Max Kirillov (max630) wrote,
Max Kirillov
max630

интернет по паспортам

Производители браузеров, которые когда-то пропихнули тотальное использование javascript (вплоть до запрета его отключать), внезапно обнаружили что интернет у нас какой-то несекурный. Решение? Конечно, заставить всех получать сертификаты.

Литература:
https://bugzilla.mozilla.org/show_bug.cgi?id=873709
https://groups.google.com/forum/#!msg/mozilla.dev.platform/xaGffxAM-hs/9JiStoGhHY0J

PS: в качестве ответа на резонный вопрос "а если я не хочу платить за сертификат" предлагается поставить на сервер бекдор для сервиса, который займётся этим вопросом ( https://letsencrypt.org/howitworks/ ):

$ lets-encrypt example.com

That’s all there is to it! https://example.com is immediately live.

The Let’s Encrypt management software will:

* Automatically prove to the Let’s Encrypt CA that you control the website
* Obtain a browser-trusted certificate and set it up on your web server
* Keep track of when your certificate is going to expire, and automatically renew it
* Help you revoke the certificate if that ever becomes necessary.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 1 comment