Login Form
IPv6 Ready
Σελίδα 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 29
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    69.427
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cyta Hellas
    Router
    Pirelli, DGN2200
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Intenet
    H StartCom που παρείχε Certificate Authority (StartSSL) υπηρεσίες στο ηλεκτρονικό εμπόριο και την ψηφιακή ασφάλεια, σαν ανεξάρτητος πάροχος πιστοποιητικών, τερματίζει την λειτουργία της την 1η Ιανουαρίου 2018. Ξεκινώντας από το 2020, όλα τα εναπομείναντα έγκυρα πιστοποιητικά της, θα ακυρωθούν.

    Η StartCom έπεσε σε δυσμένεια από την πλειοψηφία των browsers έναν χρόνο πριν, όταν αποφασίστηκε η αφαίρεση των root certificates της από τους καταλόγους των browser, και η άρνηση αποδοχής νέων πιστοποιητικών από αυτήν.

    Πηγή : StartCom

  2. #2
    Εγγραφή
    08-04-2016
    Μηνύματα
    100
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Wind
    Ευτυχώς πια υπάρχει η Let's Encrypt οπότε το πλήγμα είναι πολύ μικρό.

  3. #3
    Εγγραφή
    11-03-2005
    Μηνύματα
    5.901
    Downloads
    23
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από tigra23 Εμφάνιση μηνυμάτων
    Ευτυχώς πια υπάρχει η Let's Encrypt οπότε το πλήγμα είναι πολύ μικρό.
    Δεν είναι βιώσιμη η λύση του Let's Encrypt όταν πρέπει κάθε τρεις και λίγο να κάνω ανανέωση ...Το Let's Encrypt θέλει κάθε 2-3 μήνες ανανέωση ...

    Ευτυχώς να λές που υπάρχουν απλά SSL με 8 Ευρώ....

    - - - Updated - - -

    Γιατί όμως κλείνει ..? Τι έγινε με τα πιστποιητικά της ..?

  4. #4
    Εγγραφή
    10-06-2004
    Περιοχή
    ΑΘΗΝΑ
    Ηλικία
    42
    Μηνύματα
    44
    Downloads
    13
    Uploads
    0
    Ταχύτητα
    19438/1020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΙΛΙΣΣΟΣ
    Router
    TP-LINK Archer VR2600
    SNR / Attn
    6.1(dB) / 18.5(dB)
    Path Level
    Interleaved
    Κάτι με το chain και το root certificate.
    Δεν άρεσε στον chrome και Firefox.
    Παντός πριν καιρό ή m$ και ή apple την " έσπρωχνε "


    https://en.m.wikipedia.org/wiki/StartCom
    Τελευταία επεξεργασία από το μέλος Oav051 : 02-12-17 στις 23:53.

  5. #5
    Εγγραφή
    27-09-2003
    Περιοχή
    Πάτρα
    Ηλικία
    34
    Μηνύματα
    204
    Downloads
    7
    Uploads
    0
    Τύπος
    WiFi
    Ταχύτητα
    30000/10000
    ISP
    FibAir
    Router
    pfSense
    Αν θυμάμαι καλά εξαγοράστηκαν από κάτι παλληκάρια με όχι και τόσο καλή φήμη. Λίγο μετά την εξαγορά πιάστηκαν να έχουν εκδόσει certificates με Start date στο παρελθόν για να βολέψουν Websites με weak algorithms. Αυτό ήταν violation του Mozilla PKI policy, τους ξεφτίλισαν και στην συνέχεια πήραν γραμμή Google και MS.

  6. #6
    Εγγραφή
    02-11-2008
    Μηνύματα
    257
    Downloads
    28
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    ~18000/1023
    ISP
    Cosmote
    Router
    Lanner FW 7525B/DGN2200v3
    SNR / Attn
    6(dB) / 15.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    Δεν είναι βιώσιμη η λύση του Let's Encrypt όταν πρέπει κάθε τρεις και λίγο να κάνω ανανέωση ...Το Let's Encrypt θέλει κάθε 2-3 μήνες ανανέωση ...
    Η λύση είναι να τρέχεις έναν ACME server που θα κάνει αυτόματα την ανανέωση.

  7. #7
    Εγγραφή
    10-06-2004
    Περιοχή
    ΑΘΗΝΑ
    Ηλικία
    42
    Μηνύματα
    44
    Downloads
    13
    Uploads
    0
    Ταχύτητα
    19438/1020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΙΛΙΣΣΟΣ
    Router
    TP-LINK Archer VR2600
    SNR / Attn
    6.1(dB) / 18.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από georgemv Εμφάνιση μηνυμάτων
    Αν θυμάμαι καλά εξαγοράστηκαν από κάτι παλληκάρια με όχι και τόσο καλή φήμη. Λίγο μετά την εξαγορά πιάστηκαν να έχουν εκδόσει certificates με Start date στο παρελθόν για να βολέψουν Websites με weak algorithms. Αυτό ήταν violation του Mozilla PKI policy, τους ξεφτίλισαν και στην συνέχεια πήραν γραμμή Google και MS.
    Κρίμα διότι κάποτε ήταν από τα καλά free ssl authority's

  8. #8
    Εγγραφή
    01-07-2003
    Περιοχή
    Θεσσαλλλλονίκη
    Μηνύματα
    57.976
    Downloads
    37
    Uploads
    14
    Τύπος
    Cable
    Ταχύτητα
    40000/4000
    ISP
    HCN - OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    asus,vigor
    SNR / Attn
    11.5(dB) / 30.5(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από tigra23 Εμφάνιση μηνυμάτων
    Ευτυχώς πια υπάρχει η Let's Encrypt οπότε το πλήγμα είναι πολύ μικρό.
    Παλιότερα έλεγες οτι για να έχει κλειδαριά στον Browser, υπήρχε κάποιος απο πίσω που έκανε έλεγχο το ποιος είναι αυτός που έχει την σελίδα, με το Lets encrypt πάει αυτό.

    Είναι φυσικά καλό το ότι πλέον έχεις κρυπτογράφηση όποτε γλυτώνεις απο το man in the middle, αλλά δεν γλυτώνεις απο αυτόν που είναι στην άλλη ακρή
    επιχειρήματα 4ου τύπου

  9. #9
    Εγγραφή
    30-09-2005
    Ηλικία
    41
    Μηνύματα
    5.221
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Παλιότερα έλεγες οτι για να έχει κλειδαριά στον Browser, υπήρχε κάποιος απο πίσω που έκανε έλεγχο το ποιος είναι αυτός που έχει την σελίδα, με το Lets encrypt πάει αυτό.

    Είναι φυσικά καλό το ότι πλέον έχεις κρυπτογράφηση όποτε γλυτώνεις απο το man in the middle, αλλά δεν γλυτώνεις απο αυτόν που είναι στην άλλη ακρή
    Και εμένα ποτέ δε μου άρεσε αυτό με το let's encrypt. Είναι σαν μια μέση λύση ανάμεσα στα "σωστά" certificates που έχουν δωθεί με κάποια επιβεβαίωση της ταυτότητας και το να μην έχεις τίποτα.
    Όχι οτι η επιβεβαίωση δεν μπορεί να παρακαμφθεί αλλά όπως και να το κάνουμε είναι μια επιπλέον ασφάλεια αν κρίνω απο ενα πιστοποιητικό που είχα πάρει κάποτε απο την Comodo.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  10. #10
    Εγγραφή
    01-11-2004
    Ηλικία
    31
    Μηνύματα
    944
    Downloads
    8
    Uploads
    0
    Τύπος
    ADSL2+ Forthnet Full
    Ταχύτητα
    12288/1024
    ISP
    Forthnet
    DSLAM
    Forthnet - ΙΛΙΣΟΣ
    Router
    Siemens SL2-141
    SNR / Attn
    6(dB) / 38(dB)
    To let's encrypt με τα απλά πιστοποιητικά κάνουν ακριβώς τον ίδιο έλεγχο, αν έχει δικαιώματα εγγραφής στον root φάκελο του site. Παρέχουν την ίδια ασφάλεια.

    Έλεγχος για το ποιός είναι πίσω από το site γίνεται με τα EV πιστοποιητικά (πράσινη μπάρα με το όνομα της επιχείρησης), που έχει κόστος >100 ευρώ το χρόνο.
    ...Eternal Legend...

  11. #11
    Εγγραφή
    11-12-2003
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    40
    Μηνύματα
    5.842
    Downloads
    6
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    HOL
    DSLAM
    ΟΤΕ - ΤΟΥΜΠΑ
    Router
    ZTE H168N
    Path Level
    Interleaved
    Το καλό με τη StartCom ήταν ότι ανέβαζες το certificate request εσύ και σου έδινε το πιστοποιητικό. Βέβαια δεν υπήρχε κάποιο online validation του site, αλλά το καλό με αυτό ήταν ότι μπορούσες να έχει certificate σε εσωτερικό site, που δεν είναι προσβάσιμο από τον έξω κόσμο, όπως απαιτεί το LetsEncrypt. Από εκεί και πέρα, με την πατάτα που κάνανε με τα πιστοποιητικά που εξέδωσαν με παλιά ημερομηνία... Ας πρόσεχαν.

    Η ανανέωση από LetsEncrypt λύνεται με ένα απλό script που το βάζεις να τρέχει κάθε 15 μέρες για παράδειγμα.
    ... Morpheus: What is "real"? How do you define "real"? If you 're talking about what you can feel, what you can smell, what you can taste and see, then "real" is simply electrical signals interpreted by your brain...
    __________
    Η σελίδα μου - e-tameio

  12. #12
    Εγγραφή
    14-11-2003
    Περιοχή
    At Milliways, the Restaurant at the End of the Universe
    Ηλικία
    38
    Μηνύματα
    2.388
    Downloads
    96
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    14.763/1.027
    ISP
    Forthnet
    DSLAM
    Forthnet - ΣΚΑΓΙΟΠΟΥΛΕΙΟ
    Router
    Mikrotik
    Path Level
    Interleaved
    το certificate σου διασφαλίζει οτι μιλάς όντος με τον Χ.Y. και κανένας ενδιάμεσα δεν μπορεί να διαβάσει τι λέτε. τίποτα παραπάνω τίποτα λιγότερο. Δεν σου διασφαλίζουν ούτε τι θα κάνει η google με τα mail@gmail ούτε οτι ο υπολογιστής σου δεν έχει keylogger.

    Ευτυχώς που υπαρχει η lets encrypt και μπορούμε να έχουμε και εμείς κάποια ασφάλεια δίχως να αδειάζουμε τις τσέπες μας (έχω certificates για ddns (duckdns) τα οποία χρησιμοποιώ και για προσβαση στο ΝΑΣ και για προσβαση στο vpn server μου).
    See first, think later, then test. But always see first. Otherwise you will only see what you were expecting. Most scientists forget that. - Douglas Adams
    There's no right, there's no wrong, there's only popular opinion. - Jeffrey Goines (12 Monkeys)


  13. #13
    Εγγραφή
    11-12-2003
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    40
    Μηνύματα
    5.842
    Downloads
    6
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    HOL
    DSLAM
    ΟΤΕ - ΤΟΥΜΠΑ
    Router
    ZTE H168N
    Path Level
    Interleaved
    Γιατί, είπε κανείς κάτι διαφορετικό; Η LetsEncrypt επιβεβαιώνει ότι υπάρχει το site και είναι δικό σου, ενώ η StartCom έστελνε ένα e-mail επιβεβαίωσης πχ. στον webmaster@<το domain μου> και με αυτό τον τρόπο διαπίστωνε ότι είσαι κάτοχος του domain. Απλά με την LetsEncrypt όπως είπα δε σου δίνει τη δυνατότητα για εσωτερικά domains, που είναι ως ένα σημείο και λογικό.

    Από Γενάρη θα δίνει multidomain certificates.
    ... Morpheus: What is "real"? How do you define "real"? If you 're talking about what you can feel, what you can smell, what you can taste and see, then "real" is simply electrical signals interpreted by your brain...
    __________
    Η σελίδα μου - e-tameio

  14. #14
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.168
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    @GoofyX το Let's Encrypt υποστηρίζει ανανέωση μέσω DNS challenge.

    Επί του θέματος, η StartCom δεν χρειάζεται πλέον με την ύπαρξη του Let's Encrypt. Το γεγονός δε πως το LE επιβάλει ανανέωση πριν το τέλος του τριμήνου είναι καλό.

    Η StartCom ήταν η πρώτη από όσο γνωρίζω που πρόσφερε δωρεάν certificates και πολύ πιο νωρίς από οποιονδήποτε άλλο. Αυτό ήταν από μόνο του ένα σημαντικότατο έργο, γιατί επέτρεψε σε πολλούς να έρθουν σε επαφή με το SSL. Τα τελευταία χρόνια είχε αρκετά σκάνδαλα και bugs —και στο email επιβεβαίωσης που αναφέρει ο GoofyX αν θυμάμαι καλά.
    Είναι κάτι σαν την Forthnet, άλλη η Forthnet που γνωρίσαμε οι παλιοί όταν ξεκινούσαμε με το ίντερνετ και την αγαπήσαμε και άλλη η σημερινή Forthnet που δεν την πλησιάζουμε καν.
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

  15. #15
    Εγγραφή
    11-12-2003
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    40
    Μηνύματα
    5.842
    Downloads
    6
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    HOL
    DSLAM
    ΟΤΕ - ΤΟΥΜΠΑ
    Router
    ZTE H168N
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από mrsaccess Εμφάνιση μηνυμάτων
    @GoofyX το Let's Encrypt υποστηρίζει ανανέωση μέσω DNS challenge.
    Δεν μου κάνει. Μιλάμε για sites που δηλώνονται ως «εσωτερικά» στο DNS (Σύζευξις), η εγγραφή είναι επιλύσιμη μόνο εντός Σύζευξις και η εγγραφή τους δεν είναι προσβάσιμη στον έξω κόσμο. Εκτός αν δηλωθεί το όνομα να επιλύεται και από έξω.
    ... Morpheus: What is "real"? How do you define "real"? If you 're talking about what you can feel, what you can smell, what you can taste and see, then "real" is simply electrical signals interpreted by your brain...
    __________
    Η σελίδα μου - e-tameio

Σελίδα 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 0
    Τελευταίο Μήνυμα: 16-11-17, 13:27
  2. Μηνύματα: 15
    Τελευταίο Μήνυμα: 24-08-17, 13:23
  3. Μηνύματα: 5
    Τελευταίο Μήνυμα: 15-03-17, 08:29
  4. Μηνύματα: 27
    Τελευταίο Μήνυμα: 20-01-17, 17:54
  5. Μηνύματα: 81
    Τελευταίο Μήνυμα: 01-01-17, 22:41

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας