Názory k článku
Let's Encrypt vydal milion certifikátů
-
Jan (neregistrovaný)
Opravdu, ptám se. Kdo mě zaručí, že bude Let's encrypt vydávat HTTPS certifikáty zdarma napořád. Již tu bylo mnoho subjketů, které rozjeli něco zdarma a pak ze dne na den buď zavřeli nebo zpoplatnili.
Ještě na podzim jsem četl názory, že obyčejný HTTPS certifikát začnou vydávat i další subjekty zdarma, a dnes, stále nic.
I toto je bezpečnostní záležitost, nikoli jen samotné užití HTTPS ale také jeho trvanlivost a jistota budoucího získání za stejných podmínek.
-
Ondra Satai NekolaZlatý podporovatelNejsem si uplne jisty, kde by byl vaznejsi problem, kdyby prestali vydavat? Certifikaty jsou v principu komodita, je skoro jedno, od koho ho mam.
-
Ten problém vážnější určitě je, protože teď se do pořízení certifikátu nahrne velká spousta lidí, kteří by si jej normálně, ani za nízké náklady, nepořídili. Přejdou na https only, zapnou HSTS a ve chvíli, kdy autorita přestane certifikáty vydávat, budeme mít plný internet nefunkčních certifikátů a webů :) Přehod z https na http je mnohem bolestnější než opak (už jen kvůli tomu, že jen pro samotný redirect potřebuju funkční certifikát).
V každém případě si myslím, že se toho nemusíme bát. https pro všechny je už jen kvůli HTTP2 nutnost a já jsem hrozně rád, že se Let's Encrypt objevil (i přesto, že tím přicházím o zisky). Věřím, že i kdyby měl končit, někdo ho rychle nahradí. A vzhledem k hráčům za ním doufám, že to prostě nenastane, dokud nebude celý systém kolem HTTPS nahrazen něčím lepším.
-
Rdm (neregistrovaný)
A proč by vám to měl někdo zaručovat? Nabídli produkt a vy jej buď využijete nebo ne a pokud se oni rozhodnou změnit v budoucnu podmínky, tak vy se rozhodnete, jestli je budete akceptovat nebo ne. Když ne, je tady StartSSL s certifikáty zdarma a nebo Comodo s certifikáty za 100 Kč/rok, což není částka, která by měla někoho zruinovat. A nebo stále můžete mít web bez SSL.
-
Supereasy to je, pokud to funguje. Nedávno měli takový drobný problém, že na některé žádosti o prodloužení odpovídal server něco jako "invalid token". Příčina dočasně neznámá, workaround "opakujte žádost". Jenže počet žádostí na jednu doménu je omezený a pak se musí pár dní počkat, takže se taky lidem mohlo stát, že byli těsně před koncem platnosti certifikátu a museli týden (?) čekat, než mohli poslat další žádost (a doufat, že ta už projde). Teď už je to opravené, byla to nějaká chybka v serverovém kódu IIRC.
I tak je samozřejmě LE *excelentní* služba, jenom jsem chtěl říct, že to je software jako každý jiný a žádný software není 100%ně bezúdržbový a 100%ně spolehlivý.
-
chocholo (neregistrovaný)
Jako certifikat se bere kazdy vydany certifikat nebo kazda domena, pro kterou byl certifikat vydany? Protoze 3 mesicni platnosti pocet vydanych certifikatu oproti ostatnim autoritam s platnosti 1-3 roky docela nafouknou. Ale jinak je to super sluzba a tesim se, az ji budou nativne umet ruzne softy co ted pouzivaji selfsigned certifikaty. A F5 by se to mohla naucit...
-
j (neregistrovaný)
What? Ne, resi neschopnost vyvojaru browseru nakladat s https PRESNE stejne, jako s http. Tedy drzet hubu, nezobrazovat zadna pripitomela hlaseni, a ten web proste zobrazit.
A naopak, prave kvuli tomu jak se prohlizece chovaji, radove zvysije riziko, protoze specielne spousta tzv "poucenych BFU" zije v tom, ze zelenej zamecek === je to vporadku a muzu poslat svy penizky ... spolehlive nejakymu africanovi, co nema na chleba.
