-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Let’s Encrypt zacznie wydawać certyfikaty wildcard za około pół roku

10 lipca 2017, 23:17 | W biegu | komentarzy 19

W zasadzie tyle w temacie :P Wydawanie nowego typu certyfikatów ma się rozpocząć od stycznia 2018r. Swoją drogą ktoś podzieli się dobrymi/złymi wrażeniami odnośnie działania Let’s Encrypt?

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. LG

    Co tu dużo pisać – dobre strony – działa, złe strony: 1) trzeba odnawiać co 3 miesiące (ale da się to oskryptować) 2) przy tworzeniu trzeba zwrócić uwagę na ilość rekordów A w domenie (czyli np. wyłączyć na chwilę cloudflare).

    Odpowiedz
  2. Odpowiedz
    • Protokół jest otwarty, możesz sobie sam klienta napisać do odnawiania certyfikatu.

      Odpowiedz
    • Dyrektor Sportowy

      Jezeli autor zarzuca Let’s encrypt, ze ktos moze obdarzyc strone z zielona klodeczka takim samym zaufaniem jak strone z „zielonym paskiem”, to ja dalej nie czytam.

      Odpowiedz
      • Ale niestety ma rację. Przez lata edukowano komputerowych laików, że ma być kłódeczka i że strony dzielą się na HTTP i HTTPS, bez rozróżniania certyfikatów na słabe (tanie) i mocne (drogie). W efekcie 80% Zwykłych Użyszkodników widząc zielony kolor wdepnie w złośliwy kod bez chwili zastanowienia.

        Odpowiedz
        • @Monter Oczywiście przed LE nie było tanich albo darmowych certyfikatów wiec „problem” pojawił się dopiero teraz…

          Odpowiedz
          • Według mnie problemem nie jest cena tylko różne odmiany certyfikatów. Skąd biedny Kowalski ma wiedzieć, że są różne rodzaje zielonych kłódeczek? Tyle się pisze i mówi o bezpieczeństwie, a to branża IT sama wrzuciła Kowalskiego na pole minowe i potem się dziwi, lub śmieje, że ów Kowalski wdepnął.

          • @Monter Jeśli ktoś Kowalskiemu wmówił, że strony z kłódeczką są bezpieczne, to problemem jest tutaj osoba, która mu te bzdury wpoiła, a nie certyfikaty. Kłódeczka jedynie informuje, że faktycznie łączysz się z domeną, którą wpisałeś w adresie i nikt nie podgląda/modyfikuje ruchu pomiędzy wami. Kowalski musi jeszcze sprawdzić na jakiej domenie jest i samemu ocenić czy ufa jej właścicielowi, nie może ograniczać oceny swojego bezpieczeństwa do jednej ikonki. Niestety, internety są trudne…

  3. Radek

    Używam kilku od ok. roku – wszystko działa, tyle mogę powiedzieć. Nie wiem co jeszcze można dopisać przycertyfikacie? (-:

    Odpowiedz
  4. Artur

    Będzie już grubo ponad rok, jak korzystam z letsencrypta na swoim domowym serwerku i chwalę sobie. Co prawda nie ogarnąłem jeszcze konfiguracji certbota, ale chociaż to motywuje mnie, żeby co te 3 miesiące zalogować się na serwer i przy okazji puścić aktualizacje.
    A certyfikat był mi bardzo potrzebny, bo jak wysyłałem linki znajomym nietechnicznym makowiczom, to nie umieli sobie otworzyć strony z certyfikatem self-signed.

    Także na mnie robi bardzo dobre wrażenie.

    Odpowiedz
    • Oxy

      user@webserver:~$ wget https://dl.eff.org/certbot-auto
      user@webserver:~$ chmod a+x ./certbot-auto

      + rovbusz skrypt ktory uruchamiasz w cornie co 60 dni

      #!/bin/bash

      /etc/init.d/apache2 stop
      cd /etc/letsencrypt/
      ./certbot-auto renew –force-renew
      /etc/init.d/apache2 start
      /etc/init.d/postfix restart
      /etc/init.d/dovecot restart

      Odpowiedz
  5. Wampir z Bytowa

    Odnosnie dzialania Let’s Encrypt: Jakis miesiac temu ich serwery zaliczyly 2-3 godzinny pad co skutkowalo bledem w FireFox. FF nie byl wstanie zweryfikowac waznosci certu. Wczesniej, ani pozniej nie mialem takiego problemu.

    Odpowiedz
  6. U mnie działa… ;)

    Odpowiedz
  7. Krzysztof

    Działam z LE już ok roku czasu. Działa bardzo dobrze. Wykorzystuję do witryn www oraz serwera pocztowego. Do odnawiania korzystam ze skryptu py-acme oraz nieco własnych skryptów SHELLowych pomocniczych.
    Jedyny mankament to pilnowanie okresu 90 dni w celu odświeżania certyfikatów… Ale to też jest przypominajka, aby nie przeoczyć…

    Odpowiedz
    • Dyrektor Sportowy

      Cron moze byc twoim przyjacielem. Pogadaj z nim.

      Odpowiedz
  8. asas

    Świetna inicjatywa, bo za darmo. Jednak dla każdego na wstepie jest problemem ustawienie automatycznego odnawiania certyfikatu certbotem. Na dedyku czy VPS to nie ma problemu, ale na shared hostingu to mozna zapomniec.
    Korzystam i jest ok.

    Odpowiedz
  9. czokoszoko

    Wszystko fajnie dopóki nie przyjdzie pracować z aplikacjami napisanymi w Javie łączącymi się z serwerem www z certyfikatem letsencrypt po https…

    Odpowiedz
    • Dyrektor Sportowy

      To sobie schowaj te aplikacje za Apache albo Nginxa.

      Odpowiedz
  10. masterkawaster
    Odpowiedz

Odpowiedz na Radek