Skocz do zawartości
Piotr GRD

Integracja z Let's Encrypt dla klientów - kto wprowadza?

Polecane posty

W dniu 13.05.2018 o 01:31, blfr napisał:

I co w tej umowie? Jakie ryzyko? Rozumiem, że konto firmowe macie głównie do promowania swoich usług, ale jak się włączasz w dyskusję, to wnieś coś do niej.

 

Temat jest o tym kto ma LE. Nie ma sensu ciągnąć czy są dobre czy nie, dla kogo. Każdy kto je oferuje i używa indywidualnie ocenia. Wiadomo, że nie wszyscy mają prawników żeby im wyjaśnili ale też nie ma co oczekiwać, że firma która nie jest kancelarią bedzie udzielać porad prawnych, bo to nie jest celem jej działalności. LE nie jest problemem finansowym, przynajmniej dla nas. Bierzemy pod uwagę potrzeby naszych klientów.

  • Zażenowany 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
10 minut temu, IQ PL napisał:

Wiadomo, że nie wszyscy mają prawników żeby im wyjaśnili ale też nie ma co oczekiwać, że firma która nie jest kancelarią bedzie udzielać porad prawnych, bo to nie jest celem jej działalności


Rozumiem, że konkluzja powinna być taka, że ktoś kto nie ma sztabu prawników określających czy LE jest bezpieczne czy jest niebezpieczne, traktuje swoich klientów z definicji gorzej, oferując im bardziej "ryzykowne" certyfikaty, ponieważ różnią się umową z certyfikatami komercyjnymi?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)

@kankan Sugerujesz jakiś spisek, że Mozilla, Google i Microsoft "ubiło" wystawców certyfikatów na zlecenie innych?  Zostały "ubite", bo łamały zasady bezpieczeństwa i procedury. Dopóki Let's Encrypt nie zacznie odwalać wałków to się nie ma czego bać.

 

Poza tym żadne wycofanie akceptacji dla wystawców nie dzieje się z dnia na dzień, więc będzie czas na przejście na inne.

Edytowano przez nnd.newbie

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nic nie sugeruje, ale fakty są takie, że w ostatnich miesiącach lecą jedni dostawcy SSL za drugimi, a Let's Encrypt też takie kryształowe nie jest:

https://www.thesslstore.com/blog/lets-encrypt-phishing/

I z tego co wiem do tej pory nic z tym nie zrobili...

 

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
15 godzin temu, kankan napisał:

Z jednej strony tak, a z drugiej ma się czego bać i Lets encrypt patrząc na to jak w kilka miesięcy "ubito" darmowy Startcom, Wosign, ale też płatne RapidSSL i ogólnie Symanteca bo przestały się "podobać" ;). 

Można jakieś szersze info dla niewtajemniczonych?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Google obraziło się na Symanteca jakiś czas temu: https://www.computerworld.pl/news/Chrome-nie-uzna-certyfikatow-SSL-wystawionych-przez-firme-Symantec,409046.html i przez to są problemy z certyfikatami Geotrust, Thawte, Rapidssl i innymi, które opierały sie o ich CA.. Trzeba robic reissue bo nowe Chromy wywalają błędy. Niektórzy pośrednicy o tym informują, inni nie. Nowe certyfikaty wystawia Digicert, niestety mimo tego, że zajmuje to czas (ja musiałem odswieżyć kilkadziesiąt certów, od nowa dać approvale, podmienić crt i ca root) nie doliczają żadnych bonusów, są aktualne tylko tyle na ile były pierwotnie opłacone

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
20 minut temu, kankan napisał:

Google obraziło się na Symanteca jakiś czas temu


Mozilla się natomiast obraziła na WoSign i StartCom, ale były powody na obrażanie się na wszystkie te firmy. 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Napisano (edytowany)
W dniu 13.05.2018 o 12:29, Piotr GRD napisał:

 

Jestem idealistą, mam utopijną wizję świata. Zdecydowanie wolałbym odwoływać się do przyzwoitości tego śmieciowego operatora, aby zaprzestał swoich praktyk, niż prowadzić "wyścig zbrojeń" w coraz to bardziej wyrafinowanym i skmplikowanych zabezpieczaniu wszystkiego co tylko się da. Nie, nie mówię, żeby zostawiać drzwi swojego domu otwarte jak jeszcze nawet przed kilkudziesięciu laty na wsiach bywało

 

Raczej jestem zwolennikiem zostawiania otwartych drzwi niż nieszyfrowanego http. Jak słusznie zauważyłeś, śmieciowy operator wstydu nie ma, a sąsiadów można fajnych trafić.

 

W dniu 14.05.2018 o 10:23, IQ PL napisał:

 

Temat jest o tym kto ma LE. Nie ma sensu ciągnąć czy są dobre czy nie, dla kogo. Każdy kto je oferuje i używa indywidualnie ocenia. Wiadomo, że nie wszyscy mają prawników żeby im wyjaśnili ale też nie ma co oczekiwać, że firma która nie jest kancelarią bedzie udzielać porad prawnych, bo to nie jest celem jej działalności. LE nie jest problemem finansowym, przynajmniej dla nas. Bierzemy pod uwagę potrzeby naszych klientów.

 

Czyli zasiałeś FUD i schowałeś za brakiem aplikacji.

 

Nie musisz udzielać tutaj nikomu porad prawnych, wystarczy, że wskażesz prawdziwe czy potencjalne zagrożenie. Wystarczy ogólnie, bez wskazywania konkretnych firm.

Edytowano przez blfr

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
26 minut temu, kankan napisał:

LE leży od ponad 2h. Jak wynika z informacji na twitterze zablokowano im domenę?!


Gdzie znajdziesz taką informację?

U mnie działa ich strona, a na TT informacji żadnej nie widzę w tej sprawie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dołącz do rozmowy

Możesz pisać i zarejestrować się później. Jeśli masz konto,Zaloguj się teraz, aby publikować na swoim koncie.

Gość
Odpowiedz...

×   Wklejony jako tekst z formatowaniem.   Wklej jako zwykły tekst

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.


  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.