Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Let's Encrypt начнёт выдавать TLS-сертификаты для IP-адресов"	+/–
Сообщение от opennews (??), 06-Июл-25, 10:41
Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом и предоставляющий сертификаты безвозмездно всем желающим, анонсировал начало предоставления сертификатов для  IP-адресов. В отличие от сертификатов для доменов срок действия сертификатов для  IP-адресов составит на 30, а 6 дней. Реализуемая возможность позволит настроить защищённый шифрованный доступ к хостам не только при использовании доменных имён, но и при обращении напрямую по IP-адресу... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63531
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от BlackRot (ok), 06-Июл-25, 11:07	+3 +/–
В роутеры это тоже занусунут или нужен белый айпи?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #18, #23, #55

3. Сообщение от 12yoexpert (ok), 06-Июл-25, 11:11	+4 +/–
на localhost выдадут?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #7, #56, #75, #96

5. Сообщение от Аноним (5), 06-Июл-25, 11:18	–7 +/–
localhost у всех разный, в том числе у серверов Let's Encrypt, так что нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #46

7. Сообщение от Аноним (67), 06-Июл-25, 11:28    Скрыто ботом-модератором	–4 +/–
https://opennet.ru/56830-tls
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

8. Сообщение от Аноним (8), 06-Июл-25, 12:00	+11 +/–
А что, на серые IP кто-то выдаст сертификат?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #63, #97

10. Сообщение от Admino (ok), 06-Июл-25, 12:15	+3 +/–
> Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом Ой, а как стать частью этого сообщества? Корочки АНБ нужны?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

12. Сообщение от Аноним (12), 06-Июл-25, 12:47	–4 +/–
>> Некоммерческий удостоверяющий центр Let's Encrypt, контролируемый сообществом > Ой, а как стать частью этого сообщества? Корочки АНБ нужны? Т.е. Google и Amazon, в качестве главных спонсоров, любителей теорий заговоров совершенно не смущают?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #13, #39, #59

13. Сообщение от безразницы (?), 06-Июл-25, 13:03	+4 +/–
> Google и Amazon у этих не только корочки но и принтер для корочек найдется
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

14. Сообщение от Аноним (14), 06-Июл-25, 13:09	+/–
Расширяют присутствие в нише, скоро начнут бинарники подписывать. Затем на этой платформе можно и маркетплейс организовать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16

16. Сообщение от Аноним (16), 06-Июл-25, 13:21	+2 +/–
И останутся в своей нише ровно одни. Уже многие начинают проклевывать какие ириски они несут в массы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #57

18. Сообщение от gnugpl (?), 06-Июл-25, 13:35	+2 +/–
На сером ip достаточно самописного серта отпечаток которого добавлен в исключения там где нужно. Валидный сертификат необходим для публичного доступа, когда отпечаток не может быть проверен руками+глазами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #54

21. Сообщение от Анон1110м (?), 06-Июл-25, 13:40	–1 +/–
Это ни к чему хорошему не приведёт так же как и в случае с повальным переходом с HTTP на HTTPS.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #45

22. Сообщение от Анон1110м (?), 06-Июл-25, 13:46	–1 +/–
И кстати, в браузерах пишут что HTTPS это бесопасно, но на самом деле им стоит писать что соединение шифровано потому что безопасно оно или нет это вопрос.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #24

23. Сообщение от Эксконтрибутор FreeBSD (?), 06-Июл-25, 13:54	–1 +/–
А что мешает использовать dns challenge и держать на роутере валидный сертификат по доменному имени?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #64

24. Сообщение от Эксконтрибутор FreeBSD (?), 06-Июл-25, 13:55	+2 +/–
И именно так и пишут в браузерах «Защищенное соединение» А ты опять выдумал что-то и с этим воюешь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #35

25. Сообщение от Аноним (25), 06-Июл-25, 13:56	+/–
Прочитал заголовок в ленте и посмотрел на календарь, не первое ли апреля сегодня. Прочитал текст новости и ещё раз проверил календарь.
Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от nebularia (ok), 06-Июл-25, 14:03	+/–
> Из областей, в которых может оказаться востребовано защищённое обращение к web-серверу напрямую по IP-адресу, упоминается взаимодействие с домашними устройствами, такими как серверы хранения; начальная настройка или тестирование новых серверов; организация шифрованных соединений между бэкендами во внутренней инфраструктуре; И вот ради у этого всего есть белый IP, а нам обязательно лезть на внешний сервер раз в неделю за верификацией?
Ответить | Правка | Наверх | Cообщить модератору

