Новый Chrome 56 предупредил, что будет показывать сообщение "Not secure" для всех страниц моего форума техподдержки (из-за движка Invision, который для логина использует основной index.php).

Поэтому решил перейти на HTTPS. Платить ежегодно за SSL сертификат не хотелось, а с другой стороны был риск забыть продлить сертификат, что приведет к ошибке при открытии сайта.

Случайно узнал, что есть такая организация Let's Encrypt, созданная год назад, которую дотируют многие известные opensource компании и веб-хостеры. Она бесплатно выдает базовый сертификат под конкретный домен.

У меня VPS на Plesk Panel и Plesk входит в число спонсоров Let's Encrypt (как и cPanel). Скачал с сайта Plesk плагин для Plesk Panel с поддержкой Let's Encrypt. Установил. Нажатием одной кнопки запросил SSL сертификат для домена форума. Plesk все сделал сам. Осталось только переключится на HTTPS в настройках форума и все заработало.

SSL сертификат выдается на 3 месяца и автоматически продляется каждые 30 дней. Обещают пожизнные бесплатные сертификаты для моих доменов.

Всем рекомендую. Главное все автоматически работает, ничего трогать не надо. И бесплатно. На Хабре была статья.

Let's Encrypt уже выдал более 20 млн SSL сертификатов.

Здравствуйте, PeterOfLight, Вы писали:

POL>Всем рекомендую. Главное все автоматически работает, ничего трогать не надо. И бесплатно. На Хабре была статья.

А не было мысли что рано или поздно в этом цертботе найдется уязвимость которая поставит твои сайты под удар своей автоматической работой?

Здравствуйте, autopsist, Вы писали:

A>Здравствуйте, PeterOfLight, Вы писали:

POL>>Всем рекомендую. Главное все автоматически работает, ничего трогать не надо. И бесплатно. На Хабре была статья.

A>А не было мысли что рано или поздно в этом цертботе найдется уязвимость которая поставит твои сайты под удар своей автоматической работой?

Риск есть везде.

Здравствуйте, PeterOfLight, Вы писали:

A>>А не было мысли что рано или поздно в этом цертботе найдется уязвимость которая поставит твои сайты под удар своей автоматической работой?

POL>Риск есть везде.

А как называлась контора, которую купили китайцы и чьи сертификаты банит половина браузеров?

Здравствуйте, marcopolo, Вы писали:

M>А как называлась контора, которую купили китайцы и чьи сертификаты банит половина браузеров?

StartSSL

Здравствуйте, PeterOfLight, Вы писали:

POL>SSL сертификат выдается на 3 месяца и автоматически продляется каждые 30 дней. Обещают пожизнные бесплатные сертификаты для моих доменов.

Вранье уже в самом начале. Какой нафиг пожизненный, если требуется продление каждые 30 дней.

Здравствуйте, autopsist, Вы писали:

POL>>Всем рекомендую. Главное все автоматически работает, ничего трогать не надо. И бесплатно. На Хабре была статья.

A>А не было мысли что рано или поздно в этом цертботе найдется уязвимость которая поставит твои сайты под удар своей автоматической работой?

Есть множество альтернативных клиентов. Я тоже не пользуюсь этой ерундовиной, я пользуюсь набором скриптов на баше, которые работают понятно и надёжно, там никаких уязвимостей быть не может.

Как плюс — этот протокол (ACME) имеет все шансы стать стандартом в этой области, поэтому в будущем при необходимости будет достаточно только сменить URL сертификационного центра.

M>>А как называлась контора, которую купили китайцы и чьи сертификаты банит половина браузеров?

S>StartSSL

Ничего никто не банит.

Здравствуйте, temnik, Вы писали:


M>>>А как называлась контора, которую купили китайцы и чьи сертификаты банит половина браузеров?

S>>StartSSL

T>Ничего никто не банит.

С 50 версии firefox перестали валидироваться сертификаты от startssl выданные позднее 21 октября 2016 года.

https://itnan.ru/post.php?c=2&p=285142

Пройдет полгода и Letsencrypt так-же будет в блоке.

Здравствуйте, Троцкий, Вы писали:

Т>

Т>Пройдет полгода и Letsencrypt так-же будет в блоке.

Так letsencrypt же мазилла по сути и сделала. Это что же, через полгода мазилла сама себя заблокирует?
Злые языки поговаривают, что со и startssl они решили расправиться как раз чтобы всем letsencrypt втюхивать.

Здравствуйте, bnk, Вы писали:


bnk>Так letsencrypt же мазилла по сути и сделала. Это что же, через полгода мазилла сама себя заблокирует?
bnk>Злые языки поговаривают, что со и startssl они решили расправиться как раз чтобы всем letsencrypt втюхивать.

Есть еще и другие браузеры.

Здравствуйте, Троцкий, Вы писали:

Т>Здравствуйте, bnk, Вы писали:


bnk>>Так letsencrypt же мазилла по сути и сделала. Это что же, через полгода мазилла сама себя заблокирует?
bnk>>Злые языки поговаривают, что со и startssl они решили расправиться как раз чтобы всем letsencrypt втюхивать.

Т>Есть еще и другие браузеры.

Даже если Заблокируется — что, нельзя будет сразу же перейти на другой СА?

Здравствуйте, Михaил, Вы писали:


bnk>>>Так letsencrypt же мазилла по сути и сделала. Это что же, через полгода мазилла сама себя заблокирует?
bnk>>>Злые языки поговаривают, что со и startssl они решили расправиться как раз чтобы всем letsencrypt втюхивать.

Т>>Есть еще и другие браузеры.

М>Даже если Заблокируется — что, нельзя будет сразу же перейти на другой СА?

Другие сертификаты получают месяцами с помощью нотариусов.

Здравствуйте, marcopolo, Вы писали:

m> Другие сертификаты получают месяцами с помощью нотариусов.

Для domain validated (коим является LE и коим был в большинстве случаев StartSSL) никаких нотариусов не требуется и выписываются за пару минут. Стоимость от нуля (LE, Trial Comodo) до 8-10$ за самые дешевые платные.

Здравствуйте, marcopolo, Вы писали:

М>>Даже если Заблокируется — что, нельзя будет сразу же перейти на другой СА?

M>Другие сертификаты получают месяцами с помощью нотариусов.

SSL сертификат для валидации домена, месяцами, через нотариусов? чего курим?

Здравствуйте, marcopolo, Вы писали:

M>Другие сертификаты получают месяцами с помощью нотариусов.

Нотариусы — это про другие сертификаты (code-signing)
Для покупки SSL обычно достаточно просто на кнопку кликнуть на хостинге.