![]() |
14 лет на сайте
29 марта 2024 |
![]() |
13 лет на сайте
29 марта 2023 |
![]() |
12 лет на сайте
29 марта 2022 |
![]() |
1000 просмотров
31 марта 2021 |
![]() |
11 лет на сайте
29 марта 2021 |
Сейчас от нечего делать читал пикабушечку и глаз резанула следующая фраза:
Сайт: https://*****-coffee.ru Ну, вродь, всё цивильно, но смущает, что сертификат бесплатный…ну, Бог с ним, он хоть есть, его прикрутили. Глянул, не удержался, чож это за чудо-юдо такое? Мать честная, это ж Let's Encrypt! О божечки, как порядочная контора может иметь бесплатный SSL-сертификат! Утрирую, конечно, но фишка SSL-сертификатов не в том, что их выдают лишь проверенным людям за неадекватные бабки, а что соединение между браузером и сервером шифруется. Так что, даже перехватив полностью трафик, понять что внутри, в теории невозможно. Когда-то ушлые конторы поняли, что они могут рубить по тысяче бачинских в год за 10-минутную работу по проверке владельца вновь приобретаемого сертификата на вшивость (впрочем к году так 2010 они от этого отказались), но несколько лет назад их жестоко обломали бесплатной альтернативой с посылом - а давайте использовать SSL везде. После этого, к примеру, в некоторых браузерах отправка формы с паролем на страницу с "незащищённым" соединением будет вызывать навязчивое предупреждение до или во время таковой отправки. Кстати, очень удобная штука и всем своим клиентам мы предлагаем настроить Let's Encrypt для их веб-приложений, благо это занимает минут 15-20. Хотя была и хохма ) У нас есть один заказчик, который на самом деле - агентство, у которого не хватает рук на всё, и они отдают часть своих заказов нам. Переезжали на новый веб-сервер и попутно поставили на nginx сертификат от Let's Encrypt, чтобы потестить. Всё работает, даже в продакшен вышли, и тут такое письмо от наших контрагентов. "Ой, нас тут заказчик прессует, на них Еврокомиссия наехала - по бумагам 500 евро в год отпущено на покупку SSL-сертификата, а на месте он отсутствует, ибо бесплатный". И шлют должный заканчиваться через пару недель сертификат со старого сервера. Воткнули, госзаказъ же. Но в новом бюджете уже этой строчки, видимо, не было (вернули Let's Encrypt), вот так вот мы госучереждению сэкономили денежку. Реф, я смотрю, сам не очень то тоже и заморачивается. Хотя дама с Пикабу при взгляде на CN allfanfics.com, наверное, бы с Кондратием познакомилась ("Ааааа МОШЕННИКИ!!!"). #профессиональное #реал Свернуть сообщение - Показать полностью
1 Показать 3 комментария |