2022. november 26., szombat

Gyorskeresés

Mi lesz veled ingyen SSL?!

Írta: |

[ ÚJ BEJEGYZÉS ]

Aki használja valószínű tudja, vagy hamarosan saját bőrén tapasztalja amúgy is, hogy a StartCom root CA nem lesz megbízható Google és Mozilla termékekben 2017 után. Azaz már 2016 Október 21-étől nem megbízhatóként tekintenek rá, csak majd az újév utáni frissítésekkel jön a tényleges buli.

Feltéve, ha addig nem állít ki a WoSign (az ő tulajdonukba került a StartCom) új root certificatet az elvárásoknak megfelelően.
Olvasnivaló:
blog.mozilla.org/security
security.googleblog.com

Tehát van a StartSSL ami eddig szerzett egy pár kényelmes és boldog percet.
1 évre adtak DV tanusítványt, ami bőven elég volt saját levelező ill. webkiszolgálóhoz.
5db aldomaint fel tudtál venni egy tanúsítványba, és akármennyi tanúsítványt ki lehetett állítani.
Utóbbi időben már a fiókodhoz tartozó tanúsítványok áttekintése/kezelése is kényelmes lett.
Még emailt is küldtek 1 hónappal előre, hogy le fog járni.

Egyetlen negatív tapasztalatom az volt velük, hogy a Hearthbleed mizériánál nem vonták vissza automatikusan a tanúsítványokat, és 30 dodót kértek ezért a műveletért továbbra is.

Ettől függetlenül ez volt az egyetlen hosszútávú ingyen SSL ismereteim szerint.

Hirtelen gúglizva előjön a "Let's encrypt".

Negyed évre adnak tanúsítványt manuálisan elkészítve a kripto-koldusoknak. Ami kb az egyetlen járható alternatíva ha a szolgáltatód nem Let's encrypt partner, vagy nincs shell hozzáférésed a szerverhez.
Ha a hosting szolgáltató partner, vagy kérésedre azzá válik, akkor szintén van auto renew rajtuk keresztül.

VPS vagy hostolt vas tulajoknak egyszerűbb(?) a dolga, mert van kliensük ami auto renew-elgeti a tanúsítványokat. De mi van akkor, ha nem akarok ezért egy 3rd-party vackot futtatni?

Megnézem még a "zerossl.com"-ot. (ha lesz rá időm) UPDATE: Lett rá időm. Ez is Let's Encrypt, 3 hónapos.

Esetleg valaki tud valami használhatót? Amit nem kell 30 vagy 90 naponta frissítgetni. Elég azt évente.
Kezeljen 1 fő és legalább 3 hozzá tartozó subdomaint egy tanúsítvánnyal (mert a wildcard ingyen biztos túl nagy kérés, még szimpla domain validationhoz is). Nameg azért nem árt, ha a főbb böngészők megbízhatónak tartják a kiállítót.

WoSign! Fákjú b*zdmeg, fákjú!

Hozzászólások

(#1) Gdi


Gdi
senior tag

Na meg hozzáteszem valószínűleg nem ezért emeltek árat más cert kiállító cégek, mert hamarosan várható és kényszerszerű váltások miatt úgy is lesz ügyfél. no-no.. mire gondolok, ugyanmár... :))
Csak elég a Symantec/Verisignre nézni.

''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''

(#2) Joci93 válasza Gdi (#1) üzenetére


Joci93
senior tag

Persze, nehogy már valamit ingyen lehessen használni... egyébként is jön a HTTP2, ami ha jól tudom csak SSL-el fog működni.

[ Szerkesztve ]

Furcsa, több ezer emberrel találkozunk és egyik sem fog meg igazán. Aztán megismerünk valakit, aki megváltoztatja az életünket. Örökre.

(#3) dragon1993


dragon1993
őstag

Én azt olvastam, hogy egy bizonyos időpont előtt kiadott cert-eket továbbra is elfogadják.

A Let's Encrypt és az egyéb automata ingyen megújuló SSL-lel az a bajom, hogy szinte mindegyik szolgáltatónál úgy van megoldva, hogy létrehoz a mappádban egy validáló fájlt és http-n keresztül kéri le az ő szerverük, ezzel az a baj, hogy a http-t az ember átirányítja https-re htaccessel akkor már nem tudja megújítani a certet.

Az átirányításra azért van szükség, mert http-n nem tudod beállítani a HSTS-t anélkül meg kb semmit nem ér az egész.

Én jelenleg Wildcard AlphaSSL certet használok, fura helyről van de legalább ingyenes.

Tárhelyből a MikroVPS-t választottam ők egy ideig LetEncryptes certet adtak aztán átáltak Comodo-ra ami nagyon hasonlít a Let's Encryptesre de valahogy a cPaneltől kapják.

[ Szerkesztve ]

(#4) kraftxld


kraftxld
nagyúr

Évi 5 dollár spórolásért megéri ennyit b*szakodni az ingyenessel? :)
[link]

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#5) dragon1993 válasza kraftxld (#4) üzenetére


dragon1993
őstag

Ez csak a www-re és a sima domainre jó, a maradék 15 subdomainemmel mi lesz?

(#6) kraftxld válasza dragon1993 (#5) üzenetére


kraftxld
nagyúr

$5 / év körül a wildcard is kijön ha ennyi domain-ed van :)

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#7) dragon1993 válasza kraftxld (#6) üzenetére


dragon1993
őstag

Normális helyről 5$/év?

(#8) kraftxld válasza dragon1993 (#7) üzenetére


kraftxld
nagyúr

15 domain esetén, $5/domain/év => $75, ennyiért vagy picit többért van rendes wildcard.

| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'

(#9) Speeedfire válasza kraftxld (#4) üzenetére


Speeedfire
nagyúr

Köszi, ez remek. :R

Fotóim https://fb.com/toth.szabolcs.art || IG: http://instagram.com/_tothszabolcs_ || Weblapom http://szabolcs-toth.com

(#10) Gdi válasza kraftxld (#4) üzenetére


Gdi
senior tag

Nincs paypalom/bitcoinom és a kártyám is csak Maestro. Így elég limitáltak a netes fizetési lehetőségeim. (nem mintha hiányozna, 2016 ide vagy oda.)

''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''

További hozzászólások megtekintése...
Copyright © 2000-2022 PROHARDVER Informatikai Kft.