Безплатен и работещ добре SSL/TLS - HTTPS сертификат

[Inferlin]

Let's Encrypt (https://letsencrypt.org) дава възможност всеки интернет ресурс или сайт безплатно да защити своите посетители чрез SSL/TLS (Secure Socket Layer/Transport Layer Security) сертификати, които криптират цялата информация обменяна между сайта и потребителите. Освен това е лесна организацията и поддръжката на HTTPS защитата, осъществена по този начин.

Ето един... пример, който подкарах вчера:
https://freeplace.in/proxy/

И това без годишни такси, без странни потвърждения и още по-странни интерфейси...


От много години съществуват други подобни проекти – като например CAcert – които до ден днешен не са официално признати за CA и техните шифровъчни удостоверения не се приемат като сигурни (trusted) от браузъри като Firefox, освен след осъществяването на специални настройки.


Единствения сериозен недостатък се наблюдава понякога с някои интернет браузъри под Windows XP - а именно Chrome (поддръжката на който под XP е изоставена) и IE, а това е.... УЖАСНО.

Обобщено:

Плюсове:
Безплатно е.
Лесно за конфигуриране.
Лесно за идентифициране пред CA.
Поддържа SAN

Минуси:
90 дни живот на сертификата
Трябва достъп до конзола или да се занимаваш със скриптове поддържащи ACME протокола
Не всички операционни системи се поддържат out of the box (под FreeBSD ми беше... интересно )
За сега предлага само идентификация на web server-и (за сега)
Издадените сертификати, въпреки че са приети от браузърите, нямат информация кой ги е издал
Не поддържа wildcard домейни.


Източници:
http://www.switchfree.eu
Lucifer's sandbox

[Mozo]

Безплатен обяд няма

[Inferlin]

Безплатен обяд може да няма, но безплатен сертификат има, безплатна операционна система има и т.нт..
Сладкия бизнес в които някои нищо не правят, но получават едни... МНОГО пари се вгорчава от Internet Security Research Group (ISRG), the Electronic Frontier Foundation (EFF), the Mozilla Foundation, Akamai, Cisco Systems, University of Michigan (U-M), the Stanford Law School, the Linux Foundation-Stephen Kent from Raytheon/BBN Technologies, Alex Polvi from CoreOS т.е. всички които се занимават или помагат на Let's Encrypt по някакъв начин.

[Mozo]

Хубаво, ама аз примерно не мога да си позволя да сложа това нещо при нас, това имах предвид

[Inferlin]

Аз лично повече вярвам на Mozilla Foundation, Akamai, Cisco Systems (да, дори на тях), Linux Foundation-Stephen Kent from Raytheon/BBN Technologies и Alex Polvi from CoreOS отколкото на... Microsoft... Не е тайна че са купили много фирми в сферата на SSL-протокола. Дори повече на изброените вярвам отколкото на Comodo, които са име не само в тази област.
Естествено когато се използват някакви споделени (и поддържани от някой друг) ресурси на хостинг фирми е малко... странно да се говори за сигурност на SSL сертификата... Още повече става въпрос за форум т.е. трудно може да се злоупотреби по някакъв начин чрез подобни методи.

А дали трябва или не трябва да се използва конкретно тук, това не е мое решение и не искам да давам по никакъв начин акъл. Просто това изобщо не е редно, след като не помагам по някакъв (най-вече финансов) начин. Идеята на темата беше съвсем друга - че Let's Encrypt е идеален за малки, стартиращи или като цяло безплатни проекти. По принцип идеята да се плаща за SSL сертификат смятам за дълбоко грешна, защото парите по никакъв начин не спомагат за интернет, сигурността му или каквото и да е подобно, за разлика от употребата на парите за домейните примерно. Просто едни фирми печелят от тези пари (като почти нямат разходи за поддръжка) и това е всичко.

[Mozo]

А други налагат правилата