LINUX.ORG.RU

История изменений

Исправление Legioner, (текущая версия) :

Организации и продвинутые задроты могут получить нормальный сертификат для своих доменов

Не всегда. Простой пример: внутренний сайт работает под 192.168.123.45. Под IP сертификат не выпускают. Если ты сделаешь 192.168.123.45.mycompany.com, то этот адрес зарежут DNS-серверы в борьбе с DNS rebinding, а безопасники тебя аргументированно пошлют на юг, если ты их попросишь отключить эту байду.

Впрочем крупным организациям как раз это и вправду не так уж сложно, у них обычно свой CA.

в бытовой технике типа роутеров и NAS уже давно придумали всякие my.keenetic.net и более сложные фокусы с динамическими DNS.

Это в 99% случаев издевательство над безопасностью и не даёт никакой защиты, которую должно давать HTTPS.

Исправление Legioner, :

Организации и продвинутые задроты могут получить нормальный сертификат для своих доменов

Не всегда. Простой пример: внутренний сайт работает под 192.168.123.45. Под IP сертификат не выпускают. Если ты сделаешь 192.168.123.45.mycompany.com, то этот адрес зарежут DNS-серверы в борьбе с DNS rebinding, а безопасники тебя аргументированно пошлют на юг, если ты их попросишь отключить эту байду.

Впрочем организациям как раз это и вправду не так уж сложно, у них обычно свой CA.

в бытовой технике типа роутеров и NAS уже давно придумали всякие my.keenetic.net и более сложные фокусы с динамическими DNS.

Это в 99% случаев издевательство над безопасностью и не даёт никакой защиты, которую должно давать HTTPS.

Исправление Legioner, :

Организации и продвинутые задроты могут получить нормальный сертификат для своих доменов

Не всегда. Простой пример: внутренний сайт работает под 192.168.123.45. Под IP сертификат не выпускают. Если ты сделаешь 192.168.123.45.mycompany.com, то этот адрес зарежут DNS-серверы в борьбе с DNS rebinding, а безопасники тебя аргументированно пошлют на юг, если ты их попросишь отключить эту байду.

в бытовой технике типа роутеров и NAS уже давно придумали всякие my.keenetic.net и более сложные фокусы с динамическими DNS.

Это в 99% случаев издевательство над безопасностью и не даёт никакой защиты, которую должно давать HTTPS.

Исходная версия Legioner, :

Организации и продвинутые задроты могут получить нормальный сертификат для своих доменов

Не всегда.

в бытовой технике типа роутеров и NAS уже давно придумали всякие my.keenetic.net и более сложные фокусы с динамическими DNS.

Это в 99% случаев издевательство над безопасностью и не даёт никакой защиты, которую должно давать HTTPS.