yzman: Сейчас от нечего делать читал пикабушечку и глаз резанула следующая фраза: Сайт: https://*****-coffe

Сейчас от нечего делать читал пикабушечку и глаз резанула следующая фраза:

Сайт: https://*****-coffee.ru

Ну, вродь, всё цивильно, но смущает, что сертификат бесплатный…ну, Бог с ним, он хоть есть, его прикрутили.

Глянул, не удержался, чож это за чудо-юдо такое? Мать честная, это ж Let's Encrypt! О божечки, как порядочная контора может иметь бесплатный SSL-сертификат!

Утрирую, конечно, но фишка SSL-сертификатов не в том, что их выдают лишь проверенным людям за неадекватные бабки, а что соединение между браузером и сервером шифруется. Так что, даже перехватив полностью трафик, понять что внутри, в теории невозможно.

Когда-то ушлые конторы поняли, что они могут рубить по тысяче бачинских в год за 10-минутную работу по проверке владельца вновь приобретаемого сертификата на вшивость (впрочем к году так 2010 они от этого отказались), но несколько лет назад их жестоко обломали бесплатной альтернативой с посылом - а давайте использовать SSL везде. После этого, к примеру, в некоторых браузерах отправка формы с паролем на страницу с "незащищённым" соединением будет вызывать навязчивое предупреждение до или во время таковой отправки.

Кстати, очень удобная штука и всем своим клиентам мы предлагаем настроить Let's Encrypt для их веб-приложений, благо это занимает минут 15-20.

Хотя была и хохма ) У нас есть один заказчик, который на самом деле - агентство, у которого не хватает рук на всё, и они отдают часть своих заказов нам. Переезжали на новый веб-сервер и попутно поставили на nginx сертификат от Let's Encrypt, чтобы потестить. Всё работает, даже в продакшен вышли, и тут такое письмо от наших контрагентов. "Ой, нас тут заказчик прессует, на них Еврокомиссия наехала - по бумагам 500 евро в год отпущено на покупку SSL-сертификата, а на месте он отсутствует, ибо бесплатный". И шлют должный заканчиваться через пару недель сертификат со старого сервера. Воткнули, госзаказъ же. Но в новом бюджете уже этой строчки, видимо, не было (вернули Let's Encrypt), вот так вот мы госучереждению сэкономили денежку.

Реф, я смотрю, сам не очень то тоже и заморачивается. Хотя дама с Пикабу при взгляде на CN allfanfics.com, наверное, бы с Кондратием познакомилась ("Ааааа МОШЕННИКИ!!!").

#профессиональное #реал

2 июня 2020

Отключить рекламу

3 комментария

	MonkAlex 2 июня 2020
Так куча доменных имен на серте же. Всё норм.

	yzman 2 июня 2020
Так куча доменных имен на серте же. Всё норм. мне это понятно ) я сарказмирую.

ReFeRy Онлайн

2 июня 2020

А дама вообще не дошла бы до вкладки, где написаны домены.

Сертбот просто по умолчанию взял все домены по алфавиту, переделывать с указанием нужного домена мне стало лень :) мы со Стиксом полный день потратили на включение сертбота, он всё никак не хотел заводиться.