Vlákno názorů k článku Let's Encrypt: SSL certifikáty od listopadu zdarma od Ferda - zatím používám https://www.startssl.com , ale kdyby tohle šlo...
-
Ferda (neregistrovaný)
zatím používám https://www.startssl.com , ale kdyby tohle šlo na celou doménu a ještě to zautomatizovat, tak to bude lepší.
-
Taky používám StartSSL, ale tam je problém v tom, že certifikáty zdarma nesmí být použity ke komerčním účelům (opravdu to kontrolují, revokují je a ruší účty) a ty běžné jsou pak placené. I když jejich podmínky jsou velmi rozumné (za paušál si udělej pro sebe certifikátů kolik chceš), je to pořád horší než varianta zdarma.
Let's Encrypt to strašlivě zjednoduší jak po té technické stránce, tak i po administrativní: pokud budete dělat web někomu cizímu nemusíte mu dělat jeho účet u StartSSL, provádět složité ověřování (posílají se obrázky dokladů třeba) a znovu za něj platit. Prostě pustíte utilitku na serveru a je to.
-
Jo, a právě čerstvá zkušenost - i když máte Class 2 validaci a doména je na Vás, tak pečlivě zkoumají obsah stránek, a když to vypadá, že je to jiná entita, tak Vás pošlou do míst, kde si máte udělat další validaci na onu legal entity...
(A to včetně toho, když tam člověk navyplňuje v rámci testování nějaké blbosti...)
Takže StartSSL je fajn, ale není to lék na všechno. Osobně se na Let's Encrypt moc těším.
-
Ondřej CaletkaZlatý podporovatelNa
nebezi.czs obsahem stránek problém nebyl, nejspíš proto, že se na tu stránku vůbec nedostali. :PZato byl oříšek zvalidovat tu doménu pomocí e-mailu, protože samozřejmě jejich e-mailové servery o IPv6 neví vůbec nic :)
-
A vy nečtete podmínky služby, kterou používáte?
viz https://www.startssl.com/policy.pdf
3.1.2.1 Class 1 Certificates provide modest assurances that
the email originated from a sender with the specified email
address or that the domain address belongs to the respective
server address. These certificates provide no proof of the
identity of the subscriber or of the organization.Class 1 certificates are limited to client and server
certificates, whereas the later is restricted in its usage for
non-commercial purpose only. Subscribers MUST upgrade to Class
2 or higher level for any domain and site of commercial nature,
when using high-profile brands and names or if involved in
obtaining or relaying sensitive information such as health
records, financial details, personal information etc.Ale ještě mnohem horší mi připadá, že se neobtěžujete si tu informaci najít sám... (např. je to i ve wikipedii, pokud se Vám nechce pročítat celé smluvní podmínky...)
-
Kor-Ah (neregistrovaný)
> A vy nečtete podmínky služby, kterou používáte?
Mno, já je četl, jenže v době, kdy jsem si je četl a zakládal účet, tam tohle jaksi nebylo. Někdo by se obtěžoval svoje klienty alespoň informovat o změně podmínek. Tihle hoši nikoliv. A nevím jak ty, ale můj čas je drahý a nehodlám ho zcela zbytečně ztrácet tím, že čtu podmínky znovu a znovu a znovu a znovu a znovu a znovu a znovu a znovu a znovu a znovu, abych se ujistil, že se v nich náhodou něco nezměnilo. Ty jo?
-
r0b0 (neregistrovaný)
Ďakujem za info.
Na strane 12 z 50 v PDF súbore, na ktorý ani nemajú linku v FAQ ani na titulnej stránke, majú o tom jednu vetu. Nikde inde ani slovo.
Certifikáty mi zatiaľ generujú (aj po manuálnej verifikácii), takže asi to nie je až tak horúce s tým "revokovaním certifikátov a rušením účtov" ako spomínali niektorí spoludiskutéri.
Uvidíme :) -
omogo (neregistrovaný)
http://www.reliply.org/tools/requestheaders.php
toto je urlka na ktoru chcem kliknut aby som videl ci moj browser posiela referera. Sorry ze zneuzivam vase forum.
