TLS-сертификаты dxdt.ru
Поскольку добывать платные долгоживушие сертификаты от “хорошо известных УЦ”, корни которых есть в браузерах, стало очень неудобно, да ещё и по совсем неадекватным ценам (это связано с общим современным состоянием интернетов и, в частности, применимо к российским пользователям и доменам внутри .RU), поменял сертификат dxdt.ru на Let’s Encrypt. В этом бесплатном УЦ пока что .RU не заблокировали. Не факт, конечно, что это надолго (не заблокировано), но там и сертификаты-то по три месяца. Кстати, довольно занятно будет, когда сертификаты .RU перестанет выдавать и Let’s Encrypt – почти вся зона .RU, в смысле веб-серверов, использует сертификаты именно этого УЦ.
При переходе на Let’s Encrypt удалось даже без проблем применить особый ключ ECDSA, который я специально подобрал (запись открытого ключа содержит некоторую hexspeak-подстроку в самом начале; если вы, вдруг, интересуетесь экзотической занимательной арифметикой на эллиптических кривых и умеете смотреть серверные ключи TLS-сертификатов (это несложно сделать браузером), то обратите, как говорится, внимание). Но всю цепочку в ECDSA Let’s Encrypt делать отказался – этим пришлось пожертвовать.
Адрес записки: https://dxdt.ru/2022/07/02/9239/
Похожие записки:
- Реплика: программные "демультиплексоры" протоколов уровня приложений
- Экспериментальный сервер TLS 1.3 - обновление
- Взлом Twitter и влияние на офлайн
- Реплика: внешние капча-сервисы и сегментация
- Reuters о сети разведывательных спутников SpaceX
- Тест SSLLabs и X25519Kyber768
- Реплика: интернет-названия
- Продолжение сегментации: Docker Hub
- Ретроспектива заметок: октябрь 2008 года
- Смартфон-шпион: восемь лет спустя
- Сдвиги времени в сертификатах Let's Encrypt
Написать комментарий