Там уже все написано.

Открой почитай сертификат Lets Encrypt X1 CA, на нём подпись от доверенного DST ROOT CA X3 *2000* года выпуска. Ну и скриншота вкладки details на странице ошибки не хватает, зато есть кучка бесполезных скринов.

Ты болван.

man superuser

man root

«To obtain a cert using the “webroot” plugin, which can work with the webroot directory of any webserver software:

./letsencrypt-auto certonly --webroot -w /var/www/example -d example.com -d http://www.example.com -w /var/www/thing -d thing.is -d m.thing.is»

В общем, понятно. «Большой Брат смотрит на тебя!» (с)

То есть, у этой волшебной конторки будут все сертификаты и все ключевые файлы от огромного количества серверов?

Как там было: «Бесплатный сыр только в мышеловке»?

Что-то мне кажется, что все спецслужбы всех стран мира владеют долей в этой замечательной конторке! Хехехе.

Генерируй еще больше бесполезных высказываний. Вначале бы разобрался в вопросе, потом делал какие-либо выводы.

А вообще, да, не пользуйся, а то еще Большая Сестра будет приглядывать за тобой.

Товарищ майор ФСБ? Извините, не узнал Вас в гриме!

Китайцы давно уже раздают бесплатные SSL

https://buy.wosign.com/free

-- Да, человек смертен, но это было бы ещё полбеды. Плохо то, что он иногда внезапно смертен, вот в чём фокус!

(Воланд)

Так что — никаких гарантий, сами понимаете...

А можно немножко пояснить для чего нужен клиент, почему они не могут просто отдать сертификат?

Чтобы получить сертификат, нужно подтвердить, что ты владеешь доменом, а для этого нужно в особую папку каждого домена положить особый файл (DNS официальный клиент не поддерживает, хоть и обещали), а затем уведомить сервер, что файлы где надо лежат, чтобы только после этого получить сертификат. И вот эту операцию клиент и пытается автоматизировать (очень через неудобно).

А я вот одной командой получил сертификат без каких-либо проблем.

Явно, запускал letsencrypt от рута...

Вообще чуваки сделали прикольный клиент, его чтобы запустить не рутом, нужно постараться.

Явно они собираются брать деньги за постоянный апдейт.

Там не за что брать деньги. Они лишь подписывают твой сертификат своим ключем, проверив, что ты смог в нужную папку сайта положить файлик. Т.е. подтверждают, что ты владеешь домено. Но кто ты такой - они не знают. Такие сертификаты выдает StartSSL. Это не то, за что берут деньги (те чуваки в сертификат прописывают кто владелец (фирма или человек) и проверяют, сертификат отдали тому, кто указан в нем владельцем).

В этих сертификатах поле владельца пустое. Более того, этот сертификат, похоже, может получить любой, кто находится между серверами Let's encrypt и IP вебсервера, которому выдается сертификат

Представляешь, на твоем сервере буднт храниться несколько байт от LE - какой ужас, на самом-то деле!

Ну не стану же я скроллить всё там и десять скриншотов делать. А так понятно, да, фигня какая-то.

Вопрос ведь не в том, что там у меня на сервере храниться будет.

А в том, что эти ребятки, по-сути невесть кто, будут обладать мастер-ключем от туевой хучи интернет-сервисов (не только от веб-серверов, но и от почты, и от IP-фонов и хз от чего ещё).

Получается, они будут масштабно контролировать огромное количество персональной информации. Пароли, номера банковских карт и т. п. типа компромата кто-с-кем спит вместо законного супруга.

Плюс к тому, в отличие от официальных центров сертификации, они никакими обязательствами не связаны. Если Comodo дает обязательства и гарантию, что сертификат не будет скомпроментирован, на сумму от $250'000 до $1'750'000 - то что дают эти ребятки? Никто никому ничего не обещал и не гарантировал? Тогда вообще какой смысл с SSL заморачиваться? Гоните трафф открытым текстом и всё!

Спасибо за разъяснение. Тогда все еще хуже. Кстати, что у них в Key Usage написано?

Во-первых, не «невесть кто». Эта организация была совместно создана Мозиллой и EFF. Во-вторых, сертификаты генерируются локально. Передаётся на подпись только их публичная часть. Приватная остаётся только у тебя. В-третьих, даже если бы она передавалась: в современном SSL/TLS валидность ключа удостоверяется только фактом наличия подписи от CA. С точки зрения клиента, твой ключ ничем не лучше и не хуже любого другого, выданного для того же домена _любым_ CA (даже не обязательно тем же). Любые возможности, которые дала бы злоумышленнику компрометация существующего ключа, уже есть у всех CA, причём независимо от того, пользуешься ли ты их услугами.

По сути все отличие самоподписанного сертификата - выдающий УЦ, входящий в цепочку независимых центров имеет в своем реестре учетную запись.

Фактически, таким УЦ может быть любой субъект, имеющий развернутый Openssl и RootCA на своем хосте с подтверждением от доверенных УЦ, что данный УЦ заслуживает доверия.

Подтверждать владение доменом выглядит несколько излишним.

