From: Sergey Matveev Date: Fri, 6 Aug 2021 08:07:22 +0000 (+0300) Subject: Пришли тут американцы и давай уговаривать на Let's Encrypt X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=5c80fee2ef727089ffecbb3edb17e6e6c476abd6;p=stargrave-blog.git Пришли тут американцы и давай уговаривать на Let's Encrypt http://lists.cypherpunks.ru/archive/nncp-devel/2108/0290.html https://nncp.mirrors.quux.org/ Как всегда holywar-ная тема которая возникает всюду и везде, аж надоело. Не могу я использовать Let's Encrypt, всё восстаёт против этого. Я не в состоянии поверить что в *США* возможно нахождение УЦ, отвечающего за 70% (80?) аутентификации доменов в Интернете, и чтобы он не был под влиянием, контролем спецслужб. Let's Encrypt априори для меня является штукой которая будет выполнять требования АНБ-like организаций. А других бесплатных УЦ, которые бы были в списке доверенных в распространённых ОС просто нету. И вот и выбор: или соглашаться на использование сущности NOBUS, где только США/НАТО может делать MitM для моих ресурсов, но оно будет более безопасно чем совсем plaintext, либо... пускай все могут делать MitM (если забыть про DANE, DNSCurve, PGP и прочие штуки мною тоже применяемые). Но не могу я, рождённым в СССР, гражданином РФ, давать profit только и только пиндосским спецслужбам. Какого чёрта я могу это захотеть делать? Это сродни некоторому предательству будет. А выбери я какой-то более распространённый УЦ, типа CACert.org (который я годами использовал) -- всё равно все будут упрекать что у него на его out-of-box iPhone ничего не открывается. Задолбали. Но я и не против если кто-то откроет и поднимет у себя зеркало сайтов. Что один активный NNCP пользователь и популяризатор и сделал. Для него как-раз зеркалирование через rsync+ssh и поднимал (df43091f78513fb234d381b3ee5e53f6f62aa6af). ---