Provozovatelé tradičních certifikačních autorit vidí v Let's Encrypt nepříjemného konkurenta, který rozdává certifikáty zadarmo a ještě plně automaticky. Alespoň s tím druhým se StartSSL snaží něco udělat a spustil vlastní StartAPI, které umožňuje zákazníkům získávat a spravovat certifikáty automaticky přímo ze serverů.
V mailu zákazníkům srovnává své řešení s Let's Encrypt a vyzdvihuje výhody automatizovaného přístupu k vlastní komerční autoritě:
- Certifikát je možné získat a nainstalovat automaticky.
- Je tak možné získat nejen DV certifikáty, ale i OV nebo dokonce EV.
- Platnost certifikátů může být až 39 měsíců.
- Součástí certifikátu může být až 120 domén nebo je možné získat wildcard certifikát.
Je rozhodně velmi dobré, že konkurence donutila autority inovovat a automatizovat práci s certifikáty. Na druhou stranu je škoda, že StartSSL používá vlastní klienty a vlastní protokol místo otevřeného protokolu ACME, který byl přesně pro tyto účely vyvinut a komerčním autoritám nabízí bezpečnou autentizaci uživatelů.
(Upozornil Jan Šín.)
ČLÁNKY DO MAILU