Короче, в новом Subscriber Agreement ничего сильно нового не ввели:
- поуточняли некоторые формулировки;
- указали, что сертификаты можно распространять и копировать;
- пытаются через условия соглашения заставить вас не ставить 777 на все директории и вообще быть более сознательными security-wise;
- клятвенно обещают, что сгенерированные вашим компьютером ключи (байтики) — ваша собственность (а сертификат принадлежит ISRG, кстати говоря);
- специально для аутистов указано, что юзать сертификат после его отзыва низя. Для супер-аутистов также есть отдельный пункт про то, что приватный ключ после отзыва сертификата использовать тоже нельзя;
- чуют, что текста как-то слишком много, поэтому пункт о privacy policy сократили и начали ссылаться на другие свои документы, которых уже целый зоопарк;
- теперь если на вас кто-то пожалуется и ваш сертификат отзовут, то всё, его уже не вернут, даже если докажете, что ISRG была неправа (раньше ISRG оставляла за собой право как отобрать, так и вернуть);
- обещают отозвать сертификат, если вы его используете для криминала или перехвата трафика других.
продолжаем сидеть на самоподписанном короч, очередные корпоративные пидоры
@nm0i В чём в данном случае заключается корпоративная педерастия?
@minoru Пунктик про не вернем, про пожалуемся и про криминал.
@nm0i Про «пожалуемся» и раньше было. Про «не вернём» — велика потеря; можно выпустить новый (но сперва нужно, наверное, доказать, что ты ни в чём не виновен, иначе Let's Encrypt, скорее всего, будет пользоваться своим правом сразу же отзывать сертификаты). Про криминал действительно стрёмно, потому как никаких уточнений по поводу того, как криминал отличается от не-криминала, нет.
@minoru ca me0w самый надежный! Только подписывать нельзя, я пароль протерял
Пиратские сайты или там хентай это криминал?
@anonymous Не указано. Смотри пункт 4.3, подпункт пять: