The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-дневные сертификаты"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-дневные сертификаты"  +/
Сообщение от opennews (??), 16-Янв-26, 22:21 
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, начал выдавать бесплатные сертификаты для  IP-адресов, а также предоставил возможность получения TLS-сертификатов, время жизни которых ограничено 160 часами (6 днями). 13 мая намерены добавить поддержку выдачи сертификатов, действующих 45 дней. В соответствии с ранее объявленным планом 10 февраля 2027 года максимальный срок действия сертификатов будет сокращён с 90 до 64 дней, а 16 февраля 2028 года - до 45 дней...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64628

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +17 +/
Сообщение от Аноним (1), 16-Янв-26, 22:21 
Ждём сертификаты на 1 час через пару лет.
Ответить | Правка | Наверх | Cообщить модератору

9. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +23 +/
Сообщение от Аноним (9), 16-Янв-26, 22:54 
SNAP-талоны на однократное посещение сайта.
Ответить | Правка | Наверх | Cообщить модератору

133. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (-), 17-Янв-26, 14:06 
> SNAP-талоны на однократное посещение сайта.

Одобрение компартии, чего уж там. И запись в очередь на год вперед. Верной дорогой...

Ответить | Правка | Наверх | Cообщить модератору

24. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +6 +/
Сообщение от Аноним (24), 16-Янв-26, 23:21 
> Ждём сертификаты на 1 час через пару лет.

слишком много, на каждую сессию - свой!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

126. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 17-Янв-26, 13:24 
и логгировать эту сессию в бездонной CT, имянно. А то вдруг лет через десять окажется что то что было можно, с вчерашнего дня нельзя и ты виноват уж тем что хочется укушать?

Ответить | Правка | Наверх | Cообщить модератору

136. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (24), 17-Янв-26, 15:35 
не вижу проблемы, поясни.
Ответить | Правка | Наверх | Cообщить модератору

75. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Bob (??), 17-Янв-26, 09:09 
девочки с почасовой оплатой не смущают же никого)
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

95. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Витюшка (?), 17-Янв-26, 10:56 
Так потому что на ночь стало слишком дорого. Так же будет и тут.
Ответить | Правка | Наверх | Cообщить модератору

129. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Гость (??), 17-Янв-26, 13:52 
Зачем на ночь, когда реальное время пользования меньше?)
Ответить | Правка | Наверх | Cообщить модератору

3. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от al (??), 16-Янв-26, 22:24 
Ну как же dns-01 запретили? ))))
Ответить | Правка | Наверх | Cообщить модератору

4. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от нах. (?), 16-Янв-26, 22:28 
нишмагли осилить парсинг in-addr.arpa (при том что так-то на первый и второй погляд - ЭТИ зоны понадежнее прямых, поскольку кому попало не выдаются, и перехватить их посложнее будет)

Ответить | Правка | Наверх | Cообщить модератору

66. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от morphe (?), 17-Янв-26, 03:41 
FYI: rdns/ptr запись ты можешь поставить любую, оно так не работает
Ответить | Правка | Наверх | Cообщить модератору

105. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от OpenEcho (?), 17-Янв-26, 12:11 
Я как то давно по приколу, для экспиремента на свободный статик ИПшник запросил провайдера поставить PTR : me.google.com

ребята на той сторне тоже оказались с юмором и выставили: me.google.com.home.arpa

Ответить | Правка | Наверх | Cообщить модератору

115. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 17-Янв-26, 13:00 
оно ИМЕННО так и работает. Если ты МОЖЕШЬ что-то записать в реверсной зоне (не обязательно и вряд ли желательно трогать именно ptr) - значит эта зона ТОЧНО принадлежит тебе (ну или уже пофиг в общем кому принадлежала, ты ей и так уже рулишь).
И тебе можно выдать сертификат на айпишник внутри этой зоны.

Именно так работает выдача обычных сертификатов LE с dns-01. Но есть нюанс, ага - в реверсных зонах бывают конфигурации чуть посложнее общей зоны для подсети. И вайбкодерки вряд ли осилят надежно и безопасно проверить что тут все принадлежит тому кому надо.

Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

5. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +7 +/
Сообщение от нах. (?), 16-Янв-26, 22:38 
следующий ход - запритить-запритить всем браузерам работать с self-signed и нешифрованным http окончательно и бесповоротно.

Хочешь поменять настройки в своем тплинке или к умному телевизору подцепиться или еще какому интернету вшей - вешай на них паблик адрес и выставляй голым задом в интернет.


Ответить | Правка | Наверх | Cообщить модератору

47. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –6 +/
Сообщение от Аноним (47), 17-Янв-26, 01:27 
IPv6 не просто так придуман.
Ответить | Правка | Наверх | Cообщить модератору

65. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +11 +/
Сообщение от 12yoexpert (ok), 17-Янв-26, 03:36 
просто так
Ответить | Правка | Наверх | Cообщить модератору

67. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (67), 17-Янв-26, 04:35 
Замкнутый круг какой-то - чтоб поменять настройки тплинка, надо на него зайти, а самоподписные сертификаты в браузере не принимаются. Значит надо выставить его голым задом в интернет, а для этого надо на него зайти, а зайти нельзя - сертификат в браузере не работает.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

114. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (114), 17-Янв-26, 12:58 
> надо на него зайти, а зайти нельзя

так это ж хорошо! хакер не сможет поменять настройки туполинка!
Б — безопастность!

Ответить | Правка | Наверх | Cообщить модератору

116. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 17-Янв-26, 13:02 
> Значит надо выставить его голым задом в интернет

"и вы сами удивитесь как легко и просто все у вас получилось"(c)

идея шиткрипты именно в том чтобы встроить сертбота в каждый тплинк. Он даже спрашивать тебя не будет, нужен тебе этот сертификат или нуего - уважаемой ассоциации виднее.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

78. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –2 +/
Сообщение от Bob (??), 17-Янв-26, 09:15 
>запритить

это удел отдельных стран, с особым путём

>Хочешь

а там белые списки, если мы про удалёный дотуп. не с публичного же wifi шастать. а на работе левых девайсов в контуре сети быть не должно - безопасность.

если про локалку - то всё по старому, http

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

86. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +3 +/
Сообщение от нах. (?), 17-Янв-26, 09:29 
>>запритить
> это удел отдельных стран, с особым путём

разьве использование _действительно_ проверяемых сертификатов - запретили в отдельных, а не в "цивилизованных"?

> если про локалку - то всё по старому, http

половина веб-апи УЖЕ не работают, но васян все еще верует что ему дозволят.

И повторяет бредни про отдельные страны.

Ответить | Правка | Наверх | Cообщить модератору

137. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (137), 17-Янв-26, 15:35 
Вялотекущий набег политм@к@к на Опеннет продолжается.
Специально для таких как ты поясняю: в неотдельных странах с неособым путём вместо неполиткорректного слова "запретить", на которое ты включаешься, используются термины "прекратить поддержку", "удалить", "исключить" и прочие им подобные. Добавь в свой триггер-лист.
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

96. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –2 +/
Сообщение от pashev.ru (?), 17-Янв-26, 11:21 
Ну введи ты на одну команду больше и сделай второй сертификат в цепочке, который уже не будет самоподписанным.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

127. Скрыто модератором  +/
Сообщение от нах. (?), 17-Янв-26, 13:36 
Ответить | Правка | Наверх | Cообщить модератору

6. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –3 +/
Сообщение от Аноним (6), 16-Янв-26, 22:43 
>короткоживущие сертификаты помешают злоумышленникам длительное время контролировать трафик жертвы или использовать сертификаты для фишинга

Это надо понять и признать, что сейчас интернет быстро расширяется и всё больше на него завязано, так, что всё логично и вопросом безопасности стоит задаться:
- https://habr.com/ru/articles/968218/
- https://opennet.ru/56830-tls

Ответить | Правка | Наверх | Cообщить модератору

18. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –3 +/
Сообщение от Аноним (18), 16-Янв-26, 23:04 
Кому надо, тот будет по будильнику перетыркивать патчкорд в ДЦ на пару секунд, для перехвата серта. Как оно было с одним хмпп сервером.
Ответить | Правка | Наверх | Cообщить модератору

31. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от нах. (?), 16-Янв-26, 23:44 
кому надо знает что для этого физически ничего никуда тыкать не надо.
Более того, с одним xmpp сервером вероятнее всего вообще не злой умысел (изначально) а руки из вот оттуда. Ну а то что в той же стойке оказались немного не самые хорошие ребята, для той помойки тоже вполне обычно - мне в свое время достался адресок (а возможно и физически сервер) какого-то изрядно мощного судя по траффику координационного центра ботнетов, другой раз - чей-то явно нерядовой vpn (рядовые не используют ip over dns, это даже для китая перебор)

Думаю, владельцы того и другого обрадовались бы, получив такой вот подарок.

Ответить | Правка | Наверх | Cообщить модератору

44. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (18), 17-Янв-26, 00:40 
> кому надо знает что для этого физически ничего никуда тыкать не надо.

Это для красного словца в стиле холивуда было.

> вероятнее всего вообще не злой умысел

Пошли теории заговоров.
Там же черным по белому было, что кто надо поудил инфу, а дальше уже не сильно актуально было.

Ответить | Правка | Наверх | Cообщить модератору

88. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 17-Янв-26, 09:36 
>> вероятнее всего вообще не злой умысел
> Пошли теории заговоров.

нет, про теорию заговоров бормочешь ты. "Кто надо", "знает".

А я просто вижу что через мой порт идет чужой траффик. И даже примерно понимаю кто и где налажал (видимо сменилось поколение инженеров, и новые ничего не понимают в том как это работало - это механизм наоборот защиты от перехвата, перевернутый не в ту сторону из-за традиционного для бывше-белых стран процесса утраты знаний и мотивации низовым персоналом). Попытки общаться на эту тему с техподдержкой - привели к таким результатам, что больше я этого делать не рискну (там не только голова в этом самом месте, но и руки из оттуда же). Все равно этот траффик не учитывается биллингом.

> Там же черным по белому было, что кто надо поудил инфу, а

нет. Там всего лишь кто-то выпустил левый серт и некоторое время его предъявлял. Я тоже так могу вот для тех неудачников сделать. Про "кто надо" - это твои домыслы, кто надо тебе ничего такого не сообщал.

Ответить | Правка | Наверх | Cообщить модератору

99. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от ........... (?), 17-Янв-26, 11:28 
Я из деревни, о чем сей интересная драма, подскажите
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

106. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (106), 17-Янв-26, 12:24 
> Это надо понять и признать, что сейчас интернет быстро расширяется и всё больше
> на него завязано, так, что всё логично и вопросом безопасности стоит задаться:
> - https://habr.com/ru/articles/968218/
> - https://opennet.ru/56830-tls

Очень безопасно получается когда у сервака стух сертификат или что-то пошло не так при вадейте и пользователи попасть на него не могут. Вот только нафиг такую безопасность и таких безопасТников, потому что саботаж и куча точек отказа - очень так себе радость. С такими друзьями - никаких врагов не надо.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +2 +/
Сообщение от Аноним (9), 16-Янв-26, 22:43 
> контролируемый сообществом

Откуда такая информация?

Ответить | Правка | Наверх | Cообщить модератору

8. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –5 +/
Сообщение от Аноним (6), 16-Янв-26, 22:53 
Отсюда: https://letsencrypt.org/about/
Ответить | Правка | Наверх | Cообщить модератору

11. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (9), 16-Янв-26, 22:56 
Сами про себя на своём сайте? Может, кто-то расскажет, чей CA стоит на вершине цепочки?
Ответить | Правка | Наверх | Cообщить модератору

13. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –3 +/
Сообщение от Аноним (6), 16-Янв-26, 22:59 
Ознакомьтесь с историей создания:
https://en.wikipedia.org/wiki/Let%27s_Encrypt
Ответить | Правка | Наверх | Cообщить модератору

107. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (106), 17-Янв-26, 12:25 
> Ознакомьтесь с историей создания:

Ничего не говорит о effective ruleset и что там за серые кардиналы за этой схемой стоят.

Ответить | Правка | Наверх | Cообщить модератору

26. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (26), 16-Янв-26, 23:32 
Сейчас летсенкрипт не зависит в цепочке ни от какого другого CA.
Но сообщество состит из этих ребят
https://www.abetterinternet.org/sponsors/

Let's Encrypt это не хорошо и не плохо, это просто окончательное и безповоротное закрытие кормушек для других CA. Потому, что aws, google, ovh и другие ребята решили, что катлету делить с мухами вроде комодо это неправильно.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

30. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (6), 16-Янв-26, 23:38 
Спонсоров там много (*прокрутите вниз):
https://letsencrypt.org
Ответить | Правка | Наверх | Cообщить модератору

42. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (9), 17-Янв-26, 00:13 
> не зависит в цепочке ни от какого другого CA

Прям чудеса! А ты попробуй в браузере тыкнуть по значку и посмотреть всю цепочку...

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

58. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (58), 17-Янв-26, 03:01 
Попробовал, корневой летсенкрипт. Что ещё попробовать?
Ответить | Правка | Наверх | Cообщить модератору

62. Скрыто модератором  +2 +/
Сообщение от Аноним (9), 17-Янв-26, 03:27 
Ответить | Правка | Наверх | Cообщить модератору

69. Скрыто модератором  +1 +/
Сообщение от Аноним (-), 17-Янв-26, 05:35 
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

12. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (9), 16-Янв-26, 22:59 
> называть себя сообществом

Дело не в том, как назвать себя... Дело тут немного в другом... Кто подписал их? :) (вопрос риторический) Почему никакое другое сообщество не прокатит?

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

33. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (-), 16-Янв-26, 23:47 
> Кто подписал их?

А разве кто-то должен подписывать?

> Почему никакое другое сообщество не прокатит?

Ну так сделайте свое сообщество. Выдавайте сертификаты на 100 лет вперед.

Ответить | Правка | Наверх | Cообщить модератору

70. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (70), 17-Янв-26, 06:00 
> 100 лет

Не будут браузеры такое принимать
https://www.opennet.dev/opennews/art.shtml?num=63069

Ответить | Правка | Наверх | Cообщить модератору

19. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (18), 16-Янв-26, 23:08 
> сертификаты для IP-адресов, а также предоставил возможность получения TLS-сертификатов, время жизни которых ограничено 160 часами (6 днями)

Ну, в принципе, логично. IP проще сменить, чем домен. Да и не всегда он по твоей воле меняется.

Ответить | Правка | Наверх | Cообщить модератору

89. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от нах. (?), 17-Янв-26, 09:39 
> Ну, в принципе, логично. IP проще сменить, чем домен. Да и не
> всегда он по твоей воле меняется.

поэтому васян перехвативший твой ip - тут же может выпустить СВОЙ сертификат и никто ничего не заметит.
И пока ты проснешься и в панике побежишь везде менять адрес - твой траффик уедет хорошим ребятам живущим в зеленом лес... где-то на побережье синего морька.


Ответить | Правка | Наверх | Cообщить модератору

100. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (100), 17-Янв-26, 11:33 
> поэтому васян перехвативший твой ip - тут же может выпустить СВОЙ сертификат

Не сможет, по крайней мере не "тут же". Требуется доступ к твоему аккаунту (приватный ключ на сервере, запрашивающий сертификаты) на время действия предыдущего сертификата.

Ответить | Правка | Наверх | Cообщить модератору

120. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 17-Янв-26, 13:06 
нет.
Мне совершенно не нужен никакой ключ кроме моего собственного, только что сгенеренного.

Ответить | Правка | Наверх | Cообщить модератору

21. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (24), 16-Янв-26, 23:19 
кто там кричал, что частая смена паролей никак не влияет на безопасность, объясните свою логику LE.
Ответить | Правка | Наверх | Cообщить модератору

29. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 16-Янв-26, 23:37 
LE прекрасно знает что это влияет на безопасность ровно отрицательнымм образом. Для того и работают. Как и пропагандисты обязательных смен нескомпроментированных паролей раз в три часа.

Ответить | Правка | Наверх | Cообщить модератору

36. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (6), 16-Янв-26, 23:48 
>это влияет на безопасность ровно отрицательнымм образом

Почему же ?

Ответить | Правка | Наверх | Cообщить модератору

37. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (24), 16-Янв-26, 23:51 
> нескомпроментированных

а это такие волшебные пароли? Бабушка Ванга нашептала, что они "нескомпроментированны"?

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

92. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от мелстрой (?), 17-Янв-26, 10:31 
Разовые пароли из волшебного локлаьного KeePass в 30 рандомнвх юникод символов довольно непросто массово скомпрометировать без похищения и расшифровки самой базы keepass
Ответить | Правка | Наверх | Cообщить модератору

138. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (24), 17-Янв-26, 15:39 
а пароль от того самого KeePass такой же рандомный? или все же храните на рабочем столе в файле pass.txt?
Ответить | Правка | Наверх | Cообщить модератору

43. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (18), 17-Янв-26, 00:36 
С паролями смысл в том, что пользователь манал каждый месяц запоминать новый пароль, поэтому чем чаще он меняется, тем чаще пользователи записывают их на листочек и вешают на монитор, что отрицательно сказывается... бла-бла-бла, лень дальше писать.

С сертами обратная ситуация. Их на листочек не запишешь. Чем дольше он действует, тем чаще его пихают в разные сервера, пересылают и так далее. А для безопасности лучше всего 1 сервер - 1 серт, который автоматически получается скриптом (сложно эту муйню программой назвать) и лежит в одном месте, и никуда не передается.

Ведь если у тебя серт на 3 года, то не грех такое богатство и забэкапить... а потом бэкап куда-то залили... и понеслось.

В целом-то и в ситуации с jabber.ru быстрее что-нибудь всплыло, если бы серт менялся каждую неделю, кто-нибудь да заметил, что сервак улетаеет в астрал во время получения серта. А так полгода сидели и в х...^w ус не дули.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

45. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –3 +/
Сообщение от Аноним (24), 17-Янв-26, 01:23 
> поэтому чем чаще он меняется, тем чаще пользователи записывают их на листочек и вешают на монитор

да, да, да - не меняй пароль, но сохраняй в браузере (парольном менеджере), а как же!

Может вы мне хотите еще доказать, что пароль в password.txt на компе надежней чем на листе бумаги? Или все так же "бла-бла-бла, лень дальше писать"?

Ответить | Правка | Наверх | Cообщить модератору

46. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –3 +/
Сообщение от Аноним (24), 17-Янв-26, 01:26 
> тем чаще его пихают в разные сервера, пересылают и так далее.

А пароль незаписанный на листочке бумаги, вы сколько раз вводите в форму входа? - Один? Он у вас сохранен в парольном менеджере? :) Потом вы задаетесь вопросом почему надо чаще менять пароли? :)

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

84. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 17-Янв-26, 09:25 
> С сертами обратная ситуация. Их на листочек не запишешь.

С ними та же самая ситуация. Пока не было "муйни которую [вредоносной] программой стесняются называть" - с ними обращались как с нормальными паролями. Кстати, и пароли - были. И вводились при рестарте сервера вручную, теми кому действительно было важно чтобы сертификат никуда не утек.

А теперь вон все кучкой без паролей и иногда вовсе с доступом из интернета потому что ну ой так получилось.

> Ведь если у тебя серт на 3 года, то не грех такое богатство и забэкапить... а потом бэкап
> куда-то залили...

тебе не кажется что тут уже не надо плакать о твоем ненужном и надо думать о том как бы это мягко намекнуть пользователям что их данные (возможно пароли и номера кредиток) достались каким-то очередным робинхлудам?
Причем вот это - гораздо более вероятный сценарий, чем кто-то ухитрился соорудить полноценный mitm в ТВОЕЙ (уже нет) сети.

> В целом-то и в ситуации с jabber.ru быстрее что-нибудь всплыло,

hsts, pkp, не, не слышал.
> что сервак улетаеет в астрал во время получения серта.

и даже технологии подмены не понял (не во время получения ИМ сертификата. Во время получения тем, другим васяном - и эти времена вовсе не связаны)

Потому что ничего не хочешь слышать и знать кроме телевизора, откуда умные дяди вещают про бебебебезопастность баранам.

И да, недели вполне достаточно чтоб набрать на тебя материальчика для статьи за изменку.

Тем более что НИЧЕГО не изменилось и можемпавтарить в любую секунду.


Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

117. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (117), 17-Янв-26, 13:02 
Серт - это точка доверия, и менять точку доверия каждый день - бредятина, получается по сути талон на доверие от LE. Сервис должен иметь свой собственный серт, подписанный твоим другим мастер-ключом, который уже в свою очередь заверен LE чисто потому что самоподписанные юзерские почему-то менее модно стало, хотя по факту разницы никакой - что тут перепроверить надо, какие домены хочет самоподписюн контролировать, что в LE через пару дней непонятно кому может домен перейти.
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

121. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от нах. (?), 17-Янв-26, 13:13 
оно примерно так и есть - у сервиса сертификат и ключ свой, но есть нюанс - без штампа "обобрено правильными пацанами" браузер откажется его принимать, и даже если заставишь - доверяет неполностью. А со штампом принимает любую подделку (ДАЖЕ если сказано этого не делать). Правильные ж пацаны не могут врать или ошибаться, нет же ж?!

Причем раньше МОЖНО было обойтись этой проверкой один раз при первом установлении соединения (когда, при желании, можно и дополнительные проверки провести по другим каналам, ну или просто надеяться что ты в достаточной степени в надежном месте и к тому же никто не готовился именно это твое соединение именно сейчас перехватить) - т.е. как _дополнительной_ точкой контроля. А теперь хренушки.

Про EV, когда НА САМОМ деле проверяли, кому принадлежит сервер - и тем более велено забыть и не вспоминать даже. Почему? Патамушта бебебебезопастность!

Ответить | Правка | Наверх | Cообщить модератору

34. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от myster (ok), 16-Янв-26, 23:47 
Есть ли какой-то способ, чтобы сертификат действовал и для локальной подсети IP-адресов? Может быть, в CSR-файл можно добавить специальные строки?

Ответить | Правка | Наверх | Cообщить модератору

48. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (24), 17-Янв-26, 01:28 
давай сразу для 127.0.0.1
Ответить | Правка | Наверх | Cообщить модератору

59. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (58), 17-Янв-26, 03:06 
Это концептуально невозможно. Нельзя выдать валидный сертификат на локальный IP тому што у локальных адресов множество владельцев.

Ты сможешь своим митмить мою локалку, а я твою своим. Смысл удостоверяющего центра делится на 0.

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

77. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 17-Янв-26, 09:13 
Канешна. Просто отказываешься от использования нимодной нисавременной вредной ipv4 и каких-та там локальных адресов.

Каждый умный утюг должен иметь public ip v6! (И сертификат! И записи в миллионе "CT". И еще много чего - бигдейта бездонные, а потом, глядишь, пригодится.)

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

35. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (35), 16-Янв-26, 23:48 
>В соответствии с ранее объявленным планом 10 февраля 2027 года максимальный срок действия сертификатов будет сокращён с 90 до 64 дней, а 16 февраля 2028 года - до 45 дней.

Лапша про увеличение безопасности, ИМХО это просто прикрытие меркантильного интереса. Элементарная двухходовка:
При уменьшении времени жизни сертификатов кратно возрастет нагрузка на инфраструктуру. Далее последуют требования к сообществу об увеличении финансирования.

Ответить | Правка | Наверх | Cообщить модератору

39. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –3 +/
Сообщение от Аноним (39), 17-Янв-26, 00:01 
Окно овертона, сначала на поклон ходишь к барину чаще. Потом сертификат через госуслуги.
Ответить | Правка | Наверх | Cообщить модератору

41. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –5 +/
Сообщение от Аноним (24), 17-Янв-26, 00:02 
> Лапша про увеличение безопасности

Лашпа таки обратное, тут https://www.opennet.dev/opennews/art.shtml?num=64541 в 9.74, Аноним (7), 15:35, 03/01/2026 конкретно построчно все расписано.

> При уменьшении времени жизни сертификатов кратно возрастет нагрузка на инфраструктуру. Далее последуют требования к сообществу об увеличении финансирования.

А что они должны кому-то делать это бесплатно? Вам провайдер повышает тарифы за ынтернет под соусом "увеличения" скорости передачи? "Элементарная двухходовка" именно в этом случае, чтобы увеличить прибыль им надо больше клиентов, а больше клиентов это ресурсов больше, ну вот и следствие повышения тарифов, чтобы купить ресурсы.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

81. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Bob (??), 17-Янв-26, 09:21 
какая "кратно" нагрузка? ты чем обкололся?
хоть раз настраивал и мониторил автообновление сертификата?
где меркантильность в халявном сертификате?
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

122. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (117), 17-Янв-26, 13:14 
В том чтобы тебя можно было прикручивать к сертам, которые потом даже CRL отзывать не понадобится - сами протухнут. Безопастность никак не прибавилась, даже наоборот, твоя точка доверия меняется постоянно, талон на доверие выходит. А вот с точки зрения CA получается наоборот - можно выписывать хоть любителям на гитхаб забэкапить ключ, хоть Саддаму Хусейну, всё равно завтра он прийдёт и мы ему уже не выпишем гы гы; им просто не нужно будет делать работу на проверку того, выписывают ли они настоящему владельцу ресурса (будь то домен или голый ipv6). И полицаи только одобрительно кивают - тебя то, шиза который ключ запароленным на сервере держит и вообще выписывает для серверов саб-ключи, а мастер-ключ подписанный LE на забетонированном ноутбуке в океане, компроментировать больше не потребуется. Достаточно в LE на очередь за сертом первее тебя встать.
Ответить | Правка | Наверх | Cообщить модератору

128. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 17-Янв-26, 13:44 
> Достаточно в LE на очередь за сертом первее тебя встать.

даже этого не нужно, достаточно попросить этот серт когда он ИМ понадобился и они готовы перехватить траффик.
(т.е. то что ты свой успел получить вовремя и первым - ни от чего не защитит)

Ответить | Правка | Наверх | Cообщить модератору

110. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от OpenEcho (?), 17-Янв-26, 12:29 
> Лапша про увеличение безопасности, ИМХО это просто прикрытие меркантильного интереса.

Навряд ли им нужны бабки. Им нужна дата, идентифицированная, с аптаймом

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

38. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (39), 17-Янв-26, 00:00 
Где они были, когда это было мне нужно, я вас спрашиваю.
Ответить | Правка | Наверх | Cообщить модератору

40. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от cheburnator9000 (ok), 17-Янв-26, 00:02 
Лучше бы они сделали свой аналог sslip.io и давали возможность получить домен на IP адрес в виде HEX notation. Например, 334B3513.nip.io валидный ресурс в случае sslip и letsencrypt так получить можно и работает.
Ответить | Правка | Наверх | Cообщить модератору

51. Скрыто модератором  +/
Сообщение от Джон Титор (ok), 17-Янв-26, 02:25 
Ответить | Правка | Наверх | Cообщить модератору

82. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Bob (??), 17-Янв-26, 09:22 
дарёному коню в зубы не смотрят
а ты возьми и сделай)
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

113. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от OpenEcho (?), 17-Янв-26, 12:44 
А кто сейчас мешает?

https://676f6f676c65.com

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

50. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (50), 17-Янв-26, 02:23 
Когда настанет чебурнет куча скрепных сайтов отрубятся из-за просрочки сертификатов. Нужен скрепный аналоговнетный аналог для хомяков.
Ответить | Правка | Наверх | Cообщить модератору

52. Скрыто модератором  +1 +/
Сообщение от Джон Титор (ok), 17-Янв-26, 02:31 
Ответить | Правка | Наверх | Cообщить модератору

54. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (24), 17-Янв-26, 02:48 
мне одному непонятна ситуация, с какого бодуна СА должен решать сколько жить сертификату? Он траст, а не диктатор политик безопасТности!
Ответить | Правка | Наверх | Cообщить модератору

57. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (6), 17-Янв-26, 02:52 
А кто, если не издатель ?
Ответить | Правка | Наверх | Cообщить модератору

60. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (58), 17-Янв-26, 03:08 
CA тебе ничего не обязан, не нравится сделай свой.
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

64. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +5 +/
Сообщение от Аноним (9), 17-Янв-26, 03:32 
Некоторые пытались, только почему-то их серты или в сразу в банлист шли у браузеров, или не появлялись в списке разрешённых. Про угрозу MITM не надо, CF это делает и ничего, ей можно.
Ответить | Правка | Наверх | Cообщить модератору

83. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –3 +/
Сообщение от Bob (??), 17-Янв-26, 09:24 
и было там 100500 уязвимостей, которые юзали даже школьники для скама)
Ответить | Правка | Наверх | Cообщить модератору

76. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 17-Янв-26, 09:10 
> CA тебе ничего не обязан, не нравится сделай свой.

только для него тебе понадобится свой интернет. Ищи поиском здесь "Честный Ахмед" (ну или сразу в багтрекере вреднозиллы).

Вкратце: нет ТАКИХ денег и таких людей которые честным образом, а не подкупив CA/B, могли бы  "сделать свой". А подкупить не получится потому что они - честные и деньгов не берут! (А как так получилось что свои CA есть у совсем-совсем мутных ребят - не расскажут.)

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

61. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (61), 17-Янв-26, 03:17 
Капиталистическая Партия Соединенных Штатов решила и продавила что ЛЕ самые чоткие пацаны а все остальные УЦ сделают также пока им вобще дают их странный ненужный бизнес держать.
Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

63. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (9), 17-Янв-26, 03:29 
> Он траст, а не диктатор политик безопасТности!

Он диктатор политик безопасТности, а не траст.

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

55. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +2 +/
Сообщение от Аноним (55), 17-Янв-26, 02:50 
> Защищённое обращение к web-серверу по IP-адресу может быть полезно при взаимодействии с домашними устройствами

что вы несете???????? на 192.168.1.1 ?????

Ответить | Правка | Наверх | Cообщить модератору

80. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (80), 17-Янв-26, 09:21 
на 127.0.0.1
Ответить | Правка | Наверх | Cообщить модератору

56. Скрыто модератором  +1 +/
Сообщение от penetrator (?), 17-Янв-26, 02:51 
Ответить | Правка | Наверх | Cообщить модератору

71. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (71), 17-Янв-26, 07:09 
>6 дней

До чего маразм дошёл. Раньше типичный сисадмин покупал сертификат на ГОДЫ и не парелся, ах какие были раньше времена!

Ответить | Правка | Наверх | Cообщить модератору

73. Скрыто модератором  +4 +/
Сообщение от Аноним (-), 17-Янв-26, 07:35 
Ответить | Правка | Наверх | Cообщить модератору

85. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –3 +/
Сообщение от Bob (??), 17-Янв-26, 09:26 
а сейчас автопродление Бесплатного сертификата настроил и всё)
Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

123. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +1 +/
Сообщение от Аноним (117), 17-Янв-26, 13:18 
curl letsencrypt/your/ass.bash | sudo bash -
Ответить | Правка | Наверх | Cообщить модератору

124. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +2 +/
Сообщение от Аноним (117), 17-Янв-26, 13:20 
Ты переносишь доверие с криптографии на доверие тому, что LE умеют писать скрипты для пересоздания сертификата.
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

72. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (-), 17-Янв-26, 07:34 
> максимальный срок действия сертификатов будет сокращён с 90
> до 64 дней, а 16 февраля 2028 года - до 45 дней.

Астрологи провозгласили неделю отказов TLS/https. Количество сбоей и отказов по вине Let's Encrypt удвоилось.

Ответить | Правка | Наверх | Cообщить модератору

79. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –3 +/
Сообщение от Аноним (79), 17-Янв-26, 09:19 
Ну если кто-то не осилил даже не автообновление, а, банально, мониторинг срока сертификата - то это неделя ССЗЬ получается
Ответить | Правка | Наверх | Cообщить модератору

111. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (-), 17-Янв-26, 12:31 
> Ну если кто-то не осилил даже не автообновление, а, банально, мониторинг
> срока сертификата - то это неделя ССЗЬ получается

Как показал натурный эксперимент, если в системе есть чему ломаться - оно будет ломаться. Где-то боты не отрабатывают. Где-то сервак некорректно подхватывает серт. Где-то еще какие-то барабашки.

А суммарно это все стало хлипкое, хрупкое, уверенности что завтра на вон тот сайт попадешь уже в общем то нет - ибо там TLS Error валится через раз, "но вы пока еще можете оверрайденуть этот вой", и тому подобный бред.

Таким манером в интернете останется полторы корпы и хостинга. У остальных ресурсов не хватит все эти фекалии близко к реальному времени разгребать. И будет вам интернет в стиле первого канала. Или таки скорее FoxNews, и кстати если кто удумает сильно бузить, то к нему приплывет - авианосец :). И на нем потестируют какое там еще "неизвестное оружие" вызывающее блевоту кровью. Вам же не нравилась демократия? Она и умерла. Теперь будет вот так.

Ответить | Правка | Наверх | Cообщить модератору

125. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от нах. (?), 17-Янв-26, 13:23 
> Таким манером в интернете останется полторы корпы и хостинга.

тоже нет. Напомнить как у мразилы (почетного члена этой самой мафии CA/B, из которой кстати и вылупились оба зицпредседателя летсшиткрипты) ДВА раза подряд протухал intermediate? И КАЖДЫЙ раз - круглые глаза и ктобымогподумать-было ли чем?

Просто таким манером ты привыкнешь неглядя отвечать ok, continue на любой просроченный сертификат - потому что он просрачиваться будет у всех, у корпов, у васянов, у тебя самого.

> и кстати если кто удумает сильно бузить, то к нему приплывет - авианосец

чего-то к аятоллам плыл-плыл - не доплыл.
Авианосцы, как показала практика, приплывают разьве что в соседнюю страну, как назло, в сто раз меньшую и не готовую защищаться.

Вот ты от криптомафии - защититься действительно никак не можешь.

Ответить | Правка | Наверх | Cообщить модератору

132. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (-), 17-Янв-26, 14:03 
> что он просрачиваться будет у всех, у корпов, у васянов, у тебя самого.

Да оно уже. И чуть часы не так идут - тоже факапища везде. А с вон тем факапищ станет в 2 раза чаще. Вот реально мразилы.

> чего-то к аятоллам плыл-плыл - не доплыл.

Им в прошлый раз витамины группы B-2 доставили. Они кажется еще помнят что за нафиг и поверили на слово что - плывут - и видимо по хорошему угомонились. Грят, уже облюбовывают место на рублевке :))

> Авианосцы, как показала практика, приплывают разьве что в соседнюю страну,
> как назло, в сто раз меньшую и не готовую защищаться.

В венесуэлу приплыли же. А что до неготовности защищаться - буквально за два дня до - СамДуро популярно объяснил как именно он будет с кем воевать, и вообще. Но, кажется, этот план потерпел неудачу.

Ответить | Правка | Наверх | Cообщить модератору

74. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (-), 17-Янв-26, 07:36 
> Защищённое обращение к web-серверу по IP-
> адресу может быть полезно при взаимодействии с домашними устройствами

И как мне получить серт на 192.168.0.1? И главное - что мне помешает потом MITM'ать остальных 192.168.0.1? :)

Ответить | Правка | Наверх | Cообщить модератору

101. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (101), 17-Янв-26, 11:40 
Они не выдают сертификаты на локальные адреса
Ответить | Правка | Наверх | Cообщить модератору

108. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  –1 +/
Сообщение от Аноним (108), 17-Янв-26, 12:27 
Они не знают какие у меня адреса используются в качестве локальных
Ответить | Правка | Наверх | Cообщить модератору

112. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (101), 17-Янв-26, 12:42 
А им это интересно знать? :)
Ответить | Правка | Наверх | Cообщить модератору

131. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (-), 17-Янв-26, 13:59 
> Они не выдают сертификаты на локальные адреса

Ну зашибись, браузеры будут орать на вебморды девайсов. Вот удобно то.

Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

134. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (101), 17-Янв-26, 14:19 
Локальные адреса прописаны в rfc, их список известен. Кто мешает браузерам это учитывать? Да, и потом, не орать, а предупреждать. Это другое.
Ответить | Правка | Наверх | Cообщить модератору

87. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +3 +/
Сообщение от Аноним (87), 17-Янв-26, 09:35 
Сертификат от барина на 6 дней!
Йеее, всегда мечтал!..
Ответить | Правка | Наверх | Cообщить модератору

91. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (91), 17-Янв-26, 09:49 
для большей безопасности сделать выдачу сертификатов курьерами и максимум на 24 часа.
Ответить | Правка | Наверх | Cообщить модератору

130. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (-), 17-Янв-26, 13:58 
> для большей безопасности сделать выдачу сертификатов курьерами и максимум на 24 часа.

Экспресс-доставка при помощи протокола определенного в RFC 1149 (IPoAC).

Ответить | Правка | Наверх | Cообщить модератору

109. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (108), 17-Янв-26, 12:28 
>для шифрованных соединений между бэкендами во внутренней инфраструктуре;

Ну да, только они предлагают обеспечить доступ из интернета к этой инфраструктуре для того чтобы выпускать эти сертификаты. И не разово, а постоянно.

Ответить | Правка | Наверх | Cообщить модератору

135. "Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-..."  +/
Сообщение от Аноним (135), 17-Янв-26, 14:51 
А предупреждение прилагается? 6 дней и автор спокойно исчезает с радаров.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру