Let's Encrypt вышел из беты.
Уже выдали 1.8 миллиона сертификатов: https://letsencrypt.org/images/Issuance-April-10-2016.png
Перекатился на Let's Encrypt, используя рецепт с форума. Для первого сертификата спросили мыло и попросили согласиться с условиями Subscriber Agreement-а; последующие выдавали молча.
Конфиг Nginx-а нужно привести к следующему виду (via):
ssl_certificate /etc/letsencrypt/live/ДОМЕН/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/ДОМЕН/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/ДОМЕН/chain.pem;Рикаминдую. По сравнению с обычными плясками по генерации сертификата пользоваться letsencrypt-auto — сплошное удовольствие.
Кстати, вчера они сообщили, что третьего декабря откроют публичный доступ к бете. На моё письмо с просьбой дать доступ к закрытой ответили в течение двух дней, так что особой погоды открытие доступа, наверное, никому не сделает — народ либо давно уже зарегался и затестил, либо сидит и ждёт полноценного публичного доступа.
Спасибо няше @ckorzhik за то, что избавил меня от необходимости набирать пост заново :3
http://web.archive.org/web/20150110195511/https://letsencrypt.org/ >Arriving Summer 2015
http://web.archive.org/web/20150501094156/https://letsencrypt.org/ >Arriving Mid-2015
http://web.archive.org/web/20150727063907/https://letsencrypt.org/ >Arriving September 2015
http://web.archive.org/web/20150811075056/https://letsencrypt.org/ >Arriving Q4 2015
4da@jabber.cz/work-jel: connection lost: `STARTTLS negotiation failed: Certificate validation failed jabber.cz, verification code 66'Куда нажать, чтобы починилось?
#8MQMO7
(6)
/ @ninesigns / 3627 дней назад
Это у меня одного гугл уже третий раз за неделю сертификат на imap.google.com меняет?
#K06OTA
(9)
/ @xenomorph / 3641 день назад
Тут всем пизда кароч, в openssl очень серьезная бага, которая позволяет читать оперативку сервера http://heartbleed.com/ Всем кароч нужно обновляться и перевыпускать сертификаты.
Обожаю заходить на сайты всяких говношараг, торгующих SSL-сертификатами, по HTTPS и смотреть на замочек и информацию из сертификата.
Вот, например:
https://nic.ru/action/2014/ssl_ev/?ipartner=3168&adv_id=14-3-1-1
https://www.hc.ru/ru/services/ssl/
https://demos.ru/ssl/
А особенно меня веселит SSL Shopper (это не шарага-торгаш, это сайт с гайдом по шарагам)
https://www.sslshopper.com/
Компания Google сообщила о выявлении факта генерации фиктивных SSL-сертификатов, выписанных для некоторых доменов Google. Указанные сертификаты были созданы с использованием промежуточного сертификата удостоверяющего центра, принадлежащего Агентству по сетевой и информационной безопасности Франции (ANSSI, "Agence Nationale de la Sécurité des Systèmes d’Information"), отвечающему за безопасность информационных систем.
#F55XE7
(0)
/ @hongweibing / 3783 дня назад
RT @gamamb:
GlobalSign: Free Wildcard SSL Certificates for Open Source Projects https://www.globalsign.com/ssl/ssl-open-source/
https://twitter.com/gamamb/status/362177018000969728
ня, поднять ssl шифрование в бусте оказалось значительно проще чем я думал. нужно всего лишь настроить параметры + дать async_handshake. жаль что до завершения хендшейка нельзя набросать на ssl stream запросов разных async_read_some (возвращает ошибку uninitialized), приходится протягивать коллбеки внуть async_handshake хендлера, а так я рад и доволен
#DU8F8B
(0)
/ @hate-engine / 3944 дня назад
https://pagekite.net/wiki/OpenSource/ PageKite — прикольный реверс прокси с поддержкой туннелирования от бекэндов к фронтэндам. Поддерживает TLS и SNI. Умеет цепочки прокси для туннелей от бэкэнда к фронтэнду. Умеет несколько бэкэндов к одному фронтэнду и несколько фронтэндов к одному бэкэнду.
http://www.kousec.com/orenosv/orenosp_en.html
Заметил, что появилась новая версия OrenOSP, почти единственного реверс прокси, умеющего IPv6, TLS и SNI одновременно. Уже ломанул, осталось проверить, снято ли дурацкое ограничение на 6 дополнительных профилей SSL
Цоперайт © 2010-2016 @stiletto.