CA

  • ХабрахабрФото Форум CA/B проголосовал против сокращения срока действия SSL-сертификатов до 397 дней

    Форум CA/B проголосовал против сокращения срока действия SSL-сертификатов до 397 дней

    26 июля 2019 года компания Google выступила с предложением уменьшить максимальный срок действия серверных сертификатов SSL/TLS с нынешних 825 дней до 397 дней (около 13 месяцев), то есть примерно вдвое. Google считает, что только полная автоматизация действий с сертификатами позволит избавиться от нынешних проблем с безопасностью, которые часто объясняются человеческим фактором. Поэтому в идеале нужно стремиться к автоматизированной выдаче короткоживущих…

    Читать далее »
  • ХабрахабрФото Mkcert: валидные HTTPS-сертификаты для localhost

    Mkcert: валидные HTTPS-сертификаты для localhost

    В наше время использование HTTPS становится обязательным для всех сайтов и веб-приложений. Но в процессе разработки возникает проблема корректного тестирования. Естественно, Let’s Encrypt и другие CA не выдают сертификаты для localhost. Традиционно есть два решения. Самоподписанные сертификаты, сгенерированные через openssl или др. Вот самый простой способ сгенерировать приватный ключ и самоподписанный сертификат для localhost: openssl req -x509 -out localhost.crt -keyout…

    Читать далее »
  • ХабрахабрФото Теперь все основные списки корневых сертификатов доверяют Let’s Encrypt

    Теперь все основные списки корневых сертификатов доверяют Let’s Encrypt

    Немного незаметной прошла новость о том, что ISRG Root X1, корневой сертификат ЦС Let’s Encrypt, стал напрямую доверенным со стороны продуктов Microsoft. Теперь прямое доверие существует со стороны всех основных списков доверительных корневых сертификатов, включая Microsoft, Google, Apple, Mozilla, Oracle и Blackberry. Хотя, скажем прямо, внешне это никак не оказалось заметно (мы с вами как могли заходить по https на…

    Читать далее »


Кнопка «Наверх»