Ура, теперь хттпс будет везде!

и никаких отговорок, что долго и дорого.

удостоверяющего центра

Не есть гуд. Подобные вещи должны быть децентрализованными, вроде того, что применяется в Tor/i2p.

Правильно, давно пора этих торговцев воздухом на место поставить.

первого в мире бесплатного, автоматизированного и открытого

Хотя, тут нет слова «безопасного». Хотя бы честно.

Первый шаг же.

Подобные вещи должны быть децентрализованными, вроде того, что применяется в Tor/i2p

Нужно ждать внедрения ipv6.

представил наклейки на ноутах «linux 4.2 certified»

Отличная новость. Всем копытцами за.

Можно отказываться от StartSSL? Всё равно сертификат для логина просрал.

В заголовке и в тексте слегка разные новости - LF не создает свой CA, а всего лишь поддерживает проект основанный мозиллой, циской, EFF и прочими, который ранее проскакивал в новостях.
А то лично я например подумал что LF создал свой проект, аналогичный тому что уже есть и теперь соревнуется с ним.

Думаешь в этом мире от слов что-то зависит?

ДЖВА ГОДА!

ВОУ! УРА! НАКОНЕЦ-ТО!

Кстати пару дней назад я к ним сунулся, говорят что «много желающих, сертификат выдать не можем, приходи позже».

Попробую создать здесь. Присобачу-ка к жабберу и HTTPS.

Хорошая новость.

Скорее бы. StartSSL достал уже, альтернативы нет.

Как, никто еще не вспомнил про cacert.org?

главное чтобы браузеры оперативно подхватили новый CA

Нужно

Даёшь https everywhere!

Запасаемся пивом и чипсами терпением и ждём...

Вообще, бесплатные программы надо сертифицировать за деньги ) предмет обязательной сертификации — возрастные ограничения...

Не отказался бы и заплатить, но единоразово и адекватную сумму.

Подобные вещи должны быть децентрализованными

а быть может letsencrypt.org и будет децентрализированным :-)

может там будут параллельно работать несколько серверов с дублирующим функционалом :)

по http/2 ты подключишьсяк одному из них...

а твой друг — в это же время подключится (тоже через http/2) уже к другому!

пять звезд назад можно было так шутить, теперь всем ясно, что зелено да толсто.

первого в мире бесплатного, автоматизированного и открытого удостоверяющего центра

CAcert?

Это будет только тогда, когда бесплатные хостинги будут поддерживать HTTPS.

Они не хотят TrueCrypt взять под свое крыло? Может кто подскажет им?

А то форков TC развелось - и все как один - говно.

GostCrypt вполне ничего. Да, там могут быть КГБшные бекдоры, но вряд ли уже кто-то помнит, как ими пользоваться.

Как насчет сертификата для Code Signing?

какая красотища! ещёб в браузерах её добавили поскорее, только вопрос как их пустят в круг избранных и за счет чего(кого)?

а что есть альтернативы? да и тарифы не очень то кусаюца

http://www.cacert.org использует недействительный сертификат безопасности.

К сертификату нет доверия, так как сертификат его издателя неизвестен.

gg

Они не хотят TrueCrypt взять под свое крыло? Может кто подскажет им?

наверно ты Апачный Инкубатор имел ввиду? :D

будет радость, когда cacert будет в списке доверенных CA в каждой кофемолке. а пока случайный гость на сайте не видит никакой разницы между самоподписаной заглушкой и сертификатом выданным cacertt.org =(. StartSSL пока без альтернатив

Можно отказываться от StartSSL? Всё равно сертификат для логина просрал.

Просто зарегистрируйся заново.

главное чтобы браузеры оперативно подхватили новый CA

Их сертификат подписан одним из корневых CA.

ну наконец-то

Не взлетит. Торговцы воздухом этого не допустят. Однозначно будет какая-то шумиха.

Есть CACert, но этот проект мне нравится больше.

но вряд ли уже кто-то помнит, как ими пользоваться

Смешно.

Торговцы воздухом этого не допустят.

StartSSL уже есть. Этот обещает быть чуть попроще в использовании. При этом, очевидно, что чуваки не полезут в бизнес по продаже сертификатов, поэтому мешать им смысла особого нет.

Между платными и бесплатными сертификатами есть довольно большая разница. Платный выдается конкретному лицу (физическому или юридическому, и тот кто его выдает - проверяет данные), бесплатный сертификат выдается кому-то, кто может менять данные на DNS сервере или может залить файлик на хостинг. Т.е. бесплатный сертификат только позволяет создавать зашифрованное соединение до указанного сайта (который непонятно кому принадлежит).

который непонятно кому принадлежит

но шифрофание ведь (смысл) не отменяется

БЕСПЛАТНОГО ?! А за счёт чего они тогда намериваются жить? Пожертвования, добровольно-принудительная встроенная реклама?

Или может это как первая доза, даётся бесплатно с надежной, что клиентов потом можно будет заставить раскошелиться?

StartSSL уже есть. Этот обещает быть чуть попроще в использовании. При этом, очевидно, что чуваки не полезут в бизнес по продаже сертификатов, поэтому мешать им смысла особого нет.

Будет замечательно, если так оно и есть. Я думаю платные регистраторы не особо рады таком исходу дел, они с радостью выдавали бы сертификаты не идентифицированным пользователям за деньги, только дешевле, но никак не бесплатно.

Бесплатные сертификаты нуждающимся!

Хотя, тут нет слова «безопасного». Хотя бы честно.

А где есть ? Ты вот почему доверяешь, скажем, Верисигну ? Доверять тут можно только себе любимому. Если цель - https, то этот центр - самое то. А вот если надо аутентификацию и реальную защищённость, то уж извините.

Считаю, очень хорошая тема. Я рад.

и тот кто его выдает - проверяет данны

Вопрос в том, кто проверяет выдающего...

АНБ объявило о взятии под своё крыло через подставных лиц Internet Security Research Group (ISRG) вместе с их проектом Let’s Encrypt, в рамках которого осуществляется создание первого в мире бесплатного, автоматизированного и открытого удостоверяющего центра.

Какая разница кто кого проверяет. Если проверка перед выдачей сертификата для твоего домена будет. Чужой домен ты не подпишешь, надо будет допустим добавить A/CNAME/etc к домену или отправить с одного из админских ящиков письмо, как ты это сделаешь для чужого домена? Никак.

но вряд ли уже кто-то помнит, как ими пользоваться.

в лондоне всё помнят