Vlákno názorů k článku
ZeroSSL: třetí certifikační autorita nabízí certifikáty zdarma pomocí ACME od EthernetLord - To je dobrá zpráva, obzvláště když má mít...

V tom odkazovaném článku je pěkný přehled, ale nezdá se mi:
1) jen tak odhadem, že by Android 10 mělo v září jen 8% zařízení? Jestli ano, je to tragédie.
2) Podle https://gs.statcounter.com/android-version-market-share/mobile-tablet/worldwide má Android 6 cca 7%, podle té vaší (Googlu) 11% Podobně verze 7.0: 5% vs 7,5%.
3) Na uvedeném odkazu https://developer.android.com/about/versions/nougat/android-7.1.html žádný takový přehled není
4) Podle https://www.xda-developers.com/android-version-distribution-statistics-android-studio/ tyto údaje byly neaktuální a nadále jsou k dipozici pouze v Android Studiu (to by vysvětlovalo 8% pro Android 10, když statcounter má v září 33%).
O co mi jde: opravdu vám (komukoliv kamkoliv) z Androidu chodí 30% návštěvníků z verzí starších než 7.1.1?

Podíval jsem se do statistik a na Rootu je to 15 %. Ovšem můžeme celkem směle předpokládat, že sem chodí hodně poučených uživatelů, kteří mají telefony novější a s delší dobou podpory než průměr. Už jen podle toho, že verzi 10 tu má 51 % telefonů s Androidem. Takže věřím tomu, že globální čísla se skutečně mohou té třetině blížit.

Tak jo, dík za tohle číslo.
No, je to trochu smutné - tedy stav Androidu, resp. to, že výrobci na svá zařízení tak strašně kašlou. Tohle Google strašně podcenil.
Co s tím budete dělat? A co třeba Seznam? Tam by to procento bylo dost zajímavé.

Seznam přešel na LE teprve nedávno, dříve používal snad dokonce EV certifikát. Nemyslím si, že pro ně bude problém pořídit na rok nebo dva nějaký komerční.

Velkou výhodu teď asi budou mít komerční autority, které umí ACME. Jsou vůbec takové?

Velkou výhodu teď asi budou mít komerční autority, které umí ACME. Jsou vůbec takové?

Třeba ZeroSSL?

Tam je to právě nějaké podivné. V ceníku mají uvedené nějaké REST API, což je evidentně něco jiného. ACME certifikáty jsou u nich něco jiného, ani je nemají v běžném ceníku. A nabízí jen ty 90denní ACME certifikáty zdarma. Vypadá to, že vedle vydávání svých standardních certifikátů jen přilepili kopii Let's Encrypt.

Myslel jsme, jestli někdo nabízí ke svým standardním ročním placeným certifikátům obsluhu přes ACME jako alternativu webového rozhraní nebo proprietárního API.

@Filip Jirsák

A jde to vůbec, aby se automaticky vydávaly certifikáty s platností > 90 dní? Pokud ano, tak bych tipoval, že by s tím už někdo přišel, a asi i LE by museli reagovat.

Víte, že příznivcem DV certifikátů nejsem, ale za současné situace by mi přišlo spíš logické, že by tlačili spíš na to, aby bylo více automatizováno a zároveň zkracována doba platnosti.

Jistěže to jde. Co by tomu bránilo? ACME protokol to nijak neřeší.

Co by tomu bránilo?

Pravidla?

Jaká pravidla? ACME protokol to neřeší. Požadavky na certifikační autority nerozlišují mezi automatizovaným vydáním a neautomatizovaným. Navíc vydávání DV certifikátů má na své straně automatizované každá certifikační autorita, na straně klienta to také umožňují mnohé autority. Třeba zrovna ZeroSSL má své REST API.

Současná pravidla říkají, že platnost certifikátu je omezena na 398 dnů. Těch 90 dnů je dobrovolně nastavené omezení Let's Encrypt. Jiná autorita může certifikátům vystaveným přes ACME omezit platnost na 152 dnů nebo na 312 dnů, to je na ní.