home.social
Sign in Create account

#lets_encrypt — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #lets_encrypt, aggregated by home.social.

  1. Habr @[email protected] ·

    [Перевод] SSL-сертификаты в 2025: самый прибыльный развод в истории интернета

    $199 за файл. Не за программу. Не за базу данных. Даже не за документ с полезной информацией. За файл в несколько килобайт зашифрованного текста, который говорит браузеру "этот сайт действительно тот, за кого себя выдает". В 2005 году именно столько стоил SSL-сертификат от VeriSign. Каждый год. За каждый домен. Без исключений. Сегодня точно такую же безопасность, идентичное шифрование, то же доверие браузеров, ту же защиту - можно получить бесплатно. Установить за 30 секунд, так еще и продлевать автоматически. Но вот, в чем мем: хостинг-компании до сих пор берут $50, $100, а то и $200 за "премиальные" SSL-сертификаты, которые работают абсолютно так же, как бесплатные. Как целая индустрия продолжает драть деньги за то, что стало товаром широкого потребления и полностью автоматизировано? Добро пожаловать в историю самого прибыльного развода в истории интернета. Развода настолько элегантного, так хорошо прорекламированного и так глубоко укоренившегося в хостинг-индустрии, что он продолжает печатать деньги даже после того, как все знают, что это развод. Прочитать и дое6аться

    habr.com/ru/articles/947178/

    #ssl_сертификаты #ssl_сертификат #lets_encrypt #хостинг #веб_хостинг #безопасность_сайтов #безопасность #скандалы_в_IT

    #ssl_сертификаты #ssl_сертификат #lets_encrypt #хостинг #веб_хостинг #безопасность_сайтов
  2. Habr @[email protected] ·

    Дыра в щите Cloudflare: как атака на Jabber.ru вскрыла проблему, о которой молчат c 2023

    Многие помнят позапрошлогодний инцидент с Man-in-the-Middle атакой на XMPP-сервис jabber.ru . Эта история наделала много шума, но, как мне кажется, главный вывод из неё так и не был усвоен широкой аудиторией. А зря. Потому что эта атака вскрыла системную уязвимость в процессе выдачи TLS сертификатов, которая напрямую касается миллионов сайтов, особенно тех, кто доверяет свою безопасность Cloudflare. В этой статье я расскажу вам о самой уязвимости и как вы можете быть ей подвержены. В кроличью нору

    habr.com/ru/articles/918570/

    #Cloudflare #dns #caa #RFC_8657 #mitm #lets_encrypt #уязвимости #безопасность #acme #accounturi

    #cloudflare #dns #caa #rfc_8657 #mitm #lets_encrypt