Отсюда вопрос: не совсем понятно что делает lets encrypt - работу неосиляторов. Это как systemd - выигрыш производительности 1-2% , а остальное только добавление лишних сущностей и сложностей. Явно паразитный контекст, преследующий совсем другие цели.

+1

«Передаётся на подпись только их публичная часть.»

А это не важно. Владея ключом CA, ты можешь дешифровать любую сессию, защищенную дочерними ключами.

Это, как раз и есть краеугольный камень: надежны только самоподписные сертификаты. А «официальные» дешифруются ключом удостоверяющего центра.

Собственно, дешифровка траффика СОРМами основана именно на том, что в СОРМ загружены все ключи всех удостоверяющих центров. Соответственно, дешифруется любая сессия, подписанная их дочерними ключами. А то б, можно подумать, ФСБ позволила существовать тому же Скайпу, да? :)

Ну как можно быть таким неучем, а?

Собственно, дешифровка траффика СОРМами основана именно на том, что в СОРМ загружены все ключи всех удостоверяющих центров.

Всех? Одного достаточно. Для того, чтобы вклиниться в соединение, достаточно сертификата, выданного _любым_ CA. Не обязательно тем же, что выдавал настоящий сертификат.

Это, как раз и есть краеугольный камень: надежны только самоподписные сертификаты.

Да ни фига они не надёжны. Браузер спокойно примет «левый» сертификат злоумышленника, подписанный любым CA, даже если перед этим ты явным образом подтвердил самоподписанный.

А «официальные» дешифруются ключом удостоверяющего центра.

Не дешифруются, а подменяются. Дешифровать сессию, не вклиниваясь в неё, невозможно. А для того, чтобы вклиниться, достаточно «левого» сертификата, выданного любым CA. Независимо от того, является ли настоящий сертификат сайта «официальным», как ты выразился.

Make me unsee that!

Попробовал https://gethttpsforfree.com/ - сертификаты выдаёт, процедура простая. По-моему с официальным клиентом больше проблем.

Не вводите людей в заблуждение... :) И учите матчасть что-ли...

А это не важно. Владея ключом CA, ты можешь дешифровать любую сессию, защищенную дочерними ключами.

Это как? И что такое «дочерний ключ»?

Это, как раз и есть краеугольный камень: надежны только самоподписные сертификаты. А «официальные» дешифруются ключом удостоверяющего центра.

В сертификате нет ничего секретного, его не надо «дешифровывать» , его надо верифицировать. Если клиент соглашается использовать предоставленный сервером (или «человеком посередине») сертификат, то клиента уже ничего не спасет. Самоподписные сертификаты как раз — зло, потому как клиенту предлагают согласиться использовать ХЗЧ, подписанное ХЗ кем.

Собственно, дешифровка траффика СОРМами основана именно на том, что в СОРМ загружены все ключи всех удостоверяющих центров.

Шо, и секретный ключ верисайна? Правда?

можно подумать, ФСБ позволила существовать тому же Скайпу, да? :)

А как они могут запретить?

ergil, beastie, красота, спасибо.

Владея ключом CA, ты можешь дешифровать любую сессию, защищенную дочерними ключами.

Учи матчасть, неуч.

Вы такой смешной! Прямо лапочка. И уж матчасть поучить вам явно стоит.

СОРМы не работают по принципу man-in-the-middle. На них оператор связи просто заводит копию всего траффика и всё. Дальше СОРМ этот траффик просто слушает, пишет и при необходимости дешифрует.

«Шо, и секретный ключ верисайна? Правда?»

Есть принцип «Бритвы Оккама»: «Не следует множить сущее без необходимости». Иными словами, не надо выдумывать какие-то волшебные методы дешифровки, когда проще получить ключ из первоисточника. И для этого, кстати, необязательно даже паяльник использовать - достаточно подписать определенное соглашение «в целях борьбы с терроризмом» или как-то так. Аналогично, кстати, с Cisco K9: обратите внимание, что К9 у нас сертифицирован... а, значит, у ФСБ есть возможность дешифровать этот траффик.

«А как они могут запретить?»

Да как угодно вплоть до запрета (или ограничения) деятельности Microsoft в стране.

СОРМы не работают по принципу man-in-the-middle. На них оператор связи просто заводит копию всего траффика и всё. Дальше СОРМ этот траффик просто слушает, пишет и при необходимости дешифрует.

Таким способом дешифровать SSL невозможно в принципе. Неважно, кто вы и чьи у вас ключи. Если вы не вклинивались в процесс передачи данных, то расшифровать сессию вы не сможете.

man Diffie-Hellman key exchange

значит, у ФСБ есть возможность дешифровать этот траффик

Да-да, эллиптические кривые и большие простые числа - чушь, у фсб давно установлено по квантовому компьютеру на сотню кубитов на каждом узле связи.

Насколько мне известно, SSL СОРМ до сих пор слушать не умеет (или не умел по состоянию на два года назад). Мне про то сами разработчики рассказывали. Пытался я как-то по-незнанию устроится на работу в одну из контор, которая этот СОРМ и разрабатывала, Как узнал чем они занимаются, так энтузиазм и пропал, но кой чего рассказать мне успели.

