Vlákno názorů k článku
Let's Encrypt vydal milion certifikátů
od Jan - Opravdu, ptám se. Kdo mě zaručí, že bude...
-
Jan (neregistrovaný)
Opravdu, ptám se. Kdo mě zaručí, že bude Let's encrypt vydávat HTTPS certifikáty zdarma napořád. Již tu bylo mnoho subjketů, které rozjeli něco zdarma a pak ze dne na den buď zavřeli nebo zpoplatnili.
Ještě na podzim jsem četl názory, že obyčejný HTTPS certifikát začnou vydávat i další subjekty zdarma, a dnes, stále nic.
I toto je bezpečnostní záležitost, nikoli jen samotné užití HTTPS ale také jeho trvanlivost a jistota budoucího získání za stejných podmínek.
-
Ondra Satai NekolaZlatý podporovatelNejsem si uplne jisty, kde by byl vaznejsi problem, kdyby prestali vydavat? Certifikaty jsou v principu komodita, je skoro jedno, od koho ho mam.
-
Ten problém vážnější určitě je, protože teď se do pořízení certifikátu nahrne velká spousta lidí, kteří by si jej normálně, ani za nízké náklady, nepořídili. Přejdou na https only, zapnou HSTS a ve chvíli, kdy autorita přestane certifikáty vydávat, budeme mít plný internet nefunkčních certifikátů a webů :) Přehod z https na http je mnohem bolestnější než opak (už jen kvůli tomu, že jen pro samotný redirect potřebuju funkční certifikát).
V každém případě si myslím, že se toho nemusíme bát. https pro všechny je už jen kvůli HTTP2 nutnost a já jsem hrozně rád, že se Let's Encrypt objevil (i přesto, že tím přicházím o zisky). Věřím, že i kdyby měl končit, někdo ho rychle nahradí. A vzhledem k hráčům za ním doufám, že to prostě nenastane, dokud nebude celý systém kolem HTTPS nahrazen něčím lepším.
-
Rdm (neregistrovaný)
A proč by vám to měl někdo zaručovat? Nabídli produkt a vy jej buď využijete nebo ne a pokud se oni rozhodnou změnit v budoucnu podmínky, tak vy se rozhodnete, jestli je budete akceptovat nebo ne. Když ne, je tady StartSSL s certifikáty zdarma a nebo Comodo s certifikáty za 100 Kč/rok, což není částka, která by měla někoho zruinovat. A nebo stále můžete mít web bez SSL.
