А Comodo? A Thawte? А VeriSign? А владельцы корневых днс-ов? Винда стучит на всех налево и направо, не раскрывая информации о том, какие данные собираются и не предоставляя исходники, а let's encrypt ведущий свою деятельность в открытую вызывает у тебя подозрение?
*QUADRO_FACEPALM*
P.S. Кирилические домены зло. С этим говном одни проблемы.
P.P.S. Тем более, что SSL не панацея < Т.е. ходить с голой жопой намного лучше, чем с прикрытой трусами?
Ты и прав и не прав, дружище.
Винда стучит на всех налево и направо, не раскрывая информации о том, какие данные собираются и не предоставляя исходники, а let's encrypt ведущий свою деятельность в открытую вызывает у тебя подозрение? *QUADRO_FACEPALM*
Прикол в том, что мы добровольно сливаем инфу, регистрируясь в Гугл или Яше, а здесь я вижу honeypot в неприкрытом виде.
Если раньше злоумышленникам нужно было стараться, чтобы сломать сайт, то теперь, сломав 1 сайт с «бесплатным сертификатом», они завладеют множеством сайтов. Уже многие кинулись устанавливать серификаты от let's encrypt, не дожидаясь января 2017.
И вот сам эксперимент. Я установил этот сертификат и вуаля:
То есть, толку от такого сертификата → почти ноль. В строке браузера отображается, что сайт ненадёжен, и что «браузер там что-то заблокировал». Интересно что? И зачем?
P.S. Кирилические домены зло. С этим говном одни проблемы.
Согласен. Только раз процесс этот начат, он должен был быть пройден до конца, а не так вот глупо гибнуть. Тем более, что одной кириллицей дело не ограничивается — в мире насоздавали и других, на китайском и т.д.
Вангую, что при массовом переходе на SSL обнаружатся новые уязвимости протокола либо сломают этот хваленый бесплатный let's encrypt и уязвимыми окажутся миллионы сайтов. Тем более, что у let's encrypt куча владельцев, а потому никто ни за что не отвечает.
Получается, инфу они сливать могут, а претензии к ним → в сумме оплаченного, то есть 0.
P.P.S. Тем более, что SSL не панацея < Т.е. ходить с голой жопой намного лучше, чем с прикрытой трусами?
Каким это образом SSL защищал мой сайт? Никаким, бро. А широкое распространение автоматически подписываемых бесплатных сертификатов подсказывает мне, что и пользователя никак не защитит.
Как будут фишинговые сайты, так и будут. Как спам рассылали, так и будут рассылать. Ну и тогда зачем это всё?
В переход на новую версию протокола не верю. Такие переходы насильным образом и срочно, за 3 месяца, делаться не должны.
Верю в заговор. В заговор из-за бабла — тем более.
Мне вспоминается аналогичный случай борьбы с ветряными мельницами в PHP.
Многие горе-вебмастера при записи в БД забывали экранировать данные.
Разработчики языка не просто разработали 2 новых концепции работы с MySQL, а ещё и отключили драйвер, который посчитали устаревшим, в новых версиях языка.
«Устаревший» драйвер почему-то работал не медленнее новых, и был не более уязвим, чем новые.
Просто к новым с кривыми руками подходить сложней.
Это сколько бабосов надо будет для обслуживания сетки сайтов.
![:-]](/styles/default/nulled/smilies/1.gif "Ухмылка :-]")