Aki használja valószínű tudja, vagy hamarosan saját bőrén tapasztalja amúgy is, hogy a StartCom root CA nem lesz megbízható Google és Mozilla termékekben 2017 után. Azaz már 2016 Október 21-étől nem megbízhatóként tekintenek rá, csak majd az újév utáni frissítésekkel jön a tényleges buli.
Feltéve, ha addig nem állít ki a WoSign (az ő tulajdonukba került a StartCom) új root certificatet az elvárásoknak megfelelően.
Olvasnivaló:
blog.mozilla.org/security
security.googleblog.com
Tehát van a StartSSL ami eddig szerzett egy pár kényelmes és boldog percet.
1 évre adtak DV tanusítványt, ami bőven elég volt saját levelező ill. webkiszolgálóhoz.
5db aldomaint fel tudtál venni egy tanúsítványba, és akármennyi tanúsítványt ki lehetett állítani.
Utóbbi időben már a fiókodhoz tartozó tanúsítványok áttekintése/kezelése is kényelmes lett.
Még emailt is küldtek 1 hónappal előre, hogy le fog járni.
Egyetlen negatív tapasztalatom az volt velük, hogy a Hearthbleed mizériánál nem vonták vissza automatikusan a tanúsítványokat, és 30 dodót kértek ezért a műveletért továbbra is.
Ettől függetlenül ez volt az egyetlen hosszútávú ingyen SSL ismereteim szerint.
Hirtelen gúglizva előjön a "Let's encrypt".
Negyed évre adnak tanúsítványt manuálisan elkészítve a kripto-koldusoknak. Ami kb az egyetlen járható alternatíva ha a szolgáltatód nem Let's encrypt partner, vagy nincs shell hozzáférésed a szerverhez.
Ha a hosting szolgáltató partner, vagy kérésedre azzá válik, akkor szintén van auto renew rajtuk keresztül.
VPS vagy hostolt vas tulajoknak egyszerűbb(?) a dolga, mert van kliensük ami auto renew-elgeti a tanúsítványokat. De mi van akkor, ha nem akarok ezért egy 3rd-party vackot futtatni?
Megnézem még a "zerossl.com"-ot. (ha lesz rá időm) UPDATE: Lett rá időm. Ez is Let's Encrypt, 3 hónapos.
Esetleg valaki tud valami használhatót? Amit nem kell 30 vagy 90 naponta frissítgetni. Elég azt évente.
Kezeljen 1 fő és legalább 3 hozzá tartozó subdomaint egy tanúsítvánnyal (mert a wildcard ingyen biztos túl nagy kérés, még szimpla domain validationhoz is). Nameg azért nem árt, ha a főbb böngészők megbízhatónak tartják a kiállítót.
WoSign! Fákjú b*zdmeg, fákjú!
