ビリャチピスデツナフイ Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1098.1 пользователей не могут ошибаться!
?6182
прекрасное5920
говно5735
говнорашка5102
хуита4014
anime2744
linux2455
bnw2268
music2260
log2053
рашка2003
pic1872
ололо1751
быдло1414
украина1357
сталирасты1295
гімно1135
дыбр1113
роботы_не_одобряют1004
bnw_ppl889

Хочу простой скрипт апдейта сертификатов letsencrypt, что нажать?
#D4EUIV (29+1) / @l29ah / 640 дней назад

The Let’s Encrypt root key (ISRG Root X1) will be trusted by default in Firefox 50, which is scheduled to ship in Q4 2016.

ref

#YW2SB7 (0+1) / @minoru / 803 дня назад

Короче, в новом Subscriber Agreement ничего сильно нового не ввели:

  • поуточняли некоторые формулировки;
  • указали, что сертификаты можно распространять и копировать;
  • пытаются через условия соглашения заставить вас не ставить 777 на все директории и вообще быть более сознательными security-wise;
  • клятвенно обещают, что сгенерированные вашим компьютером ключи (байтики) — ваша собственность (а сертификат принадлежит ISRG, кстати говоря);
  • специально для аутистов указано, что юзать сертификат после его отзыва низя. Для супер-аутистов также есть отдельный пункт про то, что приватный ключ после отзыва сертификата использовать тоже нельзя;
  • чуют, что текста как-то слишком много, поэтому пункт о privacy policy сократили и начали ссылаться на другие свои документы, которых уже целый зоопарк;
  • теперь если на вас кто-то пожалуется и ваш сертификат отзовут, то всё, его уже не вернут, даже если докажете, что ISRG была неправа (раньше ISRG оставляла за собой право как отобрать, так и вернуть);
  • обещают отозвать сертификат, если вы его используете для криминала или перехвата трафика других.
#PXD4V7 (7) / @minoru / 834 дня назад

Let's Encrypt случайно слили 7к почтовых адресов: https://community.letsencrypt.org/t/email-address-disclosures-preliminary-report-june-11-2016/16867

#79VO78 (0) / @minoru / 861 день назад

Любопытный пост о том, как модель Let's Encrypt может быть расширена для выдачи OV- и EV-сертификатов.

#19AHFG (1) / @minoru / 919 дней назад

Let's Encrypt вышел из беты.

Уже выдали 1.8 миллиона сертификатов: https://letsencrypt.org/images/Issuance-April-10-2016.png

#IT59L9 (11+1) / @minoru / 922 дня назад

Перекатился на Let's Encrypt, используя рецепт с форума. Для первого сертификата спросили мыло и попросили согласиться с условиями Subscriber Agreement-а; последующие выдавали молча.

Конфиг Nginx-а нужно привести к следующему виду (via):

ssl_certificate /etc/letsencrypt/live/ДОМЕН/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ДОМЕН/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/ДОМЕН/chain.pem;

Рикаминдую. По сравнению с обычными плясками по генерации сертификата пользоваться letsencrypt-auto — сплошное удовольствие.

Кстати, вчера они сообщили, что третьего декабря откроют публичный доступ к бете. На моё письмо с просьбой дать доступ к закрытой ответили в течение двух дней, так что особой погоды открытие доступа, наверное, никому не сделает — народ либо давно уже зарегался и затестил, либо сидит и ждёт полноценного публичного доступа.

Спасибо няше @ckorzhik за то, что избавил меня от необходимости набирать пост заново :3

#LLGHLG (5+1) / @minoru / 1073 дня назад

Кто-то уже юзает Let's Encrypt? Долго они на запрос участия в бета-тестировании отвечали?

#Z8WLWR (53) / @minoru / 1078 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.