From: Sergey Matveev Date: Tue, 16 Sep 2025 13:44:00 +0000 (+0300) Subject: SSL-сертификаты в 2025: самый прибыльный развод в истории Интернета X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=ee69ed3244066daa2f0d9fd364c82aa952d62ab8;p=stargrave-blog.git SSL-сертификаты в 2025: самый прибыльный развод в истории Интернета https://habr.com/ru/articles/947178/ С одной стороны я согласен с автором о том, что весь X.509 это огромнейший бизнес и ничего кроме бизнеса. Но с другой я категорически не согласен с его бредом относительно того, что Let's Encrypt же делает и даёт всё то же самое, но бесплатно. История с jabber.ru яркий пример того, что LE как бы мало что "защищает". Используя LE, вон, без проблем можно было сделать MitM. Так какой от него вообще смысл или прок? Уж лучше self-signed сертификаты: уровень безопасности может быть не хуже. CA мы (хотя я никогда не платил) платим за то, что они проводят все эти юридические процедуры в которых и заключается доверие. LE скажет что за этим сертификатом когда-то точно был такой то домен. Ну и зашибись, вот и всё что он заверил. Тогда как сайт нормального банка будет иметь много чего прописанного в сертификате. CA подтверждает, что он видел кипу документов от юрлица. Автор говорит, что эти "EV" сертификаты всё равно никто глазами не смотрит. Это проблемы пользователей, что они необразованы и продолжают использовать пароли qwerty. Дебилам сойдёт и дебильный ничего не защищающий LE. А цена LE отнюдь не бесплатна. Ценой является единый глобальный централизованный CA, под контролем страны развязывающей кучу войн и поддерживающий уничтожение кучи народов, как никто занимающейся разделением Интернета, балканизацией. Ценой является централизованное управление цензурой -- LE решает кто и когда может заходить на тот или иной сайт. Ведь без LE сертификата же у тебя типа никакого не будет, значит нет "валидного" HTTPS, значит по умолчанию современные web-обозреватели вообще откажутся открывать такой ресурс. Бесплатный сыр только в мышеловке. ---