Исправление vzzo, (текущая версия) :
Очень печально. Гугл пытается подмять все сертификаты под себя, для этого планомерно уничтожает индустрию. Начинает с удара по самому сильному игроку и доверию пользователей самой текущей системе CA (при чём последнее делает крайне успешно, что видно даже из комментариев школоты в этом треде выше).
Сами при этом никакой безопасности не добавляют: например, в марте выпустили пачку сертификатов для фишинга, которые не выпустил бы ни один коммерческий CA из-за процедур ручной проверки подозрительных заказов. Думаю, если LE введёт что-то подобное, доказывать им раз в 3 месяца что не верблюд будет очень сложно.
RIP https.
P.S. Symantec уже три недели как разослал всем заафекченным клиентам инструкции по бесплатному перевыпуску.
Исходная версия vzzo, :
Очень печально. Гугл пытается подмять все сертификаты под себя, для этого планомерно уничтожает индустрию. Начинает с удара по самому сильному игроку и доверию пользователей самой текущей системе CA (при чём последнее делает крайне успешно, что видно даже из комментариев школоты в этом треде выше).
Сами при этом никакой безопасности не добавляют: например, в марте выпустили пачку сертификатов для фишинга, которые не выпустил бы ни один коммерческий CA из-за процедур ручной проверки подозрительных заказов. Думаю, если LE введёт что-то подобное, доказывать им раз в 3 месяца что не верблюд будет очень сложно.
RIP https.