From ee69ed3244066daa2f0d9fd364c82aa952d62ab8 Mon Sep 17 00:00:00 2001
From: Sergey Matveev <stargrave@stargrave.org>
Date: Tue, 16 Sep 2025 16:44:00 +0300
Subject: [PATCH] =?utf8?q?SSL-=D1=81=D0=B5=D1=80=D1=82=D0=B8=D1=84=D0=B8?=
 =?utf8?q?=D0=BA=D0=B0=D1=82=D1=8B=20=D0=B2=202025:=20=D1=81=D0=B0=D0=BC?=
 =?utf8?q?=D1=8B=D0=B9=20=D0=BF=D1=80=D0=B8=D0=B1=D1=8B=D0=BB=D1=8C=D0=BD?=
 =?utf8?q?=D1=8B=D0=B9=20=D1=80=D0=B0=D0=B7=D0=B2=D0=BE=D0=B4=20=D0=B2=20?=
 =?utf8?q?=D0=B8=D1=81=D1=82=D0=BE=D1=80=D0=B8=D0=B8=20=D0=98=D0=BD=D1=82?=
 =?utf8?q?=D0=B5=D1=80=D0=BD=D0=B5=D1=82=D0=B0?=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf8
Content-Transfer-Encoding: 8bit

https://habr.com/ru/articles/947178/
С одной стороны я согласен с автором о том, что весь X.509 это
огромнейший бизнес и ничего кроме бизнеса.

Но с другой я категорически не согласен с его бредом относительно того,
что Let's Encrypt же делает и даёт всё то же самое, но бесплатно.
История с jabber.ru яркий пример того, что LE как бы мало что "защищает".
Используя LE, вон, без проблем можно было сделать MitM. Так какой от
него вообще смысл или прок? Уж лучше self-signed сертификаты: уровень
безопасности может быть не хуже.

CA мы (хотя я никогда не платил) платим за то, что они проводят все эти
юридические процедуры в которых и заключается доверие. LE скажет что за
этим сертификатом когда-то точно был такой то домен. Ну и зашибись, вот
и всё что он заверил. Тогда как сайт нормального банка будет иметь много
чего прописанного в сертификате. CA подтверждает, что он видел кипу
документов от юрлица. Автор говорит, что эти "EV" сертификаты всё равно
никто глазами не смотрит. Это проблемы пользователей, что они
необразованы и продолжают использовать пароли qwerty. Дебилам сойдёт и
дебильный ничего не защищающий LE.

А цена LE отнюдь не бесплатна. Ценой является единый глобальный
централизованный CA, под контролем страны развязывающей кучу войн и
поддерживающий уничтожение кучи народов, как никто занимающейся
разделением Интернета, балканизацией. Ценой является централизованное
управление цензурой -- LE решает кто и когда может заходить на тот или
иной сайт. Ведь без LE сертификата же у тебя типа никакого не будет,
значит нет "валидного" HTTPS, значит по умолчанию современные
web-обозреватели вообще откажутся открывать такой ресурс. Бесплатный сыр
только в мышеловке.
-- 
2.52.0