Přidat aktualitu mezi oblíbenéZasílat nové komentáře e-mailem Let's Encrypt začne vydávať aj wildcard certifikáty

Chýbajúca podpora wildcard certifikátov od Let's Encrypt bola jedným z hlavných dôvodov, pre ktorý ho niektorí odmietali používať. Od januára 2018 sa to však má zmeniť, čo určite prinúti mnohých zamyslieť sa nad tým, či si budú naďalej certifikát kupovať, alebo použijú Let's Encrypt, ktorý je zadarmo.

Předmět Autor Datum
Jen pro zajimavost, z ceho jsou zivi, kdyz to davaji zadarmo?
RedMaX 07.07.2017 10:53
RedMaX
z google. ;-)
touchwood 07.07.2017 11:20
touchwood
A nehrozi teda do budoucna nejake povinne reklamni sdeleni nebo tak neco? Preci jenom, jestli to pla…
RedMaX 07.07.2017 11:23
RedMaX
to nikdo neví. Mně spíše vadí těch 90 dní platnosti certifikátu (a ještě to chtějí zkrátit). V přípa…
touchwood 07.07.2017 11:40
touchwood
dik, tak tim je to vysvetleno, zvlast platnost 90 dni, jak pises se mi zda trochu malo, takze "obava…
RedMaX 07.07.2017 11:46
RedMaX
existuje na to krásná věta: brát v rukojmí. takze "obava" ze komercni certifikaty zkrachuji asi nen…
kmochna 10.07.2017 07:06
kmochna
certifikáty na 90 dnů jsou z důvodů automatizace a vedlejším efektem je i bezpečnost, protože v příp… poslední
michalli 20.08.2017 21:24
michalli
Neviem, ako by taká povinná reklama fungovala, ale áno, existujú nejaké iné riziká, ktoré môžu v bud…
los 07.07.2017 11:50
los

to nikdo neví. Mně spíše vadí těch 90 dní platnosti certifikátu (a ještě to chtějí zkrátit). V případě zrušení, změny podmínek nebo omezení služby se "zákazník" stane v podstatě rukojmím, který "musí" vydržet alespoň do doby, než si pořídí certifikát od běžné komerční CA. Možná jsem paranoidní, ale to neznamená, že to nemůže nastat. ;-)

Další problém je nasazení na Windows, zejména na Exchange apod., kde se to musí lámat přes koleno.

certifikáty na 90 dnů jsou z důvodů automatizace a vedlejším efektem je i bezpečnost, protože v případě nějakého průseru se dá certifikát zneužít jen 90 dní. celý proces obnovy je automatizovaný. nic se lámat nemusí, jsem správcem exchange a používám to tam, zatím ručně, než se zbavím SBS (ano tam se to musí lámat, ale to je tím SBS). spousta lidí to už používá bez problémů. já používám ACMESharp.

Neviem, ako by taká povinná reklama fungovala, ale áno, existujú nejaké iné riziká, ktoré môžu v budúcnosti hroziť. Podobné riziká ale existujú aj v prípade, že by si používal certifikáty od inej CA. Dobrá vec je, že LE certifikáty sa obnovujú plne automaticky, čo jednak zvyšuje bezpečnosť (kvôli krátkej platnosti) a hlavne odpadá manuálne obnovovanie certifikátov, čo bola riadna otrava.

Zpět na aktuality Přidat komentář k aktualitě Nahoru