Comments 35
Блин. У меня startssl 18 ноября заканчивается. Получил уже на год от wosign, но эти сертификаты выглядят интереснее. У китайцев пинг печальный.
0
comodo даёт на месяц халявный
0
У меня не критичный проект — домашний owncloud. Я бы подождал, но у меня он теперь хранилище данных лаборатории. Буду думать, спасибо)
0
На 90 дней и можно выпустить ещё один для того же домена через SSL.com (входит в цепочку Comodo):
www.comodo.com/e-commerce/ssl-certificates/free-ssl-certificate.php
www.ssl.com/certificates/free
www.comodo.com/e-commerce/ssl-certificates/free-ssl-certificate.php
www.ssl.com/certificates/free
+1
Думаю, OCSP Stapling может тут помочь.
Браузер не будет делать накладной запрос к CA, чтобы узнать, не отозван ли серт веб-сервера — вместо этого твой веб-сервер (если в нём поддерживается OSCP Stapling) периодически делает такие запросы к CA, а на этапе TLS-рукопожатия отдаёт браузеру подписанный выдавшим сертификат центром сертификации ответ о том, не отозван ли серт.
Как настроить — www.digicert.com/enabling-ocsp-stapling.htm
Браузер не будет делать накладной запрос к CA, чтобы узнать, не отозван ли серт веб-сервера — вместо этого твой веб-сервер (если в нём поддерживается OSCP Stapling) периодически делает такие запросы к CA, а на этапе TLS-рукопожатия отдаёт браузеру подписанный выдавшим сертификат центром сертификации ответ о том, не отозван ли серт.
Как настроить — www.digicert.com/enabling-ocsp-stapling.htm
+2
Как это поможет, если срок сертификата истек?
0
Это я к утверждению, что
У китайцев пинг печальный.
0
О, в отличие от StartSSL и в Java от Oracle поддерживается.
+4
открылись бы уже, наконец, сколько можно :) хочу сертификат на каждое устройство.
0
Скоро: Астрологи обявили недели https, нагрузка на DPI и СОРМ увеличена в двое
+9
UFO just landed and posted this here
не правы, все хостинг провайдеры начнут предлагать https от них как бонус — а значит все мелкие ресурсы автоматически перейдут на HTTPS + имеются крупные ресурсы которые до сих пор сидят без HTTPS.
Ну и еще не надо забывать инициативу от мозилы — они предлагали выпилить возможость передавать формы с паролем через http
Ну и еще не надо забывать инициативу от мозилы — они предлагали выпилить возможость передавать формы с паролем через http
0
Провайдер поделился статистикой — примерно 80% трафика от серфинга домашних пользователей пока на http.
+4
Пройдитесь по интернет-магазинам российским (крупным). Подсчитайте )
0
Ошибка при установлении защищённого соединения
При соединении с helloworld.letsencrypt.org произошла ошибка. Неверный сертификат подписи OCSP в OCSP-ответе. (Код ошибки: sec_error_ocsp_invalid_signing_cert)
фф28 убунта. а жаль
-4
Странно. Kubuntu 12.04, Firefox. Все хорошо.
0
Очевидно же, что вам нужно обновить браузер. Текущая версия Firefox — 41.
+11
UFO just landed and posted this here
Какой резон IdenTrust'у делать это? Let's encrypt же натурально уничтожает бизнес по продаже SSL сертификатов.
+2
Let's Encrypt ведь выдает только DV сертификаты, EV и прочая ынтерпрайзная фигня останется платной у старых регистраторов, не?
0
Если насилие неизбежно, то лучше расслабиться и получать удовольствие.
0
Они же не выдавали им сертификат. Они его подписали. Не подписали бы они — подписал бы кто-нибудь другой.
0
Sign up to leave a comment.
Let's Encrypt объявил о кросс-сертификации от IdenTrust