Бесплатный SSL сертификат для сайта
Использование защищенного соединения в настоящее время стало необходимым, если ваш сайт использует любые персональные данные пользователей, логины, пароли. Для этого нужны сертификаты (и приватные ключи) для шифрования трафика между браузером и сайтом.
213213 показа
19K19K открытий
Ну а теперь поговорим о минусах.
Во-первых - ни один разумный сис. админ не поставит на сервер программу с закрытым исходным кодом, которая будет управлять закрытыми ключами.
Во-вторых, как сказал автор, сертификаты Let’s Encrypt выдаются лишь на 3 месяца и обновлять их крайне неудобно.
В-третьих - у данных сертификатов отсутствует какая-либо гарантия. То есть вообще никакой. При этом стоит заметить что Let’s Encrypt спонсирует сам гугл. Не по доброте же душевной? Нет, конечно. Просто они, теоретически, спокойно могут использовать атаку, вроде, MITM со своим великим браузером.
В-четвёртых - Let’s Encrypt выдаёт только DV-сертификаты. Это значит что если вы хотите подтвердить посетителю что этот сайт принадлежит какой-то конкретной компании, то Let’s Encrypt на это не способен. Он поддерживает подтверждение лишь домена, но не организации.
В-пятых - это несомненно доверие. На многих сайтах есть формы для ввода электронной почты, телефона и т.п. И, наверно, хотелось бы чтобы пользователь оставлял свой реальный электронный адрес, а не временный для спама. И чтобы повысить доверие пользователя и используется более качественный и дорогой сертификат, а не бесплатное гумно, доступное каждому недобросовестному сайту.
Итак, вывод: Если Вам нужен сертификат лишь для жалкого блога и Вам плевать на доверие посетителей и безопасность Вашего сервера - пользуйтесь бесплатным сыром. Если же Вы желаете защитить свой интернет-магазин или же просто оформить сертификат 1 раз и несколько лет о нём не вспоминать - милости просим на сайт с самыми дешёвыми сертификатами https://trust-ssl.ru/
Комментарий недоступен
Почти все, что тобой написано - нелепый бред. Вроде какие-то знания есть, но выводы весьма нелогичны, и как будто притянуты.
1. Certbot вполне себе открыт
2. Certbot может обновлять сертификаты автоматически, без участия пользователя по CRON'у
3. Гарантией являются компании. В данном случае это Google с поддержкой Facebook, ДЦ OVH, Cisco, Mozilla и множество других. Даже если предположить, что трафик к вашему сайту каким-то магическим образом пойдет (не пойдет) через эти компании, а не через вашего провайдера, рос. магистраль и провайдер клиента - им нахрен не нужны телефоны ваших клиентов из формы "Перезвоните мне", тем более компрометировать браузер Chrome...
4. Сертификать нужен прежде всего для защиты передаваемых данных, а не подтверждения юр. лица, это - вторичное и абсолютному большинству юр. лиц напросто не нужно.
5. Пользователю глубоко пофигу на тип сертификата. Отсутствие предупреждения о незащищенном сайте и наличие замочка - уже достаточно. Тем более для OV-сертификатов проверяют только существование юр.лица, и они ни в коем случае не являются гарантом его надежности.
Итак, вывод: Если у вас мелкий или средний бизнес и вы не видите преимуществ в OV-сертификате или не знаете зачем он - вам подойдет бесплатный от Lets Encrypt. Напомню, что задача SSL-сертификатов состоит в том, чтобы применять механизм шифрования к передаваемым данным, и в сертфикатах от Lets Encrypt он есть. Остальное - это больше маркетинг и вой компаний, которые пытаются продать вам то, что большинству из вас не нужно.
P.S. Все встало на свои места, когда я перешел по твоей ссылке, где меня поприветствовал менеджер по продажам - Александр Артамонов.
Приложил ссылку на гитхаб.
Гугл давно спонсирует и даже развивает ряд продуктов, и это у них неплохо получается. Не вижу в этом ничего плохого. Вспомним хотя бы Хромиум, протокол http2 со SPDY по сути вырос. Да и в целом веб-технологии только после большого пендаля гугла шагнули сильно вперёд после застоя во времена IE.
И, кстати, зачем гуглу осуществлять атаку? У них и без того некислая база данных устройств, персональных данных, доступы к перепискам и т.д. С какой такой целью им рисковать доверием?
И почему вы не доверяете Let’s Encrypt-у, т.к. там Гугл, но другим центрам доверяете? В чем принципиальное отличие? Может вы более компетентны в этом вопросе, тогда поделитесь информацией.
Сам по себе Let’s Encrypt - это доверенный центр сертификации. Этого достаточно чтобы защитить небольшой или средний сайт. Да, это будет, возможно, недостаточно для крупных порталов. Но напомню, что сертификат, по сути, ничего не стоит для издателя, а продаются они от 500 рублей за аналог Let’s Encrypt и до нескольких сотен тысяч.
Использовать явную ложь ради промоушена своего сервиса - явный моветон.
Вы просто перечеркнули даже теоретическую возможность использования вашего сервиса для меня лично, и, видимо, кое кого ещё из местных.
Ты шо дэбил?