Как мне кажется, как раз внутри компании ключ шифрования как раз и может считаться ПД (поскольку позволяет идентифицировать пользователя), а вот вне её (сам по себе) — это просто «набор бит», как и userid, впрочем.
Не поделитесь, на какой правовой норме основано это утверждение (что самолёт — «территория страны приписки»)?
Значит ли это, что попав на самолёт страны, в которой я объявлен в розыск, меня могут просто арестовать и страна вылета (гражданином коей я являюсь) ничего не сможет сделать (если я успею заявить об этом до вылета)?
В США, к примеру, ребенок, родившийся в самолёте, просто пролетающим над территорией США, считается родившимся в США (со всеми вытекающими последствиями), так что теория имеет место быть — пока нет правовых оснований которые её опровергают. В ЕС подобного нет, но и о том что борт самолёта это «страна приписки» я не слышал.
Не совсем верно — гражданство ЕС никакой роли в GDPR не играет, играют роль два фактора (независимо):
— субъект обработки данных находится в ЕС (независимо от гражданства и срока нахождения — даже пролёт над ЕС достаточен, в теории);
— процессор данных или контроллер находится в ЕС.
И это всё. Голландец, находящийся в России, не защищен GDPR, если компания которая собрала его данные в России, не зарегистрирована в ЕС.
И наоборот — россиянин (и вообще гражданин любой страны или даже лицо без гражданства), заказавший услугу или продукт из любой компании в ЕС, уже защищен GDPR, независимо от того где он находится.
Совершенно теоретически, если кто-то, находящийся в ЕС, поставит и воспользуется приложением BK для России, и потом раскопает вот это все, это «подставит» BK Россия под GDPR, и вот тогда этот кто-то уже может набить морду BK, если окажется достаточно упорным, но «есть нюанс» — продукты или услуги должны предоставляться в ЕС, а BK Россия явно это делает в России, т.е. придётся долго и нудно доказывать что само приложение и его функциональность является услугой (ведь собственно бутерброды явно поставляются только в России).
Ну так США и ЕС по очереди доят компании друг-друга.
В данном случае это не «США и ЕС» — это пользователи ЕС хотят реализовать свои права в любой компании, коими их наделил закон (раньше таких прав не было). Компании же, разумеется, сопротивляются — они ж теряют свой основной товар, aka данные для аналитики.
а то, что туда ни одна публичная ссылка не вела, так это почему-то забыли упомянуть
С точки зрения закона это не является нарушением — ссылка доступна всем желающим (если известна), нарушений формально нет, да и robots.txt (если бы был) — это просто соглашение, не имеющее никаких правовых последствий или оснований (на него даже RFC нет, не считая draft прошлого столетия, хотя и RFC, собственно, тоже не стандарт и не закон).
Если вы повесите на дереве в глубине дремучего леса листик с паролями, глупо рассчитывать что его там никто не найдёт, более того, тот кто найдёт ничего не нарушит (ведь рядом даже не было таблички «сюда не ходите, пожалуйста, если сможете» — aka robots.txt) — это один в один ситуация с яндексом. Любой, кто выкладывает публично доступный документ в сети должен это понимать, если он не хочет публичности — есть масса средств этого не допустить (и гугль их предоставляет).
Да, я согласен, по дефолту данные не должны быть доступны («защита от дурака»), но это уже другой вопрос. В конце концов, всё это есть в настройках и никто этого не скрывал (см. выше про дремучий лес).
С другой стороны, с личными данными ситуация совершенно иная — они уже давно «подвергаются защите», просто теперь нужны «регистрация и смс» чтобы с ними работать, и введена дополнительная ответственность со штрафами.
По хорошему, нужно вообще законодательно запретить собирать любые личные данные, если они не являются абсолютно необходимыми для предоставляемого сервиса (т.е. сервис не сможет без них работать), при этом нещадно и крупно штрафовать за попытки эти самые данные выцыганить угрозами непредоставления сервиса — но, скорее всего, такого закона никогда не будет, к сожалению.
С новым законом, каждая компания говорит, как будет использовать свои данные. а ты дальше сам решай, хочешь ли пользоваться услугами компании на таких условиях.
Не только. С новым законом компании также ограничиваются в своём праве использовать данные, в частности, запрещается bundling — т.е. одно соглашение на все виды использования.
Раньше выбора не было — если я регистрируюсь где-то и мне навязывают «обязательную рекламу» — от неё нельзя было отказаться («всё или ничего»), то GDPR это явно запрещает, т.е. дает право отказаться от определенных видов использования без потери сервиса (Facebook & co уже получили иски на этот счёт).
Новый закон также ограничивает данные которые можно собирать — т.е. нелья просто взять и потребовать всё, это нужно обосновать, а при плохом обосновании можно и в лоб получить.
Мнение друзей и знакомых, которые уже посмотрели, зачастую является более объективным, чем критиков и обзорщиков.
Мнение — вещь субъективная по определению, независимо от того кто его высказывает.
Друзья и знакомые могут иметь другие вкусы и ожидания, им могут нравиться другие актёры или они могут не любить конкретных актёров, режиссёров, жанр, локацию etc — а иногда бывает достаточно всего нескольких фраз сказанных в нужное время определенным персонажем (или одной короткой сцены), чтобы весь фильм попал в категорию «супер!» или «отстой!».
Так что да — было бы очень ценно, если бы существовала простая система — если человек прервал просмотр фильма не более чем с середины, то обязать кинотеатр (и всех по цепочке) вернуть ему деньги. Таким образом, однозначно отстойные фильмы точно бы исчезли. Жаль, но этому, скорее всего, не бывать…
Платный сервис вам так же не будет гарантировать работу «до гроба» только лиш потому что вы ему 10 баксов закинули.
Скажите, у вас будет больше уверенности в сервисе который берет деньги и существует лет 20 или в сервисе который денег не берет и существует 5 лет?
Ясный пень, никто никому ничего никогда не гарантирует на 100%, но я предпочту платить $$ кому-то в обмен на контрактные обязательства, чем не платить и в любой момент потерять сервис — не потому что он исчезнет, а потому что я им не просто не понравился, или какой-то админ не разобрался и решил что я враг народа.
Простой пример — бесплатные почтовые ящики на гугле, mail.ru и хз где ещё — его могут просто банально прикрыть потому что кто-то пожаловался на спам (даже если его не было). Или какие-то письма на него будут отшивать как спам без возможности это настроить (так делает gmail), и никакие обращения в службу поддержки ничего не изменят (если они вообще ответят) — потому что у меня нет прав, никаких (а у них есть). Если ящик не будет работать сутки или неделю — я не получу компенсации, у них нет SLA. Если у меня будет проблема — нет гарантированного времени рекации службы поддержки и т.д.
У Letsencrypt есть такой пункт в соглашении (3.3):
ISRG may, in its sole discretion, refuse to grant Your request for a Let’s Encrypt Certificate, including for any lawful reason stated or not stated in this Agreement.
Это значит буквально «верчу как хочу» — в отличие от любого платного CA, которые чётко прописывают в каких случаях это возможно.
Да, если мне нужно что-то что жизненно важное для сервиса (типа сертификата) — я хочу иметь гарантии прописанные в T&C и чётко прописанные условия при которых в услугах могут быть отказано, и я хочу защиты этого контракта со стороны закона. Letsenctypt этого не предоставляет — но, с другой стороны, я и не зависим от него, хотя и пользуюсь для удобства. Не дадут сертификат — это будет неприятно, но я переживу, а вот какой-нибудь Facebook или банк потеряют очень много денег и репутацию.
А теперь основная проблема — нас заставляют использовать «правильный» (с зелеными сертификатами) HTTPS, но при этом не хотят дать гарантий что это всегда можно будет делать без дополнительных затрат — это вас не беспокоит?
Как бы вы не верили в спонсоров Letsencrypt — если с ними что-то случится когда HTTP уже не останется — то многие сразу побегут покупать сертификаты за любые деньги у платных CA, иначе всё — нет продаж, посетителей и прочих плюшек, это будет просто хаос.
Было бы более логично брать дополнительную плату за каждый зарегистрированный домен и вкладывать это в сервис типа Letsencrypt — тогда гарантированно у них будут средства на развитие инфраструктуры по мере её роста, независимо от спонсоров. Можно было бы даже сделать тендер — и любая адекватная фирма могла бы предложить свои услуги для выполнения этих обязательств.
В конце концов, если регистратор имен становится банкротом, домены-то никуда не деваются — предусмотрены процедуры, передача управления и данных другому регистратору (всё бесплатно для владельцев доменов) — почему с сертификатами должно быть иначе?
взгляните на список спонсоров летсэнкрипта на главной, я думаю денег на саппорт они найдут легко
Спонсоры приходят и уходят, а затраты растут. Вы можете гарантировать что текущая ситуация не изменится ещё лет 5-10? А кто-то из спонсоров может гарантировать? Соберется совет акционеров Cisco и скажет «хватит, только бабло тратим» — и всё, нет крупного спонсора.
А теперь представьте что все (без исключения) станут пользоваться Letsencrypt, включая все IoT — представляете как возрастут их затраты на инфраструктуру?
Ещё раз повторю — нужно не верить в то что так будет всегда, нужен commitment — т.е. компании должны вместе собраться и подписать договор в духе — «да, мы гарантируем бесплатные сертификаты всем желающим до своего последнего вздоха под страхом утопления» — вот это будет другое дело, а сейчас они просто спонсоры, без обязательств, захотел — заплатил, не захотел — ушел.
сейчас за местно них LetsEncrypt который никогда не станет платным
Неважно кто их спонсирует — ни вы, ни кто-то другой сейчас не может утверждать, что с этим станет через 2-3-4 года. Может оказаться так что их затраты со временем превысят спонсорские и донатные поступления — и выбора у них не окажется. Тот же упомянутый вами StartSSL вроде выглядел надежно — но их не стало в итоге.
«Некоммерческая организация» значит только то что они созданы не с целью получения прибыли, но никто им не запретит брать деньги для поддержания своего существования, и никто не запретит им самораспуститься.
вы не представляете на каком корыте он может стоять (1 CPU 1,8Ghz, 2Gb RAM, Ubuntu) и загрузка CPU никогда не привышает 40%
Я не говорил что «нагрузка невыносима», я говорил что она ощутимо выше при очень большом количестве запросов (по сравнение с обычным HTTP).
Ради эксперимента проведите benchmark на static file нулевого размера — посмотрите на RPS с HTTPS и без него (без session cache и keepalive), и посмотрите на загрузку процессора с и без него.
И наконец, не стоит забывать про overhead — если у нас есть сервис с которого мы забираем каждую минуту по 100 байт, на каждый запрос будет приходится несколько килобайт траффика в случае HTTPS — вроде как немного, а если это мобильный клиент с тарификацией по килобайтам (да, есть ещё такое, и ещё много лет будет)?
Подводя итоги — HTTPS/TLS это не «ужас-ужас», это нужно и полезно — но не стоит всё же лепить его бездумно куда попало, нужно учитывать массу факторов. К примеру, в моей домашней сети, гарантированно недоступной извне, имеющей с два десятка IoT и других устройств (не подключенных к облаку) и всего двух пользователей, совсем не нужно шифрование.
Цена, большая чем 0 — никоим образом вам ничего не гарантирует сама по себе.
Согласен, но обычно те кто берет за что-то деньги имеют T&C в которых хоть что-то гарантируют, к тому же они имеют источник средств для поддержания сервиса.
Основная разница в том что платящий за сервис вправе требовать оказания услуг, в то время как «халявщик» вообще не имеет прав. На платный сервис можно подать в суд, с него можно стребовать компенсацию etc — с бесплатным этот номер не пройдёт.
Да. И вспоминается недавняя история когда CA принудили по суду отозвать сертификат SciHub'а. На минуточку — процедура отзыва же предусмотрена для компроментации сертификата а НЕ для других целей.
Принципиально это не отличается от блокировки доменного имени — в случае чего, регистратор имен может устроить не менее веселую жизнь по запросу властей, и наличие сертификата тут не поможет.
сейчас любой желающий может спокойно сделать себе LetsEcnrypt
А потом? Letsencrypt, будучи бесплатным сервисом, не даёт никаких гарантий — и (теоретически) может превратиться в тыкву в любой момент. Или стать платным.
Я не хочу сказать что им не стоит пользоваться (наоборот — очень нужно), просто подобного рода сервис стоило бы гарантировать — раз уж он очень нужен. Но гугль почему-то не спешит раздавать сертификаты гарантированно бесплатно, и в то же время требует HTTPS «во избежание» — это несколько настораживает.
Плюс если кто не знал в https самое долгое это handshake — как только вы первый раз обмениваетесь dhparam, а потом все летит как по маслу
А ничего что это нужно делать заново как минимум для каждого нового клиента? Т.е. RPS уже заведомо ограничен процессором (и количеством ядер). Другое дело что для слабых нагрузок (а-ля домашний блог) это несущественно, но вот для нагруженных сайтов — уже нужны системы помощнее.
Не поймите меня неправильно, в целом я всеми щупальцами вас поддерживаю — просто не стоит забывать о рисках и затратах.
А вы измерьте и сравните максимальный RPS с и без HTTPS — на одном сервере, разница будет ощутима даже на static files, причем более ощутима на слабом железе (или на shared hosting).
Самый простой вариант — запустите openssl speed rsa и посмотрите sign/s — это и будет вашим лимитом на RPS (умножте на количество ядер) в случае HTTPS. Keep alive и session cache увеличивают RPS (для одного клиента), но если клиентов очень много — это мало помогает, нужно больше CPU со всеми вытекающими.
Впрочем, это всё имеет значение только для тех у кого действительно RPS выше 1000/s — остальные этого, скорее всего, не заметят (если у них не старинное железо, разумеется).
Если убрать привязку к доверенным центрам, то кому тогда доверять?
Владельцу сайта же. Т.е. «доверенные центры» ну совершенно ничего не меняют — кроме, разве что, EV сертификатов (когда проводится проверка наличия компании). Для сертификатов типа DV они всего лишь проверяют тот факт что купивший его владеет доменом (или имеет доступ к его управлению) — а это стоит не больше чем уже упомянутый DANE, поскольку любой фишер может купить домен и сертификат к нему, заплатив анонимной кредиткой за то и другое — т.е. совершенно не привязывая себя (как физическое лицо или компанию) к ним.
Если бы доверенный центр гарантировал хотя бы тот факт что владельца сайта можно найти как физическое лицо (или компанию) — да, другое дело, но это уже будут совсем другие расходы на валидацию.
А центры доверия за какие деньги должны работать и обслуживать миллионы клиентов?
Они вообще не нужны кроме случаев EV — для этого хватит DANE. Цель «массовой» сертификации — защитить траффик от клинта к серверу, не более, с этим справится любой владелец сайта, достаточно выложить нужные данные в DNS (разумеется, речь про DNSSEC, а не простой DNS).
Если же говорить про EV, то банки и прочие компании которым это важно, вполне могут заплатить за сертификаты, которые действительно удостоверяют их существование — вот с этого CA и будут кормится.
PS: Наверное, вы в курсе про то что не все доверенные центры заслуживают доверия? Даже Symantec оказался не таким уж доверенным, несмотря на всю помпу.
В уравнении, которое состоит из ряда множителей, неизвестность (и невозможность оценить значение) любого из них лишает смысла всё уравнение, разве нет?
В рассматриваемом случае, мы имеем только две более-менее достоверно известных переменных (с учётом погрешности), все остальные — чистая спекуляция.
Даже долю «планет, способных поддерживать жизнь» оценить невозможно — насколько мне известно, современная наука не располагает средствами изучать планетные системы удаленных звёздных систем на таком уровне (состав, атмосфера, климат etc), не говоря уже о том что нет чётких определений для терминов «жизнь» и «разумная жизнь».
Но даже если ограничить «жизнь» тем что мы обычно считаем таковой, а за «разумную жизнь» примем человека (или хотя бы собаку) — даже в этом случае определенности не прибавится.
Исходя из этого, уравнение всё же ближе к религии, чем к науке.
Впрочем, речь не совсем о составе — речь о том что может находится на частицах, а не из чего они состоят — отсюда аналогия с планетами — мы на Земле, но она состоит не из нас.
Чисто гипотетически… если представить что элементарные частицы — не такие уж и элементарные, и представляют собой нечто вроде планет или звёзд (т.е. на них что-то или кто-то может «жить» в большом количестве), то может ли современная наука в принципе это обнаружить, или «разрешения не хватит»?
Это только в теории. На практике это неизвестно, отдельные ученые озвучивают возможность того что это не так, не говоря уже о возможности существования параллельных вселенных (multiverse), которая таки рассматривается некоторыми учёными (Хокинг был одним из них).
Так что, совершенно теоретически, возможно что другие цивилизации для нас невидимы (как и мы для них), хотя бы потому что они не используют те же методы связи что и мы или находятся «не здесь».
Вот таких людей проще посадить на ненужную работу и платить минимальную зарплату. В результате выходит дешевле, чем платить пособие по безработице.
Дешевле выходит кому? Пособие платит гос-во, так что таки да — ему по любому дешевле (не платить пособие), а вот работодателю (который совсем не обязательно гос-во) какой в этом смысл?
Если действия (или бездействие) сотрудника приносит меньше чем на него затрачено, это просто не имеет смысла.
Значит ли это, что попав на самолёт страны, в которой я объявлен в розыск, меня могут просто арестовать и страна вылета (гражданином коей я являюсь) ничего не сможет сделать (если я успею заявить об этом до вылета)?
В США, к примеру, ребенок, родившийся в самолёте, просто пролетающим над территорией США, считается родившимся в США (со всеми вытекающими последствиями), так что теория имеет место быть — пока нет правовых оснований которые её опровергают. В ЕС подобного нет, но и о том что борт самолёта это «страна приписки» я не слышал.
— субъект обработки данных находится в ЕС (независимо от гражданства и срока нахождения — даже пролёт над ЕС достаточен, в теории);
— процессор данных или контроллер находится в ЕС.
И это всё. Голландец, находящийся в России, не защищен GDPR, если компания которая собрала его данные в России, не зарегистрирована в ЕС.
И наоборот — россиянин (и вообще гражданин любой страны или даже лицо без гражданства), заказавший услугу или продукт из любой компании в ЕС, уже защищен GDPR, независимо от того где он находится.
Совершенно теоретически, если кто-то, находящийся в ЕС, поставит и воспользуется приложением BK для России, и потом раскопает вот это все, это «подставит» BK Россия под GDPR, и вот тогда этот кто-то уже может набить морду BK, если окажется достаточно упорным, но «есть нюанс» — продукты или услуги должны предоставляться в ЕС, а BK Россия явно это делает в России, т.е. придётся долго и нудно доказывать что само приложение и его функциональность является услугой (ведь собственно бутерброды явно поставляются только в России).
В данном случае это не «США и ЕС» — это пользователи ЕС хотят реализовать свои права в любой компании, коими их наделил закон (раньше таких прав не было). Компании же, разумеется, сопротивляются — они ж теряют свой основной товар, aka данные для аналитики.
С точки зрения закона это не является нарушением — ссылка доступна всем желающим (если известна), нарушений формально нет, да и robots.txt (если бы был) — это просто соглашение, не имеющее никаких правовых последствий или оснований (на него даже RFC нет, не считая draft прошлого столетия, хотя и RFC, собственно, тоже не стандарт и не закон).
Если вы повесите на дереве в глубине дремучего леса листик с паролями, глупо рассчитывать что его там никто не найдёт, более того, тот кто найдёт ничего не нарушит (ведь рядом даже не было таблички «сюда не ходите, пожалуйста, если сможете» — aka robots.txt) — это один в один ситуация с яндексом. Любой, кто выкладывает публично доступный документ в сети должен это понимать, если он не хочет публичности — есть масса средств этого не допустить (и гугль их предоставляет).
Да, я согласен, по дефолту данные не должны быть доступны («защита от дурака»), но это уже другой вопрос. В конце концов, всё это есть в настройках и никто этого не скрывал (см. выше про дремучий лес).
С другой стороны, с личными данными ситуация совершенно иная — они уже давно «подвергаются защите», просто теперь нужны «регистрация и смс» чтобы с ними работать, и введена дополнительная ответственность со штрафами.
По хорошему, нужно вообще законодательно запретить собирать любые личные данные, если они не являются абсолютно необходимыми для предоставляемого сервиса (т.е. сервис не сможет без них работать), при этом нещадно и крупно штрафовать за попытки эти самые данные выцыганить угрозами непредоставления сервиса — но, скорее всего, такого закона никогда не будет, к сожалению.
Не только. С новым законом компании также ограничиваются в своём праве использовать данные, в частности, запрещается bundling — т.е. одно соглашение на все виды использования.
Раньше выбора не было — если я регистрируюсь где-то и мне навязывают «обязательную рекламу» — от неё нельзя было отказаться («всё или ничего»), то GDPR это явно запрещает, т.е. дает право отказаться от определенных видов использования без потери сервиса (Facebook & co уже получили иски на этот счёт).
Новый закон также ограничивает данные которые можно собирать — т.е. нелья просто взять и потребовать всё, это нужно обосновать, а при плохом обосновании можно и в лоб получить.
Да ну? Facebook & Google вряд-ли согласятся:
Мнение — вещь субъективная по определению, независимо от того кто его высказывает.
Друзья и знакомые могут иметь другие вкусы и ожидания, им могут нравиться другие актёры или они могут не любить конкретных актёров, режиссёров, жанр, локацию etc — а иногда бывает достаточно всего нескольких фраз сказанных в нужное время определенным персонажем (или одной короткой сцены), чтобы весь фильм попал в категорию «супер!» или «отстой!».
Так что да — было бы очень ценно, если бы существовала простая система — если человек прервал просмотр фильма не более чем с середины, то обязать кинотеатр (и всех по цепочке) вернуть ему деньги. Таким образом, однозначно отстойные фильмы точно бы исчезли. Жаль, но этому, скорее всего, не бывать…
Может — но тогда потеряет много клиентов, которые за свою плату не захотят произвола. Поэтому обычно не пишет.
Скажите, у вас будет больше уверенности в сервисе который берет деньги и существует лет 20 или в сервисе который денег не берет и существует 5 лет?
Ясный пень, никто никому ничего никогда не гарантирует на 100%, но я предпочту платить $$ кому-то в обмен на контрактные обязательства, чем не платить и в любой момент потерять сервис — не потому что он исчезнет, а потому что я им не просто не понравился, или какой-то админ не разобрался и решил что я враг народа.
Простой пример — бесплатные почтовые ящики на гугле, mail.ru и хз где ещё — его могут просто банально прикрыть потому что кто-то пожаловался на спам (даже если его не было). Или какие-то письма на него будут отшивать как спам без возможности это настроить (так делает gmail), и никакие обращения в службу поддержки ничего не изменят (если они вообще ответят) — потому что у меня нет прав, никаких (а у них есть). Если ящик не будет работать сутки или неделю — я не получу компенсации, у них нет SLA. Если у меня будет проблема — нет гарантированного времени рекации службы поддержки и т.д.
У Letsencrypt есть такой пункт в соглашении (3.3):
Это значит буквально «верчу как хочу» — в отличие от любого платного CA, которые чётко прописывают в каких случаях это возможно.
Да, если мне нужно что-то что жизненно важное для сервиса (типа сертификата) — я хочу иметь гарантии прописанные в T&C и чётко прописанные условия при которых в услугах могут быть отказано, и я хочу защиты этого контракта со стороны закона. Letsenctypt этого не предоставляет — но, с другой стороны, я и не зависим от него, хотя и пользуюсь для удобства. Не дадут сертификат — это будет неприятно, но я переживу, а вот какой-нибудь Facebook или банк потеряют очень много денег и репутацию.
А теперь основная проблема — нас заставляют использовать «правильный» (с зелеными сертификатами) HTTPS, но при этом не хотят дать гарантий что это всегда можно будет делать без дополнительных затрат — это вас не беспокоит?
Как бы вы не верили в спонсоров Letsencrypt — если с ними что-то случится когда HTTP уже не останется — то многие сразу побегут покупать сертификаты за любые деньги у платных CA, иначе всё — нет продаж, посетителей и прочих плюшек, это будет просто хаос.
Было бы более логично брать дополнительную плату за каждый зарегистрированный домен и вкладывать это в сервис типа Letsencrypt — тогда гарантированно у них будут средства на развитие инфраструктуры по мере её роста, независимо от спонсоров. Можно было бы даже сделать тендер — и любая адекватная фирма могла бы предложить свои услуги для выполнения этих обязательств.
В конце концов, если регистратор имен становится банкротом, домены-то никуда не деваются — предусмотрены процедуры, передача управления и данных другому регистратору (всё бесплатно для владельцев доменов) — почему с сертификатами должно быть иначе?
Спонсоры приходят и уходят, а затраты растут. Вы можете гарантировать что текущая ситуация не изменится ещё лет 5-10? А кто-то из спонсоров может гарантировать? Соберется совет акционеров Cisco и скажет «хватит, только бабло тратим» — и всё, нет крупного спонсора.
А теперь представьте что все (без исключения) станут пользоваться Letsencrypt, включая все IoT — представляете как возрастут их затраты на инфраструктуру?
Ещё раз повторю — нужно не верить в то что так будет всегда, нужен commitment — т.е. компании должны вместе собраться и подписать договор в духе — «да, мы гарантируем бесплатные сертификаты всем желающим до своего последнего вздоха под страхом утопления» — вот это будет другое дело, а сейчас они просто спонсоры, без обязательств, захотел — заплатил, не захотел — ушел.
Неважно кто их спонсирует — ни вы, ни кто-то другой сейчас не может утверждать, что с этим станет через 2-3-4 года. Может оказаться так что их затраты со временем превысят спонсорские и донатные поступления — и выбора у них не окажется. Тот же упомянутый вами StartSSL вроде выглядел надежно — но их не стало в итоге.
«Некоммерческая организация» значит только то что они созданы не с целью получения прибыли, но никто им не запретит брать деньги для поддержания своего существования, и никто не запретит им самораспуститься.
Я не говорил что «нагрузка невыносима», я говорил что она ощутимо выше при очень большом количестве запросов (по сравнение с обычным HTTP).
Ради эксперимента проведите benchmark на static file нулевого размера — посмотрите на RPS с HTTPS и без него (без session cache и keepalive), и посмотрите на загрузку процессора с и без него.
И наконец, не стоит забывать про overhead — если у нас есть сервис с которого мы забираем каждую минуту по 100 байт, на каждый запрос будет приходится несколько килобайт траффика в случае HTTPS — вроде как немного, а если это мобильный клиент с тарификацией по килобайтам (да, есть ещё такое, и ещё много лет будет)?
Подводя итоги — HTTPS/TLS это не «ужас-ужас», это нужно и полезно — но не стоит всё же лепить его бездумно куда попало, нужно учитывать массу факторов. К примеру, в моей домашней сети, гарантированно недоступной извне, имеющей с два десятка IoT и других устройств (не подключенных к облаку) и всего двух пользователей, совсем не нужно шифрование.
Согласен, но обычно те кто берет за что-то деньги имеют T&C в которых хоть что-то гарантируют, к тому же они имеют источник средств для поддержания сервиса.
Основная разница в том что платящий за сервис вправе требовать оказания услуг, в то время как «халявщик» вообще не имеет прав. На платный сервис можно подать в суд, с него можно стребовать компенсацию etc — с бесплатным этот номер не пройдёт.
Принципиально это не отличается от блокировки доменного имени — в случае чего, регистратор имен может устроить не менее веселую жизнь по запросу властей, и наличие сертификата тут не поможет.
А потом? Letsencrypt, будучи бесплатным сервисом, не даёт никаких гарантий — и (теоретически) может превратиться в тыкву в любой момент. Или стать платным.
Я не хочу сказать что им не стоит пользоваться (наоборот — очень нужно), просто подобного рода сервис стоило бы гарантировать — раз уж он очень нужен. Но гугль почему-то не спешит раздавать сертификаты гарантированно бесплатно, и в то же время требует HTTPS «во избежание» — это несколько настораживает.
А ничего что это нужно делать заново как минимум для каждого нового клиента? Т.е. RPS уже заведомо ограничен процессором (и количеством ядер). Другое дело что для слабых нагрузок (а-ля домашний блог) это несущественно, но вот для нагруженных сайтов — уже нужны системы помощнее.
Не поймите меня неправильно, в целом я всеми щупальцами вас поддерживаю — просто не стоит забывать о рисках и затратах.
Самый простой вариант — запустите openssl speed rsa и посмотрите sign/s — это и будет вашим лимитом на RPS (умножте на количество ядер) в случае HTTPS. Keep alive и session cache увеличивают RPS (для одного клиента), но если клиентов очень много — это мало помогает, нужно больше CPU со всеми вытекающими.
Впрочем, это всё имеет значение только для тех у кого действительно RPS выше 1000/s — остальные этого, скорее всего, не заметят (если у них не старинное железо, разумеется).
Владельцу сайта же. Т.е. «доверенные центры» ну совершенно ничего не меняют — кроме, разве что, EV сертификатов (когда проводится проверка наличия компании). Для сертификатов типа DV они всего лишь проверяют тот факт что купивший его владеет доменом (или имеет доступ к его управлению) — а это стоит не больше чем уже упомянутый DANE, поскольку любой фишер может купить домен и сертификат к нему, заплатив анонимной кредиткой за то и другое — т.е. совершенно не привязывая себя (как физическое лицо или компанию) к ним.
Если бы доверенный центр гарантировал хотя бы тот факт что владельца сайта можно найти как физическое лицо (или компанию) — да, другое дело, но это уже будут совсем другие расходы на валидацию.
Они вообще не нужны кроме случаев EV — для этого хватит DANE. Цель «массовой» сертификации — защитить траффик от клинта к серверу, не более, с этим справится любой владелец сайта, достаточно выложить нужные данные в DNS (разумеется, речь про DNSSEC, а не простой DNS).
Если же говорить про EV, то банки и прочие компании которым это важно, вполне могут заплатить за сертификаты, которые действительно удостоверяют их существование — вот с этого CA и будут кормится.
PS: Наверное, вы в курсе про то что не все доверенные центры заслуживают доверия? Даже Symantec оказался не таким уж доверенным, несмотря на всю помпу.
В рассматриваемом случае, мы имеем только две более-менее достоверно известных переменных (с учётом погрешности), все остальные — чистая спекуляция.
Даже долю «планет, способных поддерживать жизнь» оценить невозможно — насколько мне известно, современная наука не располагает средствами изучать планетные системы удаленных звёздных систем на таком уровне (состав, атмосфера, климат etc), не говоря уже о том что нет чётких определений для терминов «жизнь» и «разумная жизнь».
Но даже если ограничить «жизнь» тем что мы обычно считаем таковой, а за «разумную жизнь» примем человека (или хотя бы собаку) — даже в этом случае определенности не прибавится.
Исходя из этого, уравнение всё же ближе к религии, чем к науке.
Впрочем, речь не совсем о составе — речь о том что может находится на частицах, а не из чего они состоят — отсюда аналогия с планетами — мы на Земле, но она состоит не из нас.
Это только в теории. На практике это неизвестно, отдельные ученые озвучивают возможность того что это не так, не говоря уже о возможности существования параллельных вселенных (multiverse), которая таки рассматривается некоторыми учёными (Хокинг был одним из них).
Так что, совершенно теоретически, возможно что другие цивилизации для нас невидимы (как и мы для них), хотя бы потому что они не используют те же методы связи что и мы или находятся «не здесь».
Дешевле выходит кому? Пособие платит гос-во, так что таки да — ему по любому дешевле (не платить пособие), а вот работодателю (который совсем не обязательно гос-во) какой в этом смысл?
Если действия (или бездействие) сотрудника приносит меньше чем на него затрачено, это просто не имеет смысла.