Skocz do zawartości
Rolej

Certyfikaty od Let's Encrypt

Polecane posty

Cześć.

 

Jakiś czas temu Bartek podsunął mi https://letsencrypt.org/ jako alternatywę dla darmowych certyfikatów SSL. Ktoś może już z tego korzystał? Ktoś już coś o tym wie?

  • Upvote 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Póki co oprogramowania wystawia self-signed. Muszą wyjść z bety, to będzie można korzystać.

Wszystkie nowe przeglądarki powinny go rozpoznawać: https://helloworld.letsencrypt.org/
https://www.ssllabs.com/ssltest/analyze.html?d=https%3A%2F%2Fhelloworld.letsencrypt.org%2F

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Od kiedy to certyfikaty DV poświadczają jakąkolwiek wiarygodność?

Przecież sama nazwa mówi, że to tylko "domain validated".

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Korzystam z niego jakiś czas na kilku stronach, między innymi tutaj https://www.forum.oduk.pl/ Co do wiarygodności, to każdy może sobie go wygenerować, więc z wiarygodnością ciężko ale plusem jest to, że mamy szyfrowanie na stronie bez tego durnego komunikatu o niezaufanej witrynie co przynosi więcej szkody niż korzyści w przypadku samopodpisanego certyfikatu, kolejnym plusem jest to, że możemy korzystać z http/2 lub SPDY, które wymagają szyfrowanego połączenia. Z resztą ilu internautów odwiedzających nasze strony będzie wiedzieć co to jest Let's Encrypt? Ponad połowa jak sądzę to nawet nie wie czemu ma służyć to całe https.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Osobiście nadal preferuję WoSign, które wystawia na 2 lata niż pisać skrypt cron co będzie sam przedłużał co pewien czas.

 

Pewnie zmienię nastawienie jak już ISP mi ładnie zintegruje LE w następnej wersji.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Osobiście nadal preferuję WoSign, które wystawia na 2 lata niż pisać skrypt cron co będzie sam przedłużał co pewien czas.

 

Pewnie zmienię nastawienie jak już ISP mi ładnie zintegruje LE w następnej wersji.

Jedna linijka polecenia to skrypt cron? :D

 

Zresztą ja, gdybym nawet miał poświęcić temu 10 minut - chcąc oskryptować to tak, aby czytał mi z configa domeny i webdir to i tak poświęcił bym ten czas na skrypt, a nie na generowanie jakiegokolwiek innego darmowego czy płatnego certyfikatu DV. Bo za rok, 2 lata , 4 lata nie będę musiał tego robić znowu. (Przy założeniach, że let's encrypt nie padnie) :P

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×