Как та собака которая бежит и пытается пролаять что больше её этот человек не интересует.

Ответить | Правка | Наверх | Cообщить модератору

54. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –1 +/–

Сообщение от Аноним (24), 17-Янв-26, 02:48

мне одному непонятна ситуация, с какого бодуна СА должен решать сколько жить сертификату? Он траст, а не диктатор политик безопасТности!

Ответить | Правка | Наверх | Cообщить модератору

57. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +1 +/–

Сообщение от Аноним (6), 17-Янв-26, 02:52

А кто, если не издатель ?

Ответить | Правка | Наверх | Cообщить модератору

60. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (58), 17-Янв-26, 03:08

CA тебе ничего не обязан, не нравится сделай свой.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

64. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +3 +/–

Сообщение от Аноним (9), 17-Янв-26, 03:32

Некоторые пытались, только почему-то их серты или в сразу в банлист шли у браузеров, или не появлялись в списке разрешённых. Про угрозу MITM не надо, CF это делает и ничего, ей можно.

Ответить | Правка | Наверх | Cообщить модератору

83. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –1 +/–

Сообщение от Bob (??), 17-Янв-26, 09:24

и было там 100500 уязвимостей, которые юзали даже школьники для скама)

Ответить | Правка | Наверх | Cообщить модератору

76. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –1 +/–

Сообщение от нах. (?), 17-Янв-26, 09:10

> CA тебе ничего не обязан, не нравится сделай свой.
только для него тебе понадобится свой интернет. Ищи поиском здесь "Честный Ахмед" (ну или сразу в багтрекере вреднозиллы).
Вкратце: нет ТАКИХ денег и таких людей которые честным образом, а не подкупив CA/B, могли бы "сделать свой". А подкупить не получится потому что они - честные и деньгов не берут! (А как так получилось что свои CA есть у совсем-совсем мутных ребят - не расскажут.)

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

61. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (61), 17-Янв-26, 03:17

Капиталистическая Партия Соединенных Штатов решила и продавила что ЛЕ самые чоткие пацаны а все остальные УЦ сделают также пока им вобще дают их странный ненужный бизнес держать.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

63. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +1 +/–

Сообщение от Аноним (9), 17-Янв-26, 03:29

> Он траст, а не диктатор политик безопасТности!
Он диктатор политик безопасТности, а не траст.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

55. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +1 +/–

Сообщение от Аноним (55), 17-Янв-26, 02:50

> Защищённое обращение к web-серверу по IP-адресу может быть полезно при взаимодействии с домашними устройствами
что вы несете???????? на 192.168.1.1 ?????

Ответить | Правка | Наверх | Cообщить модератору

80. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (80), 17-Янв-26, 09:21

на 127.0.0.1

Ответить | Правка | Наверх | Cообщить модератору

56. Скрыто модератором +1 +/–

Сообщение от penetrator (?), 17-Янв-26, 02:51

на локальные адреса, клоуны )))

Ответить | Правка | Наверх | Cообщить модератору

71. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +1 +/–

Сообщение от Аноним (71), 17-Янв-26, 07:09

>6 дней
До чего маразм дошёл. Раньше типичный сисадмин покупал сертификат на ГОДЫ и не парелся, ах какие были раньше времена!

Ответить | Правка | Наверх | Cообщить модератору

73. Скрыто модератором +3 +/–

Сообщение от Аноним (-), 17-Янв-26, 07:35

> До чего маразм дошёл. Раньше типичный сисадмин покупал сертификат на ГОДЫ
> и не парелся, ах какие были раньше времена!
А тут вот - предоставь справку что не верблюд. И почаще, почаще! А то вдруг ты уже в верблюда превратился.

Ответить | Правка | Наверх | Cообщить модератору

85. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –2 +/–

Сообщение от Bob (??), 17-Янв-26, 09:26

а сейчас автопродление Бесплатного сертификата настроил и всё)

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

72. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (-), 17-Янв-26, 07:34

> максимальный срок действия сертификатов будет сокращён с 90
> до 64 дней, а 16 февраля 2028 года - до 45 дней.
Астрологи провозгласили неделю отказов TLS/https. Количество сбоей и отказов по вине Let's Encrypt удвоилось.

