Исправление pztrn, (текущая версия) :
Правильно, мы будем жрать говно.
Letsencrypt прошел аудит безопасности, ибо добавлен во все браузеры. Почитайте, например, как:
А вот CACert не прошел, они сами отозвали заявку на включение своего корневого сертификата. Так что если говорить о доверии к CA, то к LE у меня больше доверия, чем к CACert. И для LE есть куча способов как автоматически деплоить сертификаты, начиная от certbot и завершая Caddyserver.
Как вы вообще смеете называться шифропанком тогда, если доверяете CA, который не прошел аудит безопасности? Это что за такое security through obscurity?
Да, я услышал ваши доводы по CA, однако это не отменяет того факта, что вы как минимум в теме CA и безопасности разбираетесь довольно поверхностно. А если нет - то ответьте на вопрос, почему CACert не прошел аудит безопасности? https://bugzilla.mozilla.org/show_bug.cgi?id=215243
Исходная версия pztrn, :
Правильно, мы будем жрать говно.
Letsencrypt прошел аудит безопасности, ибо добавлен во все браузеры. Почитайте, например, как:
А вот CACert не прошел. Так что если говорить о доверии к CA, то к LE у меня больше доверия, чем к CACert. И для LE есть куча способов как автоматически деплоить сертификаты, начиная от certbot и завершая Caddyserver.
Как вы вообще смеете называться шифропанком тогда, если доверяете CA, который не прошел аудит безопасности? Это что за такое security through obscurity?
Да, я услышал ваши доводы по CA, однако это не отменяет того факта, что вы как минимум в теме CA и безопасности разбираетесь довольно поверхностно. А если нет - то ответьте на вопрос, почему CACert не прошел аудит безопасности? https://bugzilla.mozilla.org/show_bug.cgi?id=215243