Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Integracja z Let's Encrypt dla klientów - kto wprowadza?


Rekomendowane odpowiedzi

Opublikowano
W dniu 13.05.2018 o 01:31, blfr napisał:

I co w tej umowie? Jakie ryzyko? Rozumiem, że konto firmowe macie głównie do promowania swoich usług, ale jak się włączasz w dyskusję, to wnieś coś do niej.

 

Temat jest o tym kto ma LE. Nie ma sensu ciągnąć czy są dobre czy nie, dla kogo. Każdy kto je oferuje i używa indywidualnie ocenia. Wiadomo, że nie wszyscy mają prawników żeby im wyjaśnili ale też nie ma co oczekiwać, że firma która nie jest kancelarią bedzie udzielać porad prawnych, bo to nie jest celem jej działalności. LE nie jest problemem finansowym, przynajmniej dla nas. Bierzemy pod uwagę potrzeby naszych klientów.

  • Zażenowany 1
Opublikowano
10 minut temu, IQ PL napisał:

Wiadomo, że nie wszyscy mają prawników żeby im wyjaśnili ale też nie ma co oczekiwać, że firma która nie jest kancelarią bedzie udzielać porad prawnych, bo to nie jest celem jej działalności


Rozumiem, że konkluzja powinna być taka, że ktoś kto nie ma sztabu prawników określających czy LE jest bezpieczne czy jest niebezpieczne, traktuje swoich klientów z definicji gorzej, oferując im bardziej "ryzykowne" certyfikaty, ponieważ różnią się umową z certyfikatami komercyjnymi?

Opublikowano (edytowane)

@kankan Sugerujesz jakiś spisek, że Mozilla, Google i Microsoft "ubiło" wystawców certyfikatów na zlecenie innych?  Zostały "ubite", bo łamały zasady bezpieczeństwa i procedury. Dopóki Let's Encrypt nie zacznie odwalać wałków to się nie ma czego bać.

 

Poza tym żadne wycofanie akceptacji dla wystawców nie dzieje się z dnia na dzień, więc będzie czas na przejście na inne.

Edytowane przez nnd.newbie
Opublikowano

Nic nie sugeruje, ale fakty są takie, że w ostatnich miesiącach lecą jedni dostawcy SSL za drugimi, a Let's Encrypt też takie kryształowe nie jest:

https://www.thesslstore.com/blog/lets-encrypt-phishing/

I z tego co wiem do tej pory nic z tym nie zrobili...

 

 

Opublikowano
15 godzin temu, kankan napisał:

Z jednej strony tak, a z drugiej ma się czego bać i Lets encrypt patrząc na to jak w kilka miesięcy "ubito" darmowy Startcom, Wosign, ale też płatne RapidSSL i ogólnie Symanteca bo przestały się "podobać" ;). 

Można jakieś szersze info dla niewtajemniczonych?

Opublikowano

Google obraziło się na Symanteca jakiś czas temu: https://www.computerworld.pl/news/Chrome-nie-uzna-certyfikatow-SSL-wystawionych-przez-firme-Symantec,409046.html i przez to są problemy z certyfikatami Geotrust, Thawte, Rapidssl i innymi, które opierały sie o ich CA.. Trzeba robic reissue bo nowe Chromy wywalają błędy. Niektórzy pośrednicy o tym informują, inni nie. Nowe certyfikaty wystawia Digicert, niestety mimo tego, że zajmuje to czas (ja musiałem odswieżyć kilkadziesiąt certów, od nowa dać approvale, podmienić crt i ca root) nie doliczają żadnych bonusów, są aktualne tylko tyle na ile były pierwotnie opłacone

Opublikowano
20 minut temu, kankan napisał:

Google obraziło się na Symanteca jakiś czas temu


Mozilla się natomiast obraziła na WoSign i StartCom, ale były powody na obrażanie się na wszystkie te firmy. 

Opublikowano (edytowane)
W dniu 13.05.2018 o 12:29, Piotr GRD napisał:

 

Jestem idealistą, mam utopijną wizję świata. Zdecydowanie wolałbym odwoływać się do przyzwoitości tego śmieciowego operatora, aby zaprzestał swoich praktyk, niż prowadzić "wyścig zbrojeń" w coraz to bardziej wyrafinowanym i skmplikowanych zabezpieczaniu wszystkiego co tylko się da. Nie, nie mówię, żeby zostawiać drzwi swojego domu otwarte jak jeszcze nawet przed kilkudziesięciu laty na wsiach bywało

 

Raczej jestem zwolennikiem zostawiania otwartych drzwi niż nieszyfrowanego http. Jak słusznie zauważyłeś, śmieciowy operator wstydu nie ma, a sąsiadów można fajnych trafić.

 

W dniu 14.05.2018 o 10:23, IQ PL napisał:

 

Temat jest o tym kto ma LE. Nie ma sensu ciągnąć czy są dobre czy nie, dla kogo. Każdy kto je oferuje i używa indywidualnie ocenia. Wiadomo, że nie wszyscy mają prawników żeby im wyjaśnili ale też nie ma co oczekiwać, że firma która nie jest kancelarią bedzie udzielać porad prawnych, bo to nie jest celem jej działalności. LE nie jest problemem finansowym, przynajmniej dla nas. Bierzemy pod uwagę potrzeby naszych klientów.

 

Czyli zasiałeś FUD i schowałeś za brakiem aplikacji.

 

Nie musisz udzielać tutaj nikomu porad prawnych, wystarczy, że wskażesz prawdziwe czy potencjalne zagrożenie. Wystarczy ogólnie, bez wskazywania konkretnych firm.

Edytowane przez blfr
  • 2 miesiące temu...
Opublikowano
26 minut temu, kankan napisał:

LE leży od ponad 2h. Jak wynika z informacji na twitterze zablokowano im domenę?!


Gdzie znajdziesz taką informację?

U mnie działa ich strona, a na TT informacji żadnej nie widzę w tej sprawie.

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    • Brak zarejestrowanych użytkowników przeglądających tę stronę.
×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.