Ответить | Правка | Наверх | Cообщить модератору

79. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." –3 +/–

Сообщение от Аноним (79), 17-Янв-26, 09:19

Ну если кто-то не осилил даже не автообновление, а, банально, мониторинг срока сертификата - то это неделя ССЗЬ получается

Ответить | Правка | Наверх | Cообщить модератору

111. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (-), 17-Янв-26, 12:31

> Ну если кто-то не осилил даже не автообновление, а, банально, мониторинг
> срока сертификата - то это неделя ССЗЬ получается
Как показал натурный эксперимент, если в системе есть чему ломаться - оно будет ломаться. Где-то боты не отрабатывают. Где-то сервак некорректно подхватывает серт. Где-то еще какие-то барабашки.
А суммарно это все стало хлипкое, хрупкое, уверенности что завтра на вон тот сайт попадешь уже в общем то нет - ибо там TLS Error валится через раз, "но вы пока еще можете оверрайденуть этот вой", и тому подобный бред.
Таким манером в интернете останется полторы корпы и хостинга. У остальных ресурсов не хватит все эти фекалии близко к реальному времени разгребать. И будет вам интернет в стиле первого канала. Или таки скорее FoxNews, и кстати если кто удумает сильно бузить, то к нему приплывет - авианосец :). И на нем потестируют какое там еще "неизвестное оружие" вызывающее блевоту кровью. Вам же не нравилась демократия? Она и умерла. Теперь будет вот так.

Ответить | Правка | Наверх | Cообщить модератору

74. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (-), 17-Янв-26, 07:36

> Защищённое обращение к web-серверу по IP-
> адресу может быть полезно при взаимодействии с домашними устройствами
И как мне получить серт на 192.168.0.1? И главное - что мне помешает потом MITM'ать остальных 192.168.0.1? :)

Ответить | Правка | Наверх | Cообщить модератору

101. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (101), 17-Янв-26, 11:40

Они не выдают сертификаты на локальные адреса

Ответить | Правка | Наверх | Cообщить модератору

108. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (108), 17-Янв-26, 12:27

Они не знают какие у меня адреса используются в качестве локальных

Ответить | Правка | Наверх | Cообщить модератору

87. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +2 +/–

Сообщение от Аноним (87), 17-Янв-26, 09:35

Сертификат от барина на 6 дней!
Йеее, всегда мечтал!..

Ответить | Правка | Наверх | Cообщить модератору

91. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (91), 17-Янв-26, 09:49

для большей безопасности сделать выдачу сертификатов курьерами и максимум на 24 часа.

Ответить | Правка | Наверх | Cообщить модератору

109. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..." +/–

Сообщение от Аноним (108), 17-Янв-26, 12:28

>для шифрованных соединений между бэкендами во внутренней инфраструктуре;
Ну да, только они предлагают обеспечить доступ из интернета к этой инфраструктуре для того чтобы выпускать эти сертификаты. И не разово, а постоянно.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+13 +/–
Сообщение от Аноним (1), 16-Янв-26, 22:21
Ждём сертификаты на 1 час через пару лет.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+19 +/–
	Сообщение от Аноним (9), 16-Янв-26, 22:54
	SNAP-талоны на однократное посещение сайта.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+5 +/–
	Сообщение от Аноним (24), 16-Янв-26, 23:21
	> Ждём сертификаты на 1 час через пару лет. слишком много, на каждую сессию - свой!
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	75. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от Bob (??), 17-Янв-26, 09:09
	девочки с почасовой оплатой не смущают же никого)
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	95. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от Витюшка (?), 17-Янв-26, 10:56
	Так потому что на ночь стало слишком дорого. Так же будет и тут.
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
Сообщение от al (??), 16-Янв-26, 22:24
Ну как же dns-01 запретили? ))))
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+1 +/–
	Сообщение от нах. (?), 16-Янв-26, 22:28
	нишмагли осилить парсинг in-addr.arpa (при том что так-то на первый и второй погляд - ЭТИ зоны понадежнее прямых, поскольку кому попало не выдаются, и перехватить их посложнее будет)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	66. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от morphe (?), 17-Янв-26, 03:41
	FYI: rdns/ptr запись ты можешь поставить любую, оно так не работает
	Ответить \| Правка \| Наверх \| Cообщить модератору


	105. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от OpenEcho (?), 17-Янв-26, 12:11
	Я как то давно по приколу, для экспиремента на свободный статик ИПшник запросил провайдера поставить PTR : me.google.com ребята на той сторне тоже оказались с юмором и выставили: me.google.com.home.arpa
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+7 +/–
Сообщение от нах. (?), 16-Янв-26, 22:38
следующий ход - запритить-запритить всем браузерам работать с self-signed и нешифрованным http окончательно и бесповоротно. Хочешь поменять настройки в своем тплинке или к умному телевизору подцепиться или еще какому интернету вшей - вешай на них паблик адрес и выставляй голым задом в интернет.
Ответить \| Правка \| Наверх \| Cообщить модератору


	47. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	–5 +/–
	Сообщение от Аноним (47), 17-Янв-26, 01:27
	IPv6 не просто так придуман.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+9 +/–
	Сообщение от 12yoexpert (ok), 17-Янв-26, 03:36
	просто так
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от Аноним (67), 17-Янв-26, 04:35
	Замкнутый круг какой-то - чтоб поменять настройки тплинка, надо на него зайти, а самоподписные сертификаты в браузере не принимаются. Значит надо выставить его голым задом в интернет, а для этого надо на него зайти, а зайти нельзя - сертификат в браузере не работает.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	78. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	–2 +/–
	Сообщение от Bob (??), 17-Янв-26, 09:15
	>запритить это удел отдельных стран, с особым путём >Хочешь а там белые списки, если мы про удалёный дотуп. не с публичного же wifi шастать. а на работе левых девайсов в контуре сети быть не должно - безопасность. если про локалку - то всё по старому, http
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	86. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+1 +/–
	Сообщение от нах. (?), 17-Янв-26, 09:29
	>>запритить > это удел отдельных стран, с особым путём разьве использование _действительно_ проверяемых сертификатов - запретили в отдельных, а не в "цивилизованных"? > если про локалку - то всё по старому, http половина веб-апи УЖЕ не работают, но васян все еще верует что ему дозволят. И повторяет бредни про отдельные страны.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	96. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от pashev.ru (?), 17-Янв-26, 11:21
	Ну введи ты на одну команду больше и сделай второй сертификат в цепочке, который уже не будет самоподписанным.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору

6. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	–3 +/–
Сообщение от Аноним (6), 16-Янв-26, 22:43
>короткоживущие сертификаты помешают злоумышленникам длительное время контролировать трафик жертвы или использовать сертификаты для фишинга Это надо понять и признать, что сейчас интернет быстро расширяется и всё больше на него завязано, так, что всё логично и вопросом безопасности стоит задаться: - https://habr.com/ru/articles/968218/ - https://opennet.ru/56830-tls
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	–3 +/–
	Сообщение от Аноним (18), 16-Янв-26, 23:04
	Кому надо, тот будет по будильнику перетыркивать патчкорд в ДЦ на пару секунд, для перехвата серта. Как оно было с одним хмпп сервером.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+1 +/–
	Сообщение от нах. (?), 16-Янв-26, 23:44
	кому надо знает что для этого физически ничего никуда тыкать не надо. Более того, с одним xmpp сервером вероятнее всего вообще не злой умысел (изначально) а руки из вот оттуда. Ну а то что в той же стойке оказались немного не самые хорошие ребята, для той помойки тоже вполне обычно - мне в свое время достался адресок (а возможно и физически сервер) какого-то изрядно мощного судя по траффику координационного центра ботнетов, другой раз - чей-то явно нерядовой vpn (рядовые не используют ip over dns, это даже для китая перебор) Думаю, владельцы того и другого обрадовались бы, получив такой вот подарок.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от Аноним (18), 17-Янв-26, 00:40
	> кому надо знает что для этого физически ничего никуда тыкать не надо. Это для красного словца в стиле холивуда было. > вероятнее всего вообще не злой умысел Пошли теории заговоров. Там же черным по белому было, что кто надо поудил инфу, а дальше уже не сильно актуально было.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	88. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от нах. (?), 17-Янв-26, 09:36
	>> вероятнее всего вообще не злой умысел > Пошли теории заговоров. нет, про теорию заговоров бормочешь ты. "Кто надо", "знает". А я просто вижу что через мой порт идет чужой траффик. И даже примерно понимаю кто и где налажал (видимо сменилось поколение инженеров, и новые ничего не понимают в том как это работало - это механизм наоборот защиты от перехвата, перевернутый не в ту сторону из-за традиционного для бывше-белых стран процесса утраты знаний и мотивации низовым персоналом). Попытки общаться на эту тему с техподдержкой - привели к таким результатам, что больше я этого делать не рискну (там не только голова в этом самом месте, но и руки из оттуда же). Все равно этот траффик не учитывается биллингом. > Там же черным по белому было, что кто надо поудил инфу, а нет. Там всего лишь кто-то выпустил левый серт и некоторое время его предъявлял. Я тоже так могу вот для тех неудачников сделать. Про "кто надо" - это твои домыслы, кто надо тебе ничего такого не сообщал.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	99. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от ........... (?), 17-Янв-26, 11:28
	Я из деревни, о чем сей интересная драма, подскажите
	Ответить \| Правка \| К родителю #31 \| Наверх \| Cообщить модератору


	106. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от Аноним (106), 17-Янв-26, 12:24
	> Это надо понять и признать, что сейчас интернет быстро расширяется и всё больше > на него завязано, так, что всё логично и вопросом безопасности стоит задаться: > - https://habr.com/ru/articles/968218/ > - https://opennet.ru/56830-tls Очень безопасно получается когда у сервака стух сертификат или что-то пошло не так при вадейте и пользователи попасть на него не могут. Вот только нафиг такую безопасность и таких безопасТников, потому что саботаж и куча точек отказа - очень так себе радость. С такими друзьями - никаких врагов не надо.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору

7. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+2 +/–
Сообщение от Аноним (9), 16-Янв-26, 22:43
> контролируемый сообществом Откуда такая информация?
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	–5 +/–
	Сообщение от Аноним (6), 16-Янв-26, 22:53
	Отсюда: https://letsencrypt.org/about/
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+1 +/–
	Сообщение от Аноним (9), 16-Янв-26, 22:56
	Сами про себя на своём сайте? Может, кто-то расскажет, чей CA стоит на вершине цепочки?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	–3 +/–
	Сообщение от Аноним (6), 16-Янв-26, 22:59
	Ознакомьтесь с историей создания: https://en.wikipedia.org/wiki/Let%27s_Encrypt
	Ответить \| Правка \| Наверх \| Cообщить модератору


	107. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от Аноним (106), 17-Янв-26, 12:25
	> Ознакомьтесь с историей создания: Ничего не говорит о effective ruleset и что там за серые кардиналы за этой схемой стоят.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	–1 +/–
	Сообщение от Аноним (26), 16-Янв-26, 23:32
	Сейчас летсенкрипт не зависит в цепочке ни от какого другого CA. Но сообщество состит из этих ребят https://www.abetterinternet.org/sponsors/ Let's Encrypt это не хорошо и не плохо, это просто окончательное и безповоротное закрытие кормушек для других CA. Потому, что aws, google, ovh и другие ребята решили, что катлету делить с мухами вроде комодо это неправильно.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	30. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."	+/–
	Сообщение от Аноним (6), 16-Янв-26, 23:38
	Спонсоров там много (*прокрутите вниз): https://letsencrypt.org
	Ответить \| Правка \| Наверх \| Cообщить модератору