История изменений

Исправление pztrn, 08.08.17 11:00 (текущая версия) :

Правильно, мы будем жрать говно.

Letsencrypt прошел аудит безопасности, ибо добавлен во все браузеры. Почитайте, например, как:

Mozilla отбирает CA для добавления в свой NSS: https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/...
Chrome: https://www.chromium.org/Home/chromium-security/root-ca-policy
Apple: http://www.apple.com/certificateauthority/ca_program.html
Microsoft: https://social.technet.microsoft.com/wiki/contents/articles/31633.microsoft-t...

А вот CACert не прошел, они сами отозвали заявку на включение своего корневого сертификата. Так что если говорить о доверии к CA, то к LE у меня больше доверия, чем к CACert. И для LE есть куча способов как автоматически деплоить сертификаты, начиная от certbot и завершая Caddyserver.

Как вы вообще смеете называться шифропанком тогда, если доверяете CA, который не прошел аудит безопасности? Это что за такое security through obscurity?

Да, я услышал ваши доводы по CA, однако это не отменяет того факта, что вы как минимум в теме CA и безопасности разбираетесь довольно поверхностно. А если нет - то ответьте на вопрос, почему CACert не прошел аудит безопасности? https://bugzilla.mozilla.org/show_bug.cgi?id=215243

Исходная версия pztrn, 08.08.17 11:00:

Правильно, мы будем жрать говно.

Letsencrypt прошел аудит безопасности, ибо добавлен во все браузеры. Почитайте, например, как:

Mozilla отбирает CA для добавления в свой NSS: https://www.mozilla.org/en-US/about/governance/policies/security-group/certs/...
Chrome: https://www.chromium.org/Home/chromium-security/root-ca-policy
Apple: http://www.apple.com/certificateauthority/ca_program.html
Microsoft: https://social.technet.microsoft.com/wiki/contents/articles/31633.microsoft-t...

А вот CACert не прошел. Так что если говорить о доверии к CA, то к LE у меня больше доверия, чем к CACert. И для LE есть куча способов как автоматически деплоить сертификаты, начиная от certbot и завершая Caddyserver.