Categories
SSL News

По поводу выпуска сертификатов для РФ сайтов

Слава Україні 🇺🇦

На днях вышла новость о том, что якобы защищённый интернет в России – всё, из-за того, что многие CA (Certificate Authority) приняли решение больше не выдавать сертификаты на сайты находящиеся в доменной зоне .ru, .by, .рф и пр.

tl;dr - мало кто почувствует изменения т.к. не разбирается в вопросе и всё это время хостинг за него ставит Let's Encrypt. Что-то почувствуется только если произойдет один из нижеперечисленных сценариев.

Подробности: 

Новость kind of хорошая. Многие в рф успели приобрести серты (если вообще приобрели, об этом ниже) на год-два. Соответственно, пока он валиден – он будет работать. 

К тому же, многие забыли про Let’s Encrypt или утверждают что их серты выпустить сложно. Вовсе нет. Большинство панелек что юзают рашисты вовсе не cPanel, а всякие aaPanel/BT-Panel,  VestaCP, ISPManager, Keitaro Tracker и “пиратки” со свистоперделками на основе cPanel. Все перечисленные панели либо поддерживают автоматическую установку и авто-продление сертов ЛЕ без участия пользователя с коробки, либо доставляется с магазина приложения/хостинг-провайдером на раз-два.

А некоторые до сих пор используют Cloudflare, которые сам накатывает свои серты.

Существенные изменения будут когда настанет одно/несколько из следующих пунктов:

– Все крупные СА (включая LE) поревоучат (побанят) все серты в доменной зоне .ru, .by, .su, .рф, т.д.;

– рашисткие структуры признают нормальные (не их) серты нелегальными и заставят сертифицироваться на их серты (а это уже отчасти происходит, тыц);

– Let’s Encrypt перестанет выдавать серты в доменной зоне .ru, .by, .su, .рф, т.д.;

– Добиться, чтобы Cloudflare не выдавал серты сайтам в рунете (маловероятно).

Хотите порезать интернет рашистам? Добивайтесь ревоука сертов LE. А там уже будет эффект домино.

Leave a Reply

Your email address will not be published. Required fields are marked *