TLS-сертификаты dxdt.ru
Поскольку добывать платные долгоживушие сертификаты от “хорошо известных УЦ”, корни которых есть в браузерах, стало очень неудобно, да ещё и по совсем неадекватным ценам (это связано с общим современным состоянием интернетов и, в частности, применимо к российским пользователям и доменам внутри .RU), поменял сертификат dxdt.ru на Let’s Encrypt. В этом бесплатном УЦ пока что .RU не заблокировали. Не факт, конечно, что это надолго (не заблокировано), но там и сертификаты-то по три месяца. Кстати, довольно занятно будет, когда сертификаты .RU перестанет выдавать и Let’s Encrypt – почти вся зона .RU, в смысле веб-серверов, использует сертификаты именно этого УЦ.
При переходе на Let’s Encrypt удалось даже без проблем применить особый ключ ECDSA, который я специально подобрал (запись открытого ключа содержит некоторую hexspeak-подстроку в самом начале; если вы, вдруг, интересуетесь экзотической занимательной арифметикой на эллиптических кривых и умеете смотреть серверные ключи TLS-сертификатов (это несложно сделать браузером), то обратите, как говорится, внимание). Но всю цепочку в ECDSA Let’s Encrypt делать отказался – этим пришлось пожертвовать.
Адрес записки: https://dxdt.ru/2022/07/02/9239/
Похожие записки:
- Появилась поддержка DMARC/SPF на сервисе audit.statdom.ru
- Ретроспектива заметок: июль 2009 года
- Год 2024, новый
- Техническое описание TLS: обновление 2023
- Десятилетие DNSSEC в российских доменах
- Многобайтовые постквантовые ключи и TLS
- Рейтинги и настройки ресурсов
- Сообщения и приложения-мессенджеры
- Статья про DKIM (и DMARC, SPF)
- DNS-over-TLS как инструмент трансляции доверия в DNSSEC
- Обновление описания TLS
Написать комментарий