@minoru А поясню тем, что x.509 сейчас примерно бесполезна для чего-то кроме скачивания обновлений любимых прыщиков, поскольку сертификаторы все продажные шлюхи, и распространителей серт-паков это устраивает // наверное они в доле.
@l29ah Да, аутентификация с помощью x.509 сейчас по большей части бесполезна. Но Let's Encrypt и не занимается полноценной аутентификацией, они раздают сертификаты только затем, чтобы шифровать траффик между клиентом и сервером.
@l29ah В сертификатах Let's Encrypt аутентификация не работает молча, а на твой самоподписанный сертификат визгу подымется столько, что пользователи будут стороной обходить весь TLD, в котором ты хостишься.
@l29ah Покажи работающую WoT для сайтиков.
@l29ah Ок, тогда я не угадал, что ты предлагаешь взамен. Пояснишь?
@l29ah Да, аутентификация с помощью x.509 сейчас по большей части бесполезна. Но Let's Encrypt и не занимается полноценной аутентификацией, они раздают сертификаты только затем, чтобы шифровать траффик между клиентом и сервером.
@l29ah В сертификатах Let's Encrypt аутентификация не работает молча, а на твой самоподписанный сертификат визгу подымется столько, что пользователи будут стороной обходить весь TLD, в котором ты хостишься.