Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Let's Encrypt начал выдавать сертификаты для IP-адресов и 6-дневные сертификаты"	+/–
Сообщение от opennews (??), 16-Янв-26, 22:21
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, начал выдавать бесплатные сертификаты для  IP-адресов, а также предоставил возможность получения TLS-сертификатов, время жизни которых ограничено 160 часами (6 днями). 13 мая намерены добавить поддержку выдачи сертификатов, действующих 45 дней. В соответствии с ранее объявленным планом 10 февраля 2027 года максимальный срок действия сертификатов будет сокращён с 90 до 64 дней, а 16 февраля 2028 года - до 45 дней... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64628
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 16-Янв-26, 22:21	+5 +/–
Ждём сертификаты на 1 час через пару лет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #24

3. Сообщение от al (??), 16-Янв-26, 22:24	+/–
Ну как же dns-01 запретили? ))))
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от нах. (?), 16-Янв-26, 22:28	+/–
нишмагли осилить парсинг in-addr.arpa (при том что так-то на первый и второй погляд - ЭТИ зоны понадежнее прямых, поскольку кому попало не выдаются, и перехватить их посложнее будет)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #66

5. Сообщение от нах. (?), 16-Янв-26, 22:38	+4 +/–
следующий ход - запритить-запритить всем браузерам работать с self-signed и нешифрованным http окончательно и бесповоротно. Хочешь поменять настройки в своем тплинке или к умному телевизору подцепиться или еще какому интернету вшей - вешай на них паблик адрес и выставляй голым задом в интернет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

6. Сообщение от Аноним (6), 16-Янв-26, 22:43	–4 +/–
>короткоживущие сертификаты помешают злоумышленникам длительное время контролировать трафик жертвы или использовать сертификаты для фишинга Это надо понять и признать, что сейчас интернет быстро расширяется и всё больше на него завязано, так, что всё логично и вопросом безопасности стоит задаться: - https://habr.com/ru/articles/968218/ - https://opennet.ru/56830-tls
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18

7. Сообщение от Аноним (9), 16-Янв-26, 22:43	+/–
> контролируемый сообществом Откуда такая информация?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

8. Сообщение от Аноним (6), 16-Янв-26, 22:53	–4 +/–
Отсюда: https://letsencrypt.org/about/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #11, #12

9. Сообщение от Аноним (9), 16-Янв-26, 22:54	+6 +/–
SNAP-талоны на однократное посещение сайта.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

11. Сообщение от Аноним (9), 16-Янв-26, 22:56	+/–
Сами про себя на своём сайте? Может, кто-то расскажет, чей CA стоит на вершине цепочки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #13, #26

12. Сообщение от Аноним (9), 16-Янв-26, 22:59	+/–
> называть себя сообществом Дело не в том, как назвать себя... Дело тут немного в другом... Кто подписал их? :) (вопрос риторический) Почему никакое другое сообщество не прокатит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #33

13. Сообщение от Аноним (6), 16-Янв-26, 22:59	–2 +/–
Ознакомьтесь с историей создания: https://en.wikipedia.org/wiki/Let%27s_Encrypt
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

18. Сообщение от Аноним (18), 16-Янв-26, 23:04	–1 +/–
Кому надо, тот будет по будильнику перетыркивать патчкорд в ДЦ на пару секунд, для перехвата серта. Как оно было с одним хмпп сервером.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #31

19. Сообщение от Аноним (18), 16-Янв-26, 23:08	+/–
> сертификаты для IP-адресов, а также предоставил возможность получения TLS-сертификатов, время жизни которых ограничено 160 часами (6 днями) Ну, в принципе, логично. IP проще сменить, чем домен. Да и не всегда он по твоей воле меняется.
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (24), 16-Янв-26, 23:19	–1 +/–
кто там кричал, что частая смена паролей никак не влияет на безопасность, объясните свою логику LE.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #43

24. Сообщение от Аноним (24), 16-Янв-26, 23:21	+3 +/–
> Ждём сертификаты на 1 час через пару лет. слишком много, на каждую сессию - свой!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

26. Сообщение от Аноним (26), 16-Янв-26, 23:32	–1 +/–
Сейчас летсенкрипт не зависит в цепочке ни от какого другого CA. Но сообщество состит из этих ребят https://www.abetterinternet.org/sponsors/ Let's Encrypt это не хорошо и не плохо, это просто окончательное и безповоротное закрытие кормушек для других CA. Потому, что aws, google, ovh и другие ребята решили, что катлету делить с мухами вроде комодо это неправильно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #30, #42

29. Сообщение от нах. (?), 16-Янв-26, 23:37	+/–
LE прекрасно знает что это влияет на безопасность ровно отрицательнымм образом. Для того и работают. Как и пропагандисты обязательных смен нескомпроментированных паролей раз в три часа.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #36, #37

30. Сообщение от Аноним (6), 16-Янв-26, 23:38	+/–
Спонсоров там много (*прокрутите вниз): https://letsencrypt.org
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

31. Сообщение от нах. (?), 16-Янв-26, 23:44	–1 +/–
кому надо знает что для этого физически ничего никуда тыкать не надо. Более того, с одним xmpp сервером вероятнее всего вообще не злой умысел (изначально) а руки из вот оттуда. Ну а то что в той же стойке оказались немного не самые хорошие ребята, для той помойки тоже вполне обычно - мне в свое время достался адресок (а возможно и физически сервер) какого-то изрядно мощного судя по траффику координационного центра ботнетов, другой раз - чей-то явно нерядовой vpn (рядовые не используют ip over dns, это даже для китая перебор) Думаю, владельцы того и другого обрадовались бы, получив такой вот подарок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #44

33. Сообщение от Аноним (-), 16-Янв-26, 23:47	+/–
> Кто подписал их? А разве кто-то должен подписывать? > Почему никакое другое сообщество не прокатит? Ну так сделайте свое сообщество. Выдавайте сертификаты на 100 лет вперед.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

34. Сообщение от myster (ok), 16-Янв-26, 23:47	+/–
Есть ли какой-то способ, чтобы сертификат действовал и для локальной подсети IP-адресов? Может быть, в CSR-файл можно добавить специальные строки?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #48, #59

35. Сообщение от Аноним (35), 16-Янв-26, 23:48	–1 +/–
>В соответствии с ранее объявленным планом 10 февраля 2027 года максимальный срок действия сертификатов будет сокращён с 90 до 64 дней, а 16 февраля 2028 года - до 45 дней. Лапша про увеличение безопасности, ИМХО это просто прикрытие меркантильного интереса. Элементарная двухходовка: При уменьшении времени жизни сертификатов кратно возрастет нагрузка на инфраструктуру. Далее последуют требования к сообществу об увеличении финансирования.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39, #41

36. Сообщение от Аноним (6), 16-Янв-26, 23:48	+/–
>это влияет на безопасность ровно отрицательнымм образом Почему же ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

37. Сообщение от Аноним (24), 16-Янв-26, 23:51	+/–
> нескомпроментированных а это такие волшебные пароли? Бабушка Ванга нашептала, что они "нескомпроментированны"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

38. Сообщение от Аноним (39), 17-Янв-26, 00:00	+/–
Где они были, когда это было мне нужно, я вас спрашиваю.
Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от Аноним (39), 17-Янв-26, 00:01	–2 +/–
Окно овертона, сначала на поклон ходишь к барину чаще. Потом сертификат через госуслуги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

40. Сообщение от cheburnator9000 (ok), 17-Янв-26, 00:02	+1 +/–
Лучше бы они сделали свой аналог sslip.io и давали возможность получить домен на IP адрес в виде HEX notation. Например, 334B3513.nip.io валидный ресурс в случае sslip и letsencrypt так получить можно и работает.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51

41. Сообщение от Аноним (24), 17-Янв-26, 00:02	–2 +/–
> Лапша про увеличение безопасности Лашпа таки обратное, тут https://www.opennet.dev/opennews/art.shtml?num=64541 в 9.74, Аноним (7), 15:35, 03/01/2026 конкретно построчно все расписано. > При уменьшении времени жизни сертификатов кратно возрастет нагрузка на инфраструктуру. Далее последуют требования к сообществу об увеличении финансирования. А что они должны кому-то делать это бесплатно? Вам провайдер повышает тарифы за ынтернет под соусом "увеличения" скорости передачи? "Элементарная двухходовка" именно в этом случае, чтобы увеличить прибыль им надо больше клиентов, а больше клиентов это ресурсов больше, ну вот и следствие повышения тарифов, чтобы купить ресурсы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #49

42. Сообщение от Аноним (9), 17-Янв-26, 00:13	+/–
> не зависит в цепочке ни от какого другого CA Прям чудеса! А ты попробуй в браузере тыкнуть по значку и посмотреть всю цепочку...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #58

43. Сообщение от Аноним (18), 17-Янв-26, 00:36	–2 +/–
С паролями смысл в том, что пользователь манал каждый месяц запоминать новый пароль, поэтому чем чаще он меняется, тем чаще пользователи записывают их на листочек и вешают на монитор, что отрицательно сказывается... бла-бла-бла, лень дальше писать. С сертами обратная ситуация. Их на листочек не запишешь. Чем дольше он действует, тем чаще его пихают в разные сервера, пересылают и так далее. А для безопасности лучше всего 1 сервер - 1 серт, который автоматически получается скриптом (сложно эту муйню программой назвать) и лежит в одном месте, и никуда не передается. Ведь если у тебя серт на 3 года, то не грех такое богатство и забэкапить... а потом бэкап куда-то залили... и понеслось. В целом-то и в ситуации с jabber.ru быстрее что-нибудь всплыло, если бы серт менялся каждую неделю, кто-нибудь да заметил, что сервак улетаеет в астрал во время получения серта. А так полгода сидели и в х...^w ус не дули.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #45, #46

44. Сообщение от Аноним (18), 17-Янв-26, 00:40	+/–
> кому надо знает что для этого физически ничего никуда тыкать не надо. Это для красного словца в стиле холивуда было. > вероятнее всего вообще не злой умысел Пошли теории заговоров. Там же черным по белому было, что кто надо поудил инфу, а дальше уже не сильно актуально было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

45. Сообщение от Аноним (24), 17-Янв-26, 01:23	+/–
> поэтому чем чаще он меняется, тем чаще пользователи записывают их на листочек и вешают на монитор да, да, да - не меняй пароль, но сохраняй в браузере (парольном менеджере), а как же! Может вы мне хотите еще доказать, что пароль в password.txt на компе надежней чем на листе бумаги? Или все так же "бла-бла-бла, лень дальше писать"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

46. Сообщение от Аноним (24), 17-Янв-26, 01:26	–1 +/–
> тем чаще его пихают в разные сервера, пересылают и так далее. А пароль незаписанный на листочке бумаги, вы сколько раз вводите в форму входа? - Один? Он у вас сохранен в парольном менеджере? :) Потом вы задаетесь вопросом почему надо чаще менять пароли? :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

47. Сообщение от Аноним (47), 17-Янв-26, 01:27	–3 +/–
IPv6 не просто так придуман.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #65

48. Сообщение от Аноним (24), 17-Янв-26, 01:28	–1 +/–
давай сразу для 127.0.0.1
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

49. Сообщение от 12yoexpert (ok), 17-Янв-26, 02:22	+/–
так забавно читать комментарии безграмотных людей по техническим вопросам, ты бы знал я бы понял (но не читал бы), если бы ты делился опытом установки молокоотсоса на корову или слития соляры из трактора
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #53

50. Сообщение от Аноним (50), 17-Янв-26, 02:23	–2 +/–
Когда настанет чебурнет куча скрепных сайтов отрубятся из-за просрочки сертификатов. Нужен скрепный аналоговнетный аналог для хомяков.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

51. Сообщение от Джон Титор (ok), 17-Янв-26, 02:25    Скрыто ботом-модератором	+/–
Прикольно выглядит. А как узнавать систему исчисления? Добавляя префикс 0x? Числом то можно и сейчас писать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

52. Сообщение от Джон Титор (ok), 17-Янв-26, 02:31    Скрыто ботом-модератором	+1 +/–
Тебе то какое дело?)) Как та собака которая бежит и пытается пролаять что больше её этот человек не интересует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

53. Сообщение от Аноним (24), 17-Янв-26, 02:41	–1 +/–
> так забавно читать комментарии всего два предложения? это то, на что ты способен? забавно даже, переоценка видать. > я бы понял (но не читал бы), если бы ты делился опытом установки молокоотсоса на корову или слития соляры из трактора у тебя там вымя выросло?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

54. Сообщение от Аноним (24), 17-Янв-26, 02:48	+/–
мне одному непонятна ситуация, с какого бодуна СА должен решать сколько жить сертификату? Он траст, а не диктатор политик безопасТности!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57, #60, #61, #63

55. Сообщение от Аноним (55), 17-Янв-26, 02:50	+/–
> Защищённое обращение к web-серверу по IP-адресу может быть полезно при взаимодействии с домашними устройствами что вы несете???????? на 192.168.1.1 ?????
Ответить | Правка | Наверх | Cообщить модератору

56. Сообщение от penetrator (?), 17-Янв-26, 02:51    Скрыто ботом-модератором	+/–
на локальные адреса, клоуны )))
Ответить | Правка | Наверх | Cообщить модератору

57. Сообщение от Аноним (6), 17-Янв-26, 02:52	+/–
А кто, если не издатель ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

58. Сообщение от Аноним (58), 17-Янв-26, 03:01	–1 +/–
Попробовал, корневой летсенкрипт. Что ещё попробовать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #62

59. Сообщение от Аноним (58), 17-Янв-26, 03:06	+1 +/–
Это концептуально невозможно. Нельзя выдать валидный сертификат на локальный IP тому што у локальных адресов множество владельцев. Ты сможешь своим митмить мою локалку, а я твою своим. Смысл удостоверяющего центра делится на 0.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

60. Сообщение от Аноним (58), 17-Янв-26, 03:08	–1 +/–
CA тебе ничего не обязан, не нравится сделай свой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #64

61. Сообщение от Аноним (61), 17-Янв-26, 03:17	+/–
Капиталистическая Партия Соединенных Штатов решила и продавила что ЛЕ самые чоткие пацаны а все остальные УЦ сделают также пока им вобще дают их странный ненужный бизнес держать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

62. Сообщение от Аноним (9), 17-Янв-26, 03:27    Скрыто ботом-модератором	+1 +/–
> Что ещё попробовать? Попробовать говорить правду.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

63. Сообщение от Аноним (9), 17-Янв-26, 03:29	+/–
> Он траст, а не диктатор политик безопасТности! Он диктатор политик безопасТности, а не траст.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

64. Сообщение от Аноним (9), 17-Янв-26, 03:32	+/–
Некоторые пытались, только почему-то их серты или в сразу в банлист шли у браузеров, или не появлялись в списке разрешённых. Про угрозу MITM не надо, CF это делает и ничего, ей можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

65. Сообщение от 12yoexpert (ok), 17-Янв-26, 03:36	+/–
просто так
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

66. Сообщение от morphe (?), 17-Янв-26, 03:41	+/–
FYI: rdns/ptr запись ты можешь поставить любую, оно так не работает
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема