emx
Moderator | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ANDE2003 Цитата: простите, не пойму в чем проблема заменить сертификат на Lets Encrypt, это же делается примерно за 15 минут и бесплатно. | Если бы все рекомендующие ещё потом и делали то, что они рекомендуют (за заявленное время!), а когда не получится - то их бы наказывали розгами, или хотя бы брали обязательство не предлагать очевидные (и достаточно сомнительные) решения, то мир определенно стал бы лучше. Undaster Цитата: Вообще конечно не понятно, что мешает | Мешает то, что SSL не выводился в продакшн. Предоставляется "КАК ЕСТЬ", в случайно утекшей альфе (сами нашли, а мы не запрещали ). И даже не просто без каких-либо гарантий, но выше уже явно говорил о том, какие проблемы нужно сначала решить. И со скриптами косяки есть, и порядок ципферов далек от хорошего, и если накручивать SSL в нормальном виде - ещё много чего нужно учесть. Плюс вы забываете, что сертификаты юзаются не только на вебе (где вроде у летс энкрипта есть какая-то автоматизация их обновления), но и в куче других мест, где это обновление не всегда удобно. Да и вообще сертификаты с коротким сроком действия чертовски неудобны по многим причинам (самый простой пример - я их не тестил и не знаю как быстро OCSP Let's Encrypt'а отрабатывает выпуск новых сертификатов CA'шкой, и это надо проверить). Вообще нужно что-нибудь дешевенькое и длинное, что ещё поискать придется... Обходной путь вам известен, но предлагается подпрыгнуть и побежать сломя голову, непойми куда и зачем, позабыв про все остальное. У нас внутри сейчас есть гора более приоритетных задач, но вы даже не решение предлагаете, а сомнительную затычку лишь одного аспекта из комплекса мер по обеспечению безопасности, который должен быть реализован в рамках этого подпроекта. Там даже сам SSL-то не на вершине Вопрос не забыт ни в коем случае, но считайте пока это гиковской темой. Гики способны поставить галку, особенно если накатили себе HTTPS Everywhere С учетом изменений у FF и Chrome - безусловно, приоритет задачи будет существенно повышен. Но не из ряда "бросить всё и метнуться кабанчиком". Тут сожалею, последовательно и планомерно все решается, а не метаниями по разным участкам. Простите если что
---------- ТА! ||| Ваш Лис пока в отпуске. |
|