29. Сообщение от Аноним (67), 06-Июл-25, 14:11	+1 +/–
>на HTTPS https://opennet.ru/53520-https
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

35. Сообщение от Анон1110м (?), 06-Июл-25, 14:48	+/–
Opera пишет Connect is secure. Ещё, когда грузишь страничку по HTTP, она вываливает свою страничку с предупреждением о том как же это страшно и мальенькой серой ссылкой на которую нужно нажать чтобы всё таки загрузить страничку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #90

37. Сообщение от Аноним (67), 06-Июл-25, 15:04	+/–
До 1.1.1.1 скоро не дойти: https://blog.cloudflare.com/russian-internet-users-are-unabl.../
Ответить | Правка | Наверх | Cообщить модератору

38. Сообщение от Аноним (38), 06-Июл-25, 15:06	+/–
Чем ip отличается от домена, что нужно делать 6 дней?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #40, #47

39. Сообщение от Аноним (39), 06-Июл-25, 15:08	+/–
Министерство правды тебе уже прислало что является теорией заговора?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #94

40. Сообщение от Аноним (39), 06-Июл-25, 15:08	+/–
Домен могут украсть, а айпи тоже могут украсть. Но не два сразу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

41. Сообщение от Аноним (41), 06-Июл-25, 15:19	+/–
В чем отличие от самоподписанного сертификата?
Ответить | Правка | Наверх | Cообщить модератору

45. Сообщение от Аноним (-), 06-Июл-25, 16:00	–1 +/–
Согласен, несущий информацию протокол не подверженный mitm вполне разработать можно. Вернее даже стек протоколов. Причем можно это делать не как в прошлом веке, а как следует - открытым для расширения и закрытым для модификации, т.е. исправляя ошибки, которых уйма уже накопилось. Да не только https, но и все что используется хотя-бы тем же браузером (и ip и dns). Не стоит отдавать интернет под управление американцам - мы же не живём в Америке и гражданство СГА не имеем
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #89

46. Сообщение от 12yoexpert (ok), 06-Июл-25, 16:13	+/–
не понял, как вы пришли от "в т.ч. у let's encrypt" к выводу "нет"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #87

47. Сообщение от Аноним (47), 06-Июл-25, 16:14	+3 +/–
домен твой минимум на год. айпи выдается при создании виртуалки, и при ее удалении может перестать быть твоим, и перейти в другие руки хоть через 5 минут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #52

52. Сообщение от Аноним (52), 06-Июл-25, 18:01	–1 +/–
Зачем тогда выдавать на 6 дней? Выдали бы на 10 минут, и сиди, обновляй.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #58

53. Сообщение от Аноним (-), 06-Июл-25, 18:07    Скрыто ботом-модератором	+/–
> начало предоставления бесплатных сертификатов для IP-адресов. Отсыпьте на 127.0.0.1 пожалуйста. Завеоните две!
Ответить | Правка | Наверх | Cообщить модератору

54. Сообщение от Аноним (-), 06-Июл-25, 18:09	+/–
> На сером ip достаточно самописного серта отпечаток которого добавлен в исключения Так и представляю себе. Купил Вася роутер - а в мануале (бумажном конечно, ибо морду роутера он не увидит) - рассказ как добавить сертификат в исключения его браузера.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #85

55. Сообщение от Аноним (55), 06-Июл-25, 18:11	+1 +/–
Как узнать цвет IP-адреса?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #65, #67

56. Сообщение от Аноним (55), 06-Июл-25, 18:12	+/–
Нет конечно. TLS на локалхосте бессмысленен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

57. Сообщение от Аноним (55), 06-Июл-25, 18:13	+/–
И какие же? С примерами и моделью угроз пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #61

58. Сообщение от Аноним (55), 06-Июл-25, 18:16	+2 +/–
Затем, что их инфраструктура быстрее не может. Но если ты готов проспонсировать — почему нет? Пиши в LE своё предложение, я уверен им будет интересно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

59. Сообщение от Admino (ok), 06-Июл-25, 18:19	–1 +/–
Ну то есть никак или что?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

61. Сообщение от Admino (ok), 06-Июл-25, 18:23	+/–
> И какие же? С примерами и моделью угроз пожалуйста. Пример с jabber.ru необучаемых ничему не научил. "Нам пришёл запрос на перевыпуск сертификата, мы сделали https проверку, мамой клянус!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #77

63. Сообщение от BlackRot (ok), 06-Июл-25, 19:11	+4 +/–
я сначала спросил) а потом начал думать))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

64. Сообщение от wifi (?), 06-Июл-25, 19:13	+/–
То что в этом нет никакой необходимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

65. Сообщение от wifi (?), 06-Июл-25, 19:14	+1 +/–
Вот так https://2ip.io/ip2color/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #69, #74, #86

66. Сообщение от BrainFucker (ok), 06-Июл-25, 19:53	–1 +/–
А чего нибудь децентрализованного никто не придумал ещё? Да и систему доменных имён бы тоже. Хотя, с текущими тенденциями по переносу всего в приложения на каждый чих, это всё может оказаться ненужным.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #76, #78

67. Сообщение от Аноним (67), 06-Июл-25, 19:58	+/–
https://qna.habr.com/q/1303168
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #73

69. Сообщение от Ананимаз (?), 06-Июл-25, 20:46	+3 +/–
лол, у меня красненький ну а если серьезно, то с серыми этот сайт вообще никак не поможет ибо будет отображаться ойпи внешнего шлюза провайдера/шайтан коробки, раздающей тырьнеты, а не серо-буро-малиновый ойпи клиента.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65

73. Сообщение от Аноним (55), 06-Июл-25, 21:15	+/–
А вкус и запах у разноцветных IP бывает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

74. Сообщение от Аноним (55), 06-Июл-25, 21:15	+2 +/–
Показывает коричневый. Написал провайдеру письмо с требованием перекрасить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #83

75. Сообщение от Алкоголизм (?), 06-Июл-25, 21:17	+/–
На локалхост были сертификаты от проекта local-ip co, но они там перманентно просроченные (UPD: ан нет, сейчас он у них действующий на год). Работает так, что у них есть домен вида my local-ip co с wildcard-сертификатом. И все поддомены вида 127-0-0-1 my local-ip co резолвятся как адреса локальных сетей. И они этот сертификат + ключ выкладывают на странице своего проекта для свободного скачивания.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

76. Сообщение от Эксконтрибутор FreeBSD (?), 06-Июл-25, 21:19	+1 +/–
Децентрализованных систем доменных имен было уже штук пять Не нужны они никому, чувак, просто не нужны
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

77. Сообщение от Эксконтрибутор FreeBSD (?), 06-Июл-25, 21:20	+1 +/–
jabber.ru в своем вранье запутались тогда и в конце концов признались, что запрос на выпуск сертификата был от них
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #98

78. Сообщение от Аноним (55), 06-Июл-25, 21:21	–1 +/–
> А чего нибудь децентрализованного никто не придумал ещё? Да и систему доменных имён бы тоже. Придумали. Ты пользуешься и тем, и другим прямо сейчас. В мире несколько тысяч коммерческих УЦ, вообще никак не связанных друг с другом. Та же самая история с DNS — несколько тысяч коммерческих предложений в мире. А некоммерческих и вовсе без счёта, каждый вася может себе свой УЦ и DNS запилить. Не понимаю что тебя не устраивает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #79, #80

79. Сообщение от BrainFucker (ok), 06-Июл-25, 21:48	+/–
Ну, это всё равно что утверждать что все социальные сети децентрализованные, они же независимы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #92

80. Сообщение от Аноним (80), 06-Июл-25, 22:02	+/–
> каждый вася может себе свой УЦ и DNS запилить И как каждый вася занесёт свой RC во все браузеры?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #88, #91

83. Сообщение от Аноним (-), 06-Июл-25, 23:13	+/–
> Показывает коричневый. Написал провайдеру письмо с требованием перекрасить. Ща, погоди, пришлет мужика с краской и покрасит тебя. И конечно включит в счет за следующий месяц.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

85. Сообщение от Аноним (85), 07-Июл-25, 00:08	+/–
А как же популярный адрес http://tplinkwifi.net Или ты не в курсе, за последние 10 лет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

86. Сообщение от Аноним (85), 07-Июл-25, 00:10	+/–
интересен алгоритм, как они кодируют. возможно просто рандом вам набрасывают, а вы и рады
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #95

87. Сообщение от Аноним (85), 07-Июл-25, 00:12	+1 +/–
логически!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

88. Сообщение от Аноним (85), 07-Июл-25, 00:23	+/–
а это уже проблемы конкретного васи. микрософт же с гуглом как то сумели!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #93

89. Сообщение от Аноним (55), 07-Июл-25, 00:29	+1 +/–
> Не стоит отдавать интернет под управление американцам Они его вообще-то придумали, создали и популяризовали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

90. Сообщение от Аноним (55), 07-Июл-25, 00:30	+2 +/–
> Opera пишет Это ошибка перевода с китайского.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

91. Сообщение от Аноним (55), 07-Июл-25, 00:34	+/–
Зачем во все? Мне васин УЦ без надобности, у меня своих два. А кошке и бабушке можно вручную добавить. Если у тебя там большой энтерпрайз, то через AD это делается в два счёта. Всё ещё не понимаю что там у тебя за проблемы с сертификатами и DNS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

92. Сообщение от Аноним (55), 07-Июл-25, 00:37	+/–
Нет, не то же самое. Популярными соцсетями владеют юридические лица. Они по дизайну не децентрализованы, в отличие от DNS и УЦ. Ты не можешь развернуть свою локальную копию фейсбука. А с DNS — хоть десять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

93. Сообщение от Аноним (55), 07-Июл-25, 00:52	+/–
Мало того, что сумели, так они ещё вместе с Мозиллой не до конца договорились кактм УЦ доверять. С большего только, чтобы не ломать своим юзерам экспириенс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

94. Сообщение от Аноним (12), 07-Июл-25, 01:32	+/–
> Министерство правды тебе уже прислало что является теорией заговора? Наблюдаемая реальность давно прислала поговорку "Кто девушку спонсирует^W ужинает, тот её и ...". Разжевывая: на одной стороне толпа крикливых интернетных военов-васянов, орущих про "бисплатна! И штоб еще вчера!", на другой -- те, кто оплачивает _всё_. Угадай с трех раз, к кому больше прислушиваться будут?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

95. Сообщение от Аноним (95), 07-Июл-25, 06:48	+/–
Вероятно, часть Азии всегда в красном. А часть ближней Азии - в синем. ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

96. Сообщение от Аноним (95), 07-Июл-25, 06:50	+/–
https://i.postimg.cc/9f7b5T7Z/2025-07-07-084906.png
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

97. Сообщение от penetrator (?), 07-Июл-25, 09:27	+/–
что-то нифига не согласуется "шифрованных соединений между бэкендами во внутренней инфраструктуре" внутрення инфрастуруктура что тоже вся на белых IP? чет не то совем... и никтое не мешает поддомен юзать для внутренней инфраструктуры, жмет купить пятибаксовый домен из дешевых зон? да и как же wireguard или stunnel для внутрянки?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

98. Сообщение от Admino (ok), 07-Июл-25, 12:14	+/–
Факт остаётся фактом: LE может выпустить сертификат на любой домен в мире, а потом сказать "по указанному адресу ответил сервер с правильным ответом, разбирайтесь в ваших IP и DNS, мы тут не причём, у нас лицо кирпичом".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

99. Сообщение от Аноним (99), 07-Июл-25, 12:25	+/–
Домен не переиспользуется разными людьми в течение часов. Если домен передан, наличие валидного сертификата у прежнего владельца не такая большая проблема - стороны перед этим осознанно заключили сделку. IP обычно выдается временно и процедуры смены оператора IP не закреплены юридически и конкретная техническая реализация не прозрачна. 6 дней - почему не 8 или 3? С потолка взяли? Что действительно назрело - управление доверием к TLS на основе дополнительных факторов. Нужны гибкие политики, каким доменам и хостам УЦ может давать сертификаты.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема