Чтоб просто свой ca делать

На каждый домен выписывать лецэнкрипт - это ебанина

Letsencrypt renew, кажется

Серты обновляются, я просто жму кнопку и делаю релоад нжинкса

Letsencrypt renew, кажется

Что renew?

Certbot

Короче, сертификаты обновляются нормально

Я про то что этого можно просто не делать

Для бложика я сам лецэнкрипт использую

там автоматически же все обновляется, даже нгинкс самому не надо перезапускать, можно все автоматизированно сделать

Я про то что этого можно просто не делать

И отдавать кучу бабла

Сьо баксов ???

Я ебал

Если жто куча бабла

Это куча бабла для сертификатов

Это не обьективно

Это куча бабла для сертификатов

Это бесплатно

Летсэнкрипт - да

Если вы этого не понимаете, то самое время закончить школу, пойти в институт, и узнать про нормальные проекты

Ну и дорогие сертификаты - это в т.ч. стоимость страховки

Ну и дорогие сертификаты - это в т.ч. стоимость страховки

от чего?

От проёба приват кея от ca

От проёба приват кея от ca

как сумма помогает не проебать приват кей от са?

Если секурити провайдер проебёт свой ключ он вам заплатит

А лецэнкрипт просто извинится

Если секурити провайдер проебёт свой ключ он вам заплатит

сомнительно. потому что если другой центр сертификации проебет свой кей от са, злоумышленники смогут выпустить сертификат для моего домена без валидации. но при этом никаких договорных отношений меня с другим центром сертификации (который проебал) не появится. и никто ничего не вернет.

сомнительно. потому что если другой центр сертификации проебет свой кей от са, злоумышленники смогут выпустить сертификат для моего домена без валидации. но при этом никаких договорных отношений меня с другим центром сертификации (который проебал) не появится. и никто ничего не вернет.

У вас каша в голове

уверены? :)

Абсолютно

пруфы.

Каши ?

Найдите мне банк который лецэнкриптом закрыт

Или биржу

Каши ?

да. как то, что я заплатил комодо за сертификат спасет меня от того, что тавте проебет свой ключ от CA?

Спасёт от того что комодо проебёт

А тауте будет платить своим кастомерами

Не мало

По этому у них есть стимул не проебывать

тавте проебала. злоумышленники выпустили валидный сертификат на мой домен. фишинг, блаблабла, утечка ценных данных. ущерб понес я, ключ проебала тавте, комодо в белом. кто мне заплатит за ущерб?

Никто не заплатит, но тауте уйдёт с рынка

итак, как то, что я плачу комодо меня защищает? никак?

Демагогия

Никто не заплатит, но тауте уйдёт с рынка

А как тебе станет легче, если тауте проебет сертификат и уйдет с рынка?

если у тебя из-за этого порушится бизнес

никакой демагогии. просто пытаюсь понять поинт.

Если секурити провайдер проебёт свой ключ он вам заплатит

А лецэнкрипт просто извинится

потому что например ты банк и твой серт перевыпустят

Я не утверждаю что мне станет легче

Вобще мой тезис - вайлдкарт лучше в плане оперейшен кост

Особенно за сто баксов за год

А ещё, валидация у лецэнкрипт и у стартссл гавно

И стартссл серт мозила фаундейшен уже пытались отозвать

"Вон, ВАЗ постоянно ломается, поэтому Мерседес - говно"

отличная логика

Если в данной аналогии мерседес это лецэнкрипт - то заверните мне мерседесов, билет до завода куплю на свои

Ах да у лецэнкрипт ещё лимиты на апи колы

Но для чего то маленького и без риска вполне норм

Я пользуюсь

чего почитать, чтобы быстро в lua врубиться?

Если в данной аналогии мерседес это лецэнкрипт - то заверните мне мерседесов, билет до завода куплю на свои

дело в том что у startssl'я вполне конкретные проблемы были, связанные с тем что их купил WoSign и не анонсировал это по правилам

но

с чего ты взял что такие проблемы касаются let's encrypt'а?

Ах да у лецэнкрипт ещё лимиты на апи колы

уже обсуждалось ранее - если объяснишь зачем то они готовы их убрать для тебя

чего почитать, чтобы быстро в lua врубиться?

https://www.lua.org/pil/contents.html вполне адекватная штука

хоть и старая

вот тоже на него посматривал, видимо примусь за него. А там уже почекаю изменения

уже обсуждалось ранее - если объяснишь зачем то они готовы их убрать для тебя

это то же костыль

ERROR: S client not available

проще за 100 баксов купить вайлдкард

с чего ты взял что такие проблемы касаются let's encrypt'а?

изза бесплатности

плюс я не понимаю где в лецэнкрипт бизнес

изза бесплатности

подробнее?

плюс я не понимаю где в лецэнкрипт бизнес

А где у Linux Foundation бизнес?

подробнее?

чем рискуют парни?

чем рискуют парни?

репутацией

а зачем надо рисковать обязательно?

репутацией

и да

притом не только своей

она должна быть

например как у тауте

бизнес модель кстати в том что у них есть пачка спонсоров которые им каждый месяц денег отстегивают за факт работы

или верисайн

бизнес модель кстати в том что у них есть пачка спонсоров которые им каждый месяц денег отстегивают за факт работы

хуёвая бизнес модель

хуёвая бизнес модель

половина крупных опенсурс проектов так живет

нормально

хуёвая бизнес модель

ничем не хуже такой же у тауте

и прочих верисайнов

ну сфакапятся они

продолбают серт

половина крупных опенсурс проектов так живет

нет

штрафов не будет же

нет

да, да, глянь хоть на опенстек

опенсорс живёт не так

или на питон

опенстек - это компании которые его внедряют

эриксон, ibm ....

эриксон, ibm ....

И только они ага)

питон живёт за счёт институтов

И только они ага)

там под сотню

опенстек - это компании которые его внедряют

опенстек - это куча денег от компаний, которые его используют