Новый Chrome 56 предупредил, что будет показывать сообщение "Not secure" для всех страниц моего форума техподдержки (из-за движка Invision, который для логина использует основной index.php).
Поэтому решил перейти на HTTPS. Платить ежегодно за SSL сертификат не хотелось, а с другой стороны был риск забыть продлить сертификат, что приведет к ошибке при открытии сайта.
Случайно узнал, что есть такая организация Let's Encrypt, созданная год назад, которую дотируют многие известные opensource компании и веб-хостеры. Она бесплатно выдает базовый сертификат под конкретный домен.
У меня VPS на Plesk Panel и Plesk входит в число спонсоров Let's Encrypt (как и cPanel). Скачал с сайта Plesk плагин для Plesk Panel с поддержкой Let's Encrypt. Установил. Нажатием одной кнопки запросил SSL сертификат для домена форума. Plesk все сделал сам. Осталось только переключится на HTTPS в настройках форума и все заработало.
SSL сертификат выдается на 3 месяца и автоматически продляется каждые 30 дней. Обещают пожизнные бесплатные сертификаты для моих доменов.
Всем рекомендую. Главное все автоматически работает, ничего трогать не надо. И бесплатно. На Хабре была статья.
Let's Encrypt уже выдал более 20 млн SSL сертификатов.
Re: Бесплатный пожизненный SSL сертификат от Let's Encrypt
Здравствуйте, PeterOfLight, Вы писали:
POL>Всем рекомендую. Главное все автоматически работает, ничего трогать не надо. И бесплатно. На Хабре была статья.
А не было мысли что рано или поздно в этом цертботе найдется уязвимость которая поставит твои сайты под удар своей автоматической работой?
Re[2]: Бесплатный пожизненный SSL сертификат от Let's Encrypt
Здравствуйте, autopsist, Вы писали:
A>Здравствуйте, PeterOfLight, Вы писали:
POL>>Всем рекомендую. Главное все автоматически работает, ничего трогать не надо. И бесплатно. На Хабре была статья.
A>А не было мысли что рано или поздно в этом цертботе найдется уязвимость которая поставит твои сайты под удар своей автоматической работой?
Риск есть везде.
Re[3]: Бесплатный пожизненный SSL сертификат от Let's Encrypt
Здравствуйте, PeterOfLight, Вы писали:
A>>А не было мысли что рано или поздно в этом цертботе найдется уязвимость которая поставит твои сайты под удар своей автоматической работой?
POL>Риск есть везде.
А как называлась контора, которую купили китайцы и чьи сертификаты банит половина браузеров?
Re[4]: Бесплатный пожизненный SSL сертификат от Let's Encrypt
Здравствуйте, PeterOfLight, Вы писали:
POL>SSL сертификат выдается на 3 месяца и автоматически продляется каждые 30 дней. Обещают пожизнные бесплатные сертификаты для моих доменов.
Вранье уже в самом начале. Какой нафиг пожизненный, если требуется продление каждые 30 дней.
Re[2]: Бесплатный пожизненный SSL сертификат от Let's Encryp
Здравствуйте, autopsist, Вы писали:
POL>>Всем рекомендую. Главное все автоматически работает, ничего трогать не надо. И бесплатно. На Хабре была статья.
A>А не было мысли что рано или поздно в этом цертботе найдется уязвимость которая поставит твои сайты под удар своей автоматической работой?
Есть множество альтернативных клиентов. Я тоже не пользуюсь этой ерундовиной, я пользуюсь набором скриптов на баше, которые работают понятно и надёжно, там никаких уязвимостей быть не может.
Как плюс — этот протокол (ACME) имеет все шансы стать стандартом в этой области, поэтому в будущем при необходимости будет достаточно только сменить URL сертификационного центра.
Т>Пройдет полгода и Letsencrypt так-же будет в блоке.
Так letsencrypt же мазилла по сути и сделала. Это что же, через полгода мазилла сама себя заблокирует?
Злые языки поговаривают, что со и startssl они решили расправиться как раз чтобы всем letsencrypt втюхивать.
Re[8]: Бесплатный пожизненный SSL сертификат от Let's Encryp
bnk>Так letsencrypt же мазилла по сути и сделала. Это что же, через полгода мазилла сама себя заблокирует? bnk>Злые языки поговаривают, что со и startssl они решили расправиться как раз чтобы всем letsencrypt втюхивать.
Есть еще и другие браузеры.
Re[9]: Бесплатный пожизненный SSL сертификат от Let's Encryp
Здравствуйте, Троцкий, Вы писали:
Т>Здравствуйте, bnk, Вы писали:
bnk>>Так letsencrypt же мазилла по сути и сделала. Это что же, через полгода мазилла сама себя заблокирует? bnk>>Злые языки поговаривают, что со и startssl они решили расправиться как раз чтобы всем letsencrypt втюхивать.
Т>Есть еще и другие браузеры.
Даже если Заблокируется — что, нельзя будет сразу же перейти на другой СА?
Re[10]: Бесплатный пожизненный SSL сертификат от Let's Encryp
bnk>>>Так letsencrypt же мазилла по сути и сделала. Это что же, через полгода мазилла сама себя заблокирует? bnk>>>Злые языки поговаривают, что со и startssl они решили расправиться как раз чтобы всем letsencrypt втюхивать.
Т>>Есть еще и другие браузеры.
М>Даже если Заблокируется — что, нельзя будет сразу же перейти на другой СА?
Другие сертификаты получают месяцами с помощью нотариусов.
Re[11]: Бесплатный пожизненный SSL сертификат от Let's Encryp
Здравствуйте, marcopolo, Вы писали:
m> Другие сертификаты получают месяцами с помощью нотариусов.
Для domain validated (коим является LE и коим был в большинстве случаев StartSSL) никаких нотариусов не требуется и выписываются за пару минут. Стоимость от нуля (LE, Trial Comodo) до 8-10$ за самые дешевые платные.
Здравствуйте, marcopolo, Вы писали:
М>>Даже если Заблокируется — что, нельзя будет сразу же перейти на другой СА?
M>Другие сертификаты получают месяцами с помощью нотариусов.
SSL сертификат для валидации домена, месяцами, через нотариусов? чего курим?
Re[11]: Бесплатный пожизненный SSL сертификат от Let's Encryp