Просьба к админам Пикабу⁠⁠

Обратил внимание, что на Вашем сайте используется самоподписной сертификат (let's encrypt).

Предлагаю рассмотреть возможность сделать нормальный сертификат от доверенного сертификационного центра. Стоит недорого, а спокойствие пользователей дороже.

А то я не знаю, сейчас трафик от меня идет напрямую к Вам, или кто-то "встал посередине" в канале связи, пропускает трафик через себя и подписывает самоподписным сертификатом.

Единственный способ проверить - это создать этот пост, и если кто-то напишет в каментах что он видит другой сертификат, то это "серьезный звоночек"... Но в этом случае не факт, что я увижу этот камент :D

Вы смотрите срез комментариев. Показать все

DeepZoom

2 года назад

Let's Encrypt - это не самоподписанный сертификат. Самоподписанный у вас бы без установки корневого сертификата на устройство не заработал бы без ярких уведомлений от браузера, что соединение не защищено, а приложения просто перестали бы работать.

Let's Encrypt - организация, которая бесплатно выдаёт сертификаты на непродолжительный срок (в целях безопасности, чтобы сертификаты часто ротировались) бесплатно. Администратор сайта настраивает приложение, которое автоматически следит за сроком действия сертификата и запрашивает новый, если старый скоро устареет. В целях подтверждения владения сайтом, Let's Encrypt проверяет сайт с помощью одного из челленджей, например DNS-01 (подтверждение возможности добавления DNS TXT записи, соотв. владения доменом), либо HTTP-01 (подтверждение возможности опубликовать специальный файл на веб сервере, соотв. подтверждение владения IP адресом, на который указывает домен).

раскрыть ветку (1)

user6951173

2 года назад

Спасибо! На выходных буду изучать этот вопрос)

Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку