Vlákno názorů k článku Let's Encrypt: SSL certifikáty od listopadu zdarma od Filip Jirsák - „Důvěryhodný“ certifikát (kořenový certifikát je ve výchozích instalacích...
-
Filip JirsákStříbrný podporovatel„Důvěryhodný“ certifikát (kořenový certifikát je ve výchozích instalacích prohlížečů) pro jednu doménu (resp. www + bez www) lze získat zadarmo i od StartComu. Místo penězi se platí časem, protože ten proces je dost neintuitivní a občas mají servery přetížené.
Ale obávám se, že ta snadnost a automatizovanost bude pro Let's Encrypt nakonec přítěží. Protože to podle mne začnou zneužívat takové ty nástroje, které automaticky hledají známé bezpečnostní díry a pak instalují na web malware. Předpokládám, že certifikát Let's Encrypt se brzo stane součástí „balíčku služeb“.
-
To sice lze, ale ten certifikát má dost omezení technických (je v něm doména prvního řádu a jedna subdoména, pro další subdomény je třeba další generování certu) i licenčních (nekomerční užití a podobně). Navíc, jak píšeš, ten web je dost divoký a je s tím dost práce. Ta automatizace to podle mě hodně zlepší.
-
Ondřej CaletkaZlatý podporovatelAno, dovoluje, vyzkoušeno. Jen má obdobné omezení free varianty na jedno doménové jméno, ke kterému vám možná ještě přidají www.<doména>.
-
M. (neregistrovaný)
Právě. že klíč negenerují v prohlížeči (takže přímo v čipové kartě, pokud ji mám do prohlížeče nalinkovánu), ale u sebe na serveru a pak pošlou odkaz na soubor PFX ke stažení s tím, že klíč hned po stažení smažou.
Vtipné je, že na jejich stránky se nedá dostat z BlackBerry, je to natvrod bloknuté a nejde dát vyjímka s vysvětlením, že podvodné jednání s certifikáty.
ČLÁNKY DO MAILU