Мы же вас предупрежали!
Jun. 12th, 2016 12:58 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
Полгода назад я написат ругательный пост про LetsEncrypt. С общим смыслом "С изделием людей, которые так пишут, нельзя иметь дело там, где это касается безопасности".
Как показала практика, не только с изделием, но и с сервисами нельзя иметь дело.
Ибо вот.
Для того, чтобы написать софт для рассылок, который помещает явным образом в письмо адреса всех получателей, надо обладать знаниями о функционировании электронной почты на уровне типичной секретарши.
Как показала практика, не только с изделием, но и с сервисами нельзя иметь дело.
Ибо вот.
Для того, чтобы написать софт для рассылок, который помещает явным образом в письмо адреса всех получателей, надо обладать знаниями о функционировании электронной почты на уровне типичной секретарши.
no subject
Date: 2016-06-12 07:57 pm (UTC)Какой из приличных сервисов сертификации (в смысле, тех, чей сертификат CA не надо ставить юзеру отдельно) позволяет получить сертификат на имя хоста в домене, в котором ты контролируешь только этот веб-сервер (доступный снаружи по HTTP и HTTPS, и больше никак)?
Админов домена не контролируешь - пулемет не выдают, а без массовых расстрелов с ними вменяемого взаимодействия не получается.
LetsEncrypt позволяет. Да, это несекьюрно. Зато работоспособно, и уже позволяет не светить паролями к серверу в открытом канале.
no subject
Date: 2016-06-13 07:00 am (UTC)Но при таком раскладе лучше не держать на такой машине каких-либо http-сервисов, которые требуют аутентификации.
no subject
Date: 2016-06-13 09:32 pm (UTC)startssl, кстати, хочет не любого, а админского email из домена. Хотя соглашается и на этот домен, и на родительский. Нормальная security measure, но в моей ситуации, натурально, не работает. А LetsEncrypt работает, и задачу "не светить в Интернет конфиденциальную информацию, включая доменные пароли" решает.
no subject
Date: 2016-06-14 09:21 am (UTC)Я вообще не понимаю весь этот хайп вокруг LetsEncrypt. Есть же уже бесплатные ssl сертификаты, и на год, а не не месяц
no subject
Date: 2016-06-14 09:26 am (UTC)no subject
Date: 2016-06-14 09:30 am (UTC)no subject
Date: 2016-07-01 09:52 am (UTC)Да, StartSSL это серьезная контора, не то что этот хипстерский LE.