Hlavní navigace

StartSSL spouští vlastní API, reaguje na Let's Encrypt

Petr Krčmář

Provozovatelé tradičních certifikačních autorit vidí v Let's Encrypt nepříjemného konkurenta, který rozdává certifikáty zadarmo a ještě plně automaticky. Alespoň s tím druhým se StartSSL snaží něco udělat a spustil vlastní StartAPI, které umožňuje zákazníkům získávat a spravovat certifikáty automaticky přímo ze serverů.

V mailu zákazníkům srovnává své řešení s Let's Encrypt a vyzdvihuje výhody automatizovaného přístupu k vlastní komerční autoritě:

  • Certifikát je možné získat a nainstalovat automaticky.
  • Je tak možné získat nejen DV certifikáty, ale i OV nebo dokonce EV.
  • Platnost certifikátů může být až 39 měsíců.
  • Součástí certifikátu může být až 120 domén nebo je možné získat wildcard certifikát.

Je rozhodně velmi dobré, že konkurence donutila autority inovovat a automatizovat práci s certifikáty. Na druhou stranu je škoda, že StartSSL používá vlastní klienty a vlastní protokol místo otevřeného protokolu ACME, který byl přesně pro tyto účely vyvinut a komerčním autoritám nabízí bezpečnou autentizaci uživatelů.

(Upozornil Jan Šín.)

Našli jste v článku chybu?