Comments 14
Надеюсь это для публичных серверов, в корпоративных сетях и 2 года мало. Моргнул и опять надо сертификат обновлять.
Нужно больше золота милорд (с).
Ну будем платить не раз в год, а каждые три месяца. И полагаю что цена за 3 месяца не будет 12/4, а несколько больше.. А те кто letencrypt пользует так и так у всех уже давно автоматизировано. Так что думаю что дело не в "безопасности" а в повышении частоты оплат за сертификат
А давайте каждый день обновлять, так безопасно будет! А для тех, кто не хочет руками возиться, гугл сделает удобный сервис.
Ужасное изменение.
Есть сервисы, которые не умеют или не могут в LE, например потому что требуют wildcard сертификат, а его без доступа к DNS не получить.
Есть куча железок, куда сертификат надо заливать руками и никакого нормального API у них.
Есть внутреннии ресурсы, к которым нет доступа снаружи и нет доступа к DNS (или неподдерживаемый провайдер DNS) и на них нельзя автоматически выписывать сертификаты.
Наконец нет нормального софта по управлению и распространению сертификатов. Пока бложик на 1 компе все ок, а вот когда серверов десятки-тысячи приходится костылить свои решения, что бы выписывать на 1 сервере и распространять на другие.
И не понятно ради чего это делать - сертификаты воруют не так уж и часто и даже в случае кражи всегда есть возможность отозвать сертификат. Мошенники обычно не подделывают оригинальный сайт, т.к. помимо сертификата надо еще как то зароутить трафик на свой сервер вместо атакуемого, а регистрируют похожий домен и спокойно выписывают на него легитимный сертификат, причет обычно как раз LE.
Можно более подробно о том, зачем это нужно? Кажется, чтобы утекшие сертификаты быстрее протекали. Но как часто утекают приватные ключи от SSL-сертификатов? Я ни разу не слышал о таких инцидентах.
Google предложила сократить срок действия TLS-сертификатов для защиты веб-сайтов и онлайн-сервисