Dmitry Belyavsky (beldmit) wrote,
Dmitry Belyavsky
beldmit

Categories:

Let's encrypt!

Что я думаю про проект Let's encrypt?

Ну, прежде всего, он вполне в рамках уже обозначившихся тенденций. Недавно обнародована http://www.internetsociety.org/news/internet-society-commends-internet-architecture-board-recommendation-encryption-default позиция ISOC по шифрованию всего и вся, появились инициативы по шифрованию DNS-трафика и т.п.

Удобный протокол и отсутствие ограничений на использование сертификатов (для некоммерческих целей сертификат получить можно уже довольно давно) сильно перепашет рынок. Участники проекта много денег зарабатывают и так, так что проект скорее всего обойдется недорого. Браузеры новый УЦ добавят. Предлагаемая автоматизация сильно упрощает жизнь. Если еще и WildCard-овые сертификаты так можно будет добывать, то для традиционных УЦ останется только ниша сертификатов с проверкой бумаг.

Проблемы я вижу во внедрении в риаллайф. Для тех, кто сам себе хостер (VPS, выделенный сервер...) это проблемы решает полностью. Несколько хуже жизнь устроена у тех, кто живет на традиционном хостинге - с кучей доменов на одном IP и прочими радостями. Потому что хостеру нафиг не сдалось увеличение нагрузки на его железо "просто так". У тех, у кого TLS по делу, и средний чек больше. С облачным хостингом тоже не уверен, что все будет гладко, хотя CloudFlare уже предлагает Universal SSL.

Осталось дождаться 2-го квартала 2015, когда это все заработает по полной.

This entry was originally posted at http://beldmit.dreamwidth.org/427876.html. Your comment? (comment count unavailable comments)
Tags: security, компьютерное
Subscribe

  • Корень Бринга

    Узнал через посредство Саши Венедюхина про корень Бринга — такую вот даже не то что абстракцию, но формальную сущность, с помощью которой решения…

  • Перечитал «Всю королевскую рать»

    Ну как перечитал. Читал я её 20 лет назад с экрана, и что-то пропустил нафиг, а что-то забыл. Ну почти всё, кроме образа главного героя и фразы про…

  • Прикопаю ссылки

    Нашёл интересный русскоязычный программерский Телеграм-канал и англоязычный сайт его автора с частичным дублированием контента. This entry was…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 10 comments

  • Корень Бринга

    Узнал через посредство Саши Венедюхина про корень Бринга — такую вот даже не то что абстракцию, но формальную сущность, с помощью которой решения…

  • Перечитал «Всю королевскую рать»

    Ну как перечитал. Читал я её 20 лет назад с экрана, и что-то пропустил нафиг, а что-то забыл. Ну почти всё, кроме образа главного героя и фразы про…

  • Прикопаю ссылки

    Нашёл интересный русскоязычный программерский Телеграм-канал и англоязычный сайт его автора с частичным дублированием контента. This entry was…