14:15 Здесь ошибочка: в систему устанавливается корневой сертификат. Промежуточный сертификат отправляет сервер вместе с конечным сертификатом сайта. 2. Введение в заблуждение: В Common Name у корневого и промежуточного сертификатов можно указать что угодно, впишите туда название своего вымышленного центра сертификации. И только у конечного сертификата сайта в Common Name должен быть указан домен сайта плюс продублировать его в расширениях (как показано в видео). 3. Приватные ключи от корневого и промежуточных сертификатов хранить в надёжном месте. Тот кто ими владеет сможет выпускать любые сертификаты. 4. В целом можно пользоваться просто самоподписными сертификатами для сайтов. Проверили сертификат - добавили исключение, браузер запомнит отпечаток сертификата и выдаст предупреждение снова, если он будет подменён. Пользуемся же SSH без ЦС по тем же принципам и ничего)
Логичнее было бы устанавливать в систему (клиента) именно публичный руут-сертификат (по аналогии с другими установленными доверенными руут-сертификатами, которыми подписываются аналогично уже все остальные "летс-энкрипты" при выдаче), но в этом случае можно и интермедиэйт/промежуточный СА доверенным сделать, при условии, что им будут подписываться все остальные СА для конкретно конечных сервисов - так тож работать будет. Но менее логично, эт правда.
@@michaelsopunov промежуточный сертификат делается для того чтобы не обращаться каждый раз к корневому при выпуске новых для сайтов. Потому что корневой сложно заменить в случае утечки ключа (нужно проделывать на каждом устройстве), а вот промежуточный распространяется вместе с конечными и в то же время имеет возможность выпуска сертификатов как и корневой. Собственно для удобства обновления и безопасности нужна цепочка из трёх сертификатов.
@@itheandrey да, вы правы, но вопрос (насколько я его понял) был в том, что импортировать в "хранилище" для проверки - на примере других корневых, установленных в браузерах и системах, и было предложено импортировать именно корневой (публичный), а не промежуточный. А вот приватный корневой - "хранить в сейфе")))
Приветствую! Спасибо за комментарий, уверен зрителю будет полезно. И спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Спасибо Вам за ролик. Однозначно лайк и коммент в поддержку. Вы создали и развиваете отличный познавательный канал!!! Удачи и сил Вам в Вашем творчестве!
привет, спасибо за классные видеоуроки. прошу по возможности не обходить вниманием начинающих линуксовых пользователей. например, в конце этого ролика добавить еще одну главу как установить доверенные сертификаты в линукс. чтобы, так сказать, все в одном видео по теме было.
Приветствую! Соглашусь, что это дополнило бы ролик, но по временным лимитам уже не вписалось. Залетайте в ТГ сообщество, подскажу или я или участники сообщества. Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Хороший ролик, но Эхь... вы недорассказали про приватные/публичные сертификаты и про отличие CertificatRequest/CertificatAuthority/CertKey... и в каких случаях они используются (для понимания общей картины и примера с генерацией по шагам в командной строке (программка "Х-..." довольно удобно перенимает автоматически некоторые промежуточные шаги, что неимоверно удобно, но педагогически "обворовывает")
Приветствую! Как и во всех моих роликах, я не ставлю задачи провести детальны разбор "до запятой", в каких то случаях из-за отсутствия глубинных знаний, а в каких-то из-за идеологии. тут как в школьном образовании : 20% на уроке - 80% на домашнюю работу. Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Приветствую! Возможно вы написали в первые 5 минут, я действительно забыл приклеить ссылку, спустя 5 минут добавил, сейчас ссылка есть. Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта! Удачного самохостинга!
Круто. 100 раз генерил серты, оказывается есть гуй под это, спасибо за xca
Приветствую!
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
14:15 Здесь ошибочка: в систему устанавливается корневой сертификат. Промежуточный сертификат отправляет сервер вместе с конечным сертификатом сайта.
2. Введение в заблуждение: В Common Name у корневого и промежуточного сертификатов можно указать что угодно, впишите туда название своего вымышленного центра сертификации. И только у конечного сертификата сайта в Common Name должен быть указан домен сайта плюс продублировать его в расширениях (как показано в видео).
3. Приватные ключи от корневого и промежуточных сертификатов хранить в надёжном месте. Тот кто ими владеет сможет выпускать любые сертификаты.
4. В целом можно пользоваться просто самоподписными сертификатами для сайтов. Проверили сертификат - добавили исключение, браузер запомнит отпечаток сертификата и выдаст предупреждение снова, если он будет подменён. Пользуемся же SSH без ЦС по тем же принципам и ничего)
Логичнее было бы устанавливать в систему (клиента) именно публичный руут-сертификат (по аналогии с другими установленными доверенными руут-сертификатами, которыми подписываются аналогично уже все остальные "летс-энкрипты" при выдаче), но в этом случае можно и интермедиэйт/промежуточный СА доверенным сделать, при условии, что им будут подписываться все остальные СА для конкретно конечных сервисов - так тож работать будет. Но менее логично, эт правда.
@@michaelsopunov промежуточный сертификат делается для того чтобы не обращаться каждый раз к корневому при выпуске новых для сайтов. Потому что корневой сложно заменить в случае утечки ключа (нужно проделывать на каждом устройстве), а вот промежуточный распространяется вместе с конечными и в то же время имеет возможность выпуска сертификатов как и корневой. Собственно для удобства обновления и безопасности нужна цепочка из трёх сертификатов.
@@itheandrey да, вы правы, но вопрос (насколько я его понял) был в том, что импортировать в "хранилище" для проверки - на примере других корневых, установленных в браузерах и системах, и было предложено импортировать именно корневой (публичный), а не промежуточный. А вот приватный корневой - "хранить в сейфе")))
Приветствую!
Спасибо за комментарий, уверен зрителю будет полезно.
И спасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Спасибо Вам за ролик. Однозначно лайк и коммент в поддержку. Вы создали и развиваете отличный познавательный канал!!! Удачи и сил Вам в Вашем творчестве!
Приветствую!
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
привет, спасибо за классные видеоуроки. прошу по возможности не обходить вниманием начинающих линуксовых пользователей. например, в конце этого ролика добавить еще одну главу как установить доверенные сертификаты в линукс. чтобы, так сказать, все в одном видео по теме было.
Приветствую!
Соглашусь, что это дополнило бы ролик, но по временным лимитам уже не вписалось.
Залетайте в ТГ сообщество, подскажу или я или участники сообщества.
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Хороший ролик, но Эхь... вы недорассказали про приватные/публичные сертификаты и про отличие CertificatRequest/CertificatAuthority/CertKey... и в каких случаях они используются (для понимания общей картины и примера с генерацией по шагам в командной строке (программка "Х-..." довольно удобно перенимает автоматически некоторые промежуточные шаги, что неимоверно удобно, но педагогически "обворовывает")
Приветствую!
Как и во всех моих роликах, я не ставлю задачи провести детальны разбор "до запятой", в каких то случаях из-за отсутствия глубинных знаний, а в каких-то из-за идеологии.
тут как в школьном образовании : 20% на уроке - 80% на домашнюю работу.
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Что только не сделаешь, лишь бы в командной строке не работать😅
Приветствую!
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
Что за программа в которой происходит действие ролика?
Приветствую!
draw.io развернутый локально.
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
В описании ролика ссылка на нее
Приветствую!
Возможно вы написали в первые 5 минут, я действительно забыл приклеить ссылку, спустя 5 минут добавил, сейчас ссылка есть.
Cпасибо за лайк\комментарий\подписку\донат и любую другую поддержку проекта!
Удачного самохостинга!
@@samohosting Добрый день. Интересует именно программа в которой у вас создан конспект/план видео ролика.