From: Sergey Matveev <stargrave@stargrave.org>
Date: Tue, 8 Jul 2025 10:38:19 +0000 (+0300)
Subject: Поднятие Certificate Transparency
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=e9918c4d0cb7eeaebf50c70b28db1dd1b838b98c;p=stargrave-blog.git

Поднятие Certificate Transparency

https://words.filippo.io/run-sunlight/
Призывает поднимать свой CT сервер. Я уже где-то говорил, что если я не
очень доверяю CA, то я хотя бы должен полагаться на записи CT. Но если
все CT находятся в США, то какой толк от этого? Поэтому хотелось свой CT
иметь, хотя бы чисто для репликации. Но автор, явно понимающий как это
всё работает на практике: пишет о том, что речь про 2-3Gbps трафика. Это
если ты будешь публичным, что в идеале и должно быть, как с BitTorrent
seeding-ом. Даже для Москвы это нехилые требования и дома такое не
разместишь. У меня нет знакомых у которых бы был канал больше 1Gbps.
А ведь ещё массово не начали использовать короткоживущие сертификаты.
---