А про протоколы и ключи — ну не несите херни.

Cisco K9: обратите внимание, что К9 у нас сертифицирован... а, значит, у ФСБ есть возможность дешифровать этот траффик.

Если что-то сертифицировано, то это значит только одно — отдельные ФСБшники получили много бабла за сертификацию. Сертифицированное железо обычно устанавливается во всяких госконторах и прочих местах типа ЦБ, а там уже ничего «дешифровывать» не надо.

На 3 месяца с перспективой уменьшения этого срока и при этом ещё требуется установка клиента, который работает под рутом?

Эталонное не нужно.

Посмотрю, когда (если) они будут бесплатно и без установки клиента выдавать сертификат лет на 5-10.

Держите нас в курсе.

Упырь мел Умерь пыл. Даже теоретические наличие CA в СОРМ не позволит расшифровывать трафик без MitM, просто потому, что ты не понимаешь принципа работы CA.

Для сертификации своего ключа мне не надо отправлять закрытый ключ куда либо, достаточно только публичной части. А потому CA не владеет моим закрытым ключем, пока лично я сам не выложу его в инет (или пока мой комп не будет скомпроментирован).

Кстати, коллеги, если не в падлу, сделайте ASN.1 дамп. Интересно, как у них сертификат устроен, и какие расширения поддерживаются.

Для этого необходимо, что бы хост, по запросу CA, решил «задачу», отдал например определённый файл с привилегированного порта.

Файл /etc/shadow ?

Шутку понял, смешно. ;)

На моих системах, он тебе, кстати, абсолютно не поможет. В большинстве мест у меня авторизация только по ключам. У юзверей (да и у рута) нет паролей.

Он же из под рута запущен. Когда понадобится он может и authorized_keys всем подправить как надо.

Аудит сода никто не запрещал. Все клиенты, что я видел — открыты. (И не всем клиентам нужен рут.)

Официальный клиент совершенно не обязательно запускать от рута. В режиме certonly с правильно выставленными директориями для логов/сертификатов/etc он замечательно работает под обычным пользователем.

Да и всегда есть firejail, если паранойя совсем разыгралась.

Ты проверял именно на pidgin? Ты надеюсь, понимаешь, что у всяких там eclipse/pidgin/java - свои базы сертификатов?

Ну собственно так и положено запускать, если конечно это исключает выдачу рута или членство так или иначе в wheel

Сразу как вышли в открытую бету выкинул свой сертификат от godaddy и поставил letsencrypt. Полёт нормальный: весь софт которым я пользуюсь доверяет их CA (chrome 48, firefox 38, android 5.1)

Владея ключом CA, ты можешь дешифровать любую сессию, защищенную дочерними ключами.

Как можно вот настолько не понимать принцип работы криптографии с публичным ключём?

http://www.spfng.com Глаза! Мои глаза!

Ну и куда копать если android 4.2.2 говорит что https://helloworld.letsencrypt.org/ ОК, а мой не доверенный?

Кажется разобрался: нужно было chain.pem вместо fullchain использовать.

Let’s Encrypt - не нужен, со своими сертификатами на 90 дней и кривеньким скриптом. Особенно - при наличие альтернатив, как бесплатных, так и за небольшие деньги

Идея хороша. Но сдается мне, что это «бесплатная первая доза». Явно они собираются брать деньги за постоянный апдейт.

Нет, и об этом было публично сказано

И еще, если они собираются обновлять «серверные» сертификаты раз в три месяца, то как мне устраивать процедуру верификации подписи хотя бы годичной давности?

Никак. Ожидается, что эти сертификаты будут использованы только для веба. В частности, чтобы упростить массовую миграцию на HTTP/2. Можешь себе мысленно представлять, что это такой довесок к плагину «HTTPS everywhere».

И вот еще что. у клиента-то в броузере корневой сертификат должен быть. А кто его в этот броузер положит?

Есть поимённый список тех, кто принудит этот корень к появлению на всех платформах и очень быстро. В принципе, достаточно первых двух платиновых и третьего золотого.

А кто такие вот эти и кто доверяет им?

$ wc -l /etc/ca-certificates.conf-orig
215 /etc/ca-certificates.conf

inb4:

$ wc -l /etc/ca-certificates.conf
6 /etc/ca-certificates.conf

Что-то мне кажется, что все спецслужбы всех стран мира владеют долей в этой замечательной конторке! Хехехе.

Что мешало всемогущим спецслужбам всех стран мира до этого втихую отжать все ключи от всех корневых сертификатов?

HTTPS обеспечивает шифрование трафика (со всеми известными оговорками), но не гарантирует подлинности сайтов, если мы говорим об уровне атак доступных «всем спецслужбам всех стран». Прежде чем хехекать, может стоит подумать? Ну там, область применимости, сценарии атак, вот это всё?

Есть поимённый список тех, кто принудит этот корень к появлению на всех платформах и очень быстро. В принципе, достаточно первых двух платиновых и третьего золотого.

пора призадуматься о поисках или создании достойной альтернативы SSL ...