Айде на безплатните SSL сертификати!

H

happyslacker

New Member
Фондацията Internet Security Research Group (letsencrypt.org) предлага безплатни сертификати, които се признават от всички важни браузъри.

Let's Encrypt is Trusted

Oct 19 каза:
We’re pleased to announce that we’ve received cross-signatures from IdenTrust, which means that our certificates are now trusted by all major browsers. This is a significant milestone since it means that visitors to websites using Let’s Encrypt certificates can enjoy a secure browsing experience with no special configuration required.

Both Let’s Encrypt intermediate certificates, Let’s Encrypt Authority X1 and Let’s Encrypt Authority X2, received cross-signatures. Web servers will need to be configured to serve the appropriate cross-signature certificate as part of the trust chain. The Let’s Encrypt client will handle this automatically.

You can see an example of a server using a Let’s Encrypt certificate under a new cross-signed intermediate here.

Vital personal and business information is flowing over the Internet more frequently than ever, and it’s time to encrypt all of it. That’s why we created Let’s Encrypt, and we’re excited to be one big step closer to bringing secure connections to every corner of the Web.
Увеличете...

Друг начин да се сдобиете с безплатен SSL сертификат е да ползвате CloudFlare.

(Сертификатите ще са достъпни безплатно за всички от 16 ноември 2015 година.)
 
Последно редактирано:
От: Айде на безплатните SSL сертификати!

И третия начин да се сдобиеш със безплатен сертификат е StartSSL.

CF - не са напълно удобни защото не можеш да ги използваш на твой сървър.
 
От: Айде на безплатните SSL сертификати!

Можеш да ползваш самоподписан сертификат на твоя сървър, а на браузъра на посетителя се сервира съдържание от CF, което е криптирано със сертификата на CF и браузърът показва, че сертификата е валиден.
 
От: Айде на безплатните SSL сертификати!

mobilio каза:
И третия начин да се сдобиеш със безплатен сертификат е StartSSL.

CF - не са напълно удобни защото не можеш да ги използваш на твой сървър.
Увеличете...

Има ли смисъл да се ползва сертификата на CF?
 
От: Айде на безплатните SSL сертификати!

И както и очаквах Изнинада...

Let's Encrypt сертификатите имат живот от 90 дена...
 
От: Айде на безплатните SSL сертификати!

Ако може автоматично да се дават какъв е проблема? Пускаш един скрипт да иска сертификат на всеки 80 дена - и готово.

Сертификатите на CloudFlare за сега са напълно безплатни.
 
От: Айде на безплатните SSL сертификати!

mobilio каза:
И както и очаквах Изнинада...

Let's Encrypt сертификатите имат живот от 90 дена...
Увеличете...

Сега ще цъфнe онзи антикапиталист със соросоидна параноя да ни обясни, как е по-добре да си жертваш 5 мин от времето за да си преиздаваш сертификата на 90 дни, отколкото да си платиш 10$ за нормален 12 месечен абонамент :D
 
От: От: Айде на безплатните SSL сертификати!

s1yf0x каза:
Сега ще цъфнe онзи антикапиталист със соросоидна параноя да ни обясни, как е по-добре да си жертваш 5 мин от времето за да си преиздаваш сертификата на 90 дни, отколкото да си платиш 10$ за нормален 12 месечен абонамент :D
Увеличете...

Сега го скалирай на 10, 100, 1000 сайта :p
 
От: Айде на безплатните SSL сертификати!

cToKaTa каза:
Пичове какво печеля от това да пренасоча dns-а на домейна към дадените от CloudFlare .
Т.е. какви са предимствата и недостатъците от тази услуга ?
Увеличете...

uphero каза:
Има ли смисъл да се ползва сертификата на CF?
Увеличете...

И мен ме интересуват отговорите на тези въпроси. Може да звучи смешно, но си нямам представа от сертификати и т.н., а ми стана интересно. Сега почнах с регистрацията в CloudFlare и съм на стъпките. Ще се радвам ако някой ми каже дали въобще има смисъл от цялата работа?
 
От: Айде на безплатните SSL сертификати!

Значи позачетох се малко и в една статия намерих това:

The Real Cost of a CloudFlare “Free” SSL Certificate

While they do have free options at CloudFlare, if you’re running a website that gets a lot of traffic, you’re likely going to end up paying anywhere from $20 to $5,000 PER MONTH or more.
Увеличете...

Обаче на сайта им виждам това:

We never charge for bandwidth

CloudFlare will never bill you for bandwidth usage.
Увеличете...

Единственото, което ме притеснява е да не си създам бъдещи нерви и главоболия след, като им инсталирам безплатния сертификат?
 
От: Айде на безплатните SSL сертификати!

И мен ме интересува това какви са предимствата да се използва CF...

Някой може ли да помогне с мнение?
 
От: Айде на безплатните SSL сертификати!

Предимства:

1. Можеш да ползваш https без реално да имаш закупен и инсталиран сертификат на хостинга
2. Можеш да ползваш елементарна защита от http flood , освен ако не са ти набарали IP-то (начини много)
3. Можеш да ползваш безплатна ДНС услуга, ако не желаеш да се ангажираш с инсталирането и поддръжката на ДНС сървър и регистратора на домейна не ти предоставя такъв
4. Можеш да го ползваш като начин за филтриране на различни региони още на ниво DNS, за да не ти стават .htaccess файла или iptables километрични
5. Можеш да ползваш кеширане на статичното съдържание с цел по-малък обем на сваляно от потребителя съдържание, което води до уж по-бързо зареждане.

Недостатъци:
1. Всяка безплатна услуга вече се експлоатира без грам мисъл, т.е. щом е безплатно давай да го товарим на килограм.
2. Доставчика не поема никаква отговорност за безплатните акаунти, а доколкото съм имал допир до платените и там SLA-а не е по-розов, но пък поне се държи по-стабилно
3. Новия им дизайн не е интуитивен и често води до глупости правени от потребители с малко познания, после естествено хостинга или регистратора на домейна е виновен и трябва да забърше дупето на "искам се оправя сам, щото съм чел в webmastertalk че е много яко"
 
Трябва да си влезнал или регистриран, за да отговориш тук.

Горе