Слава Україні ??
На днях вышла новость о том, что якобы защищённый интернет в России – всё, из-за того, что многие CA (Certificate Authority) приняли решение больше не выдавать сертификаты на сайты находящиеся в доменной зоне .ru, .by, .рф и пр.
tl;dr - мало кто почувствует изменения т.к. не разбирается в вопросе и всё это время хостинг за него ставит Let's Encrypt. Что-то почувствуется только если произойдет один из нижеперечисленных сценариев.
Подробности:
Новость kind of хорошая. Многие в рф успели приобрести серты (если вообще приобрели, об этом ниже) на год-два. Соответственно, пока он валиден – он будет работать.
К тому же, многие забыли про Let’s Encrypt или утверждают что их серты выпустить сложно. Вовсе нет. Большинство панелек что юзают рашисты вовсе не cPanel, а всякие aaPanel/BT-Panel, VestaCP, ISPManager, Keitaro Tracker и “пиратки” со свистоперделками на основе cPanel. Все перечисленные панели либо поддерживают автоматическую установку и авто-продление сертов ЛЕ без участия пользователя с коробки, либо доставляется с магазина приложения/хостинг-провайдером на раз-два.
А некоторые до сих пор используют Cloudflare, которые сам накатывает свои серты.
Существенные изменения будут когда настанет одно/несколько из следующих пунктов:
– Все крупные СА (включая LE) поревоучат (побанят) все серты в доменной зоне .ru, .by, .su, .рф, т.д.;
– рашисткие структуры признают нормальные (не их) серты нелегальными и заставят сертифицироваться на их серты (а это уже отчасти происходит, тыц);
– Let’s Encrypt перестанет выдавать серты в доменной зоне .ru, .by, .su, .рф, т.д.;
– Добиться, чтобы Cloudflare не выдавал серты сайтам в рунете (маловероятно).
Хотите порезать интернет рашистам? Добивайтесь ревоука сертов LE. А там уже будет эффект домино.