Конец золотой эпохи / commitstrip :: SSL :: Смешные комиксы (веб-комиксы с юмором и их переводы)

Комиксы commitstrip SSL 

Конец золотой эпохи

Конец золотой эпохи
Прошел год,
время обновлять сертификат
mixpix.in
CoWVYWtStrip.COW,Смешные комиксы,веб-комиксы с юмором и их переводы,commitstrip,SSL
Подробнее
Конец золотой эпохи Прошел год, время обновлять сертификат mixpix.in CoWVYWtStrip.COW
Смешные комиксы,веб-комиксы с юмором и их переводы,commitstrip,SSL
Еще на тему
Развернуть
В конце кажется будто он язык высунул
А ещё бутылки - мёртвые.
Немного офтоп.
Объясните мне недоверчивому почему я должен перевести свои сервера и сервера клиентов на let's encrypt ?
Поиски в гугле пока ничего не дали, кроме инструкции как настроить.
Даже спонсоры, указанные на сайте, используют сторонние сертификаты (comodo, digicert, google).
Один мой знакомый закрыл сайт ещё почти год назад и довольный, но лично я по прежнему испытываю странное чувство, а не наебут ли как в фильме Агенты Кингсман (есессно сертификат не замотивирует человеков на убийство), а второе сомнение - SSL это гигантский рынок с колоссальным оборотом за почти ничего и тут появляется бесплатный и безопасный сертификат, который работает в большинстве, если не во всех, браузеров.

Единственный сайт который использует let's encrypt, из известных мне, это https://stepic.org
loyreni loyreni 15.06.201617:53 ответить ссылка 4.2
Нормальный и бесплатный сертификат для веба. А появилось оно ни с чего лишь в фантазиях. Оно создано при участии довольного большого количества компаний. Мягко говоря всем не хочется платить за воздух ака сертификаты.
Есть такая хорошая позиция, критикуешь - предлагай, гугл вставляет палки в колёса сайтам без ssl, значин он ответственен за то что бы ненужный сайту сертификат появился у него бесплатно.
Вообще-то на SSL полно бесплатных сертификатов. Их нынче выпускают все кому не лень. Но let's encrypt пока что единственный сервис, заточенный под автоматическое продление бесплатных сертификатов. Они даже не выдают сертификаты более чем на три месяца (а в перспективе срок жизни сертификата будет месяц), зато обновление можно (и нужно) полностью автоматизировать.

У меня по крону раз в неделю запускается скрипт для обновления и все, я больше не слежу за сертификатами - они в порядке. А если что-то не так, то крон присылает письма.

Чуть геморройнее выглядит отвязывание его авторизации от 80-го порта - нужно запускать обновлятор на другом порту, а вебсерверу сказать, куда перенаправлять запросы. Но я не стал заморачиваться. 10 секунд в неделю в 5 утра сервер может и отдохнуть.
Hellsy Hellsy 15.06.201622:55 ответить ссылка 0.5
Спасибо.
Простой (даже 5 секунд) - стрёмно. Но я попробую manuale (питоновский клиент для генерации сертификатов) Официальный клиент не буду пробовать, т.к. я злобный тиран и не люблю конкурентов на сервере.

Однако меня не покидает чувство что это мышеловка.
Если срок жизни сертификатов будет 1 месяц, и текущий рынок сертификатов падёт, то совершенно внезапно можно сделать let's encrypt платным и думать будет особо некогда (я читал что организация не комерческая, но человеки они такие).
Ну, Let's Encrypt уже тем хорош, что заставляет остальных шевелиться. Вот буквально вчера StartSSL прислал письмо, что у них тоже теперь есть автоапдейт и автоинсталляция сертификатов, срок жизни - до 39 месяцев, до 120 доменов + вайлдкарты, а кроме того - EV SSL. Причем есть бесплатные EV SSL (greenbar) сертификаты. Вот в таком виде:
	Your customers see the green address bar whenever somone visits your site	
https://Yvww.yourcomponywebsiie.com т £ Your Company. Inc (US) ijfuafcal		
httpiV/Www. yourcomponywebnte.com
- й
Comodo CA Ltd (GB)
The right side of the green bar alternates between your company name and the
Hellsy Hellsy 16.06.201620:33 ответить ссылка 0.0
Какой то профессиональный юмор
Sweed Sweed 15.06.201619:11 ответить ссылка 4.4
в каждом комиксе я ничего не понимаю, так как не кодер
Каждый уважающий себя сайт обязан гарантировать юзеру безопасное соединение.
Это достигается с помощью HTTPS (secure HTTP).
Для этого используются цифровые сертификаты.
Чтобы такому сертификату доверял любой браузер по умолчанию, они должны быть выданы не абы кем, а специальными центрами.
Сертификаты стоят нихуевых денег, и выдаются на определенное время (подозреваю, что их замена была связана с определенным гемором).
Центры поднимают изи бабки на таких сертификатах, т.к. им выдача ничего не стоит.
Но вот появился Let’s Encrypt - бесплатные сертификаты с возможностью автоматического обновления (как-то так).
У существующих центров бомбит пукан, т.к. с массовым переходом на Let’s Encrypt курица перестанет нести золотые яйца.
Вот и все в общих чертах.
дополню, что все несколько серьезнее и выдаются только сертификаты "начального" левела, для "серьезных" контор все еще нужно отдавать нехуевые бабки за более зеленый замочег
Спасибо!
Я ВСЁ ПОНЯЛ!!!
$399? Я на своем хостинге плачу в разы меньше. У меня какой-то неправильный сертификат?
g0liath g0liath 15.06.201619:15 ответить ссылка -4.8
Твой оператор использует letsencrypt, который бесплатен.
Хостинг на GoDaddy: UCC/SAN SSL - 137 в год; Wildcard SSL - 246 в год.
Пользовались говеным халявным StartSSL и с гемором раз в год обновляли. Теперь letsencrypt обновляется себе по крону и никаких лишних телодвижений.
О, StartSSL. Обожаю его. Каждый год:

* Сначала не приходит уведомление о том, что пора обновлять сертификат
* Личный кабинет со входом по SSL-сертификату, причем, вход по сертификату в FF не заводится, приходилось ставить хром
* Далее обнаруживаеУ StartSSL есть забавм, что SSL-сертификат для входа тоже просрочился
* В истерике теребим гугл и узнаем, что нужно создавать новый аккаунт и писать в техподдержку, чтобы они перенесли домены

И главная фича: подтверждение при помощи сраной почты. Каждый год нужно поднимать/привязывать к яндексу почту.

Слава Let's encrypt. Правда, пока еще 3 года wosign не кончились
tr-dr tr-dr 15.06.201621:17 ответить ссылка 1.5
А почему бы не подцепить сайт к Cloudflare? Они ж тоже SSL "дают", все продьевается автоматически
WGOS WGOS 16.06.201610:28 ответить ссылка 0.0
Может, Риэл прикрутит к джою https, ну пожалуйста.
vladics vladics 20.06.201610:44 ответить ссылка 0.0
Уже писали про это и не раз. Если джой перейдет на https то по инициативе РКН может оказаться заблокирован не только внезапно неугодный раздел, а сайт целиком
Администрация и так блокирует неугодные разделы. И https можно не афишировать, пока принудительно не пойдёшь по ссылке https://joyreactor.cc/
Я тоже в разделе dev где то год назад спрашивал про это, мне был дан ответ Риэл: проспонсируй - прикрутим. Я не готов на такие суммы идти, но если на халяву, то что бы и не спросить еще раз.
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы

Похожие посты
ТАК, ЧТО ТАМ У НАС ТВОРИТСЯ В ЗАХВАТЫВАЮЩЕМ МИРЕ ВЕБ-КОМИКСОВ?..
£91	
^ С. У Д	
и у \	/1 /
ОЛИН ЧЕЛОВЕК
РОПСЕНШТИЛЬС/
Я, КАЖЕТСЯ, ПОЗНАЛ ТЩЕТУ БЫТИЯ.
ПИСТОЛЕТ В СЛИВНОМ _БАЧКЕ.
подробнее»

Смешные комиксы,веб-комиксы с юмором и их переводы ропсенштильс и шизнагсингерзуппе вебкомиксы

ТАК, ЧТО ТАМ У НАС ТВОРИТСЯ В ЗАХВАТЫВАЮЩЕМ МИРЕ ВЕБ-КОМИКСОВ?.. £91 ^ С. У Д и у \ /1 / ОЛИН ЧЕЛОВЕК РОПСЕНШТИЛЬС/ Я, КАЖЕТСЯ, ПОЗНАЛ ТЩЕТУ БЫТИЯ. ПИСТОЛЕТ В СЛИВНОМ _БАЧКЕ.
vk.com/commitstrip
GomwitStrip.cow vk.com/mixpixin
Яви нам свой дух. пролей на нас свет, помоги нам найти логи сессии Докера, так как мы их проебали...
CommitStrip.com
подробнее»

commitstrip Смешные комиксы,веб-комиксы с юмором и их переводы

vk.com/mixpixin Яви нам свой дух. пролей на нас свет, помоги нам найти логи сессии Докера, так как мы их проебали... CommitStrip.com
В общем, я переустановил вам \Vindows. Установил 26 драйверов пакет программ «Премиум» и антивирус на 3 года. _____ V
Что??? Пятьдесят тысяч??? По пятьсот за драйвер? Так дорого? И какое еще сохранение данных за тридцать тысяч? В сё же и так было на месте!
Спасибо! Не думал что у меня такая была
подробнее»

commitstrip Смешные комиксы,веб-комиксы с юмором и их переводы it-юмор

В общем, я переустановил вам \Vindows. Установил 26 драйверов пакет программ «Премиум» и антивирус на 3 года. _____ V Что??? Пятьдесят тысяч??? По пятьсот за драйвер? Так дорого? И какое еще сохранение данных за тридцать тысяч? В сё же и так было на месте! Спасибо! Не думал что у меня такая была