TLS-сертификаты dxdt.ru
Поскольку добывать платные долгоживушие сертификаты от “хорошо известных УЦ”, корни которых есть в браузерах, стало очень неудобно, да ещё и по совсем неадекватным ценам (это связано с общим современным состоянием интернетов и, в частности, применимо к российским пользователям и доменам внутри .RU), поменял сертификат dxdt.ru на Let’s Encrypt. В этом бесплатном УЦ пока что .RU не заблокировали. Не факт, конечно, что это надолго (не заблокировано), но там и сертификаты-то по три месяца. Кстати, довольно занятно будет, когда сертификаты .RU перестанет выдавать и Let’s Encrypt – почти вся зона .RU, в смысле веб-серверов, использует сертификаты именно этого УЦ.
При переходе на Let’s Encrypt удалось даже без проблем применить особый ключ ECDSA, который я специально подобрал (запись открытого ключа содержит некоторую hexspeak-подстроку в самом начале; если вы, вдруг, интересуетесь экзотической занимательной арифметикой на эллиптических кривых и умеете смотреть серверные ключи TLS-сертификатов (это несложно сделать браузером), то обратите, как говорится, внимание). Но всю цепочку в ECDSA Let’s Encrypt делать отказался – этим пришлось пожертвовать.
Адрес записки: https://dxdt.ru/2022/07/02/9239/
Похожие записки:
- Статья про "TLS по ГОСТ"
- Реплика: ЕГЭ от YandexGPT
- Записки за февраль 2024
- Ретроспектива заметок: февраль 2008 года
- Техническое: ECDSA на кривой Curve25519 в GNS
- Сервис для просмотра логов Certificate Transparency
- Некоторые записки за май 2023
- Реплика: перенос доменных имён и GoDaddy
- Реплика: история с сертификатом Jabber.ru и "управление доверием"
- TLS, зашифрованные протоколы и DPI
- Наложенные сети Google и браузеры в будущем
Написать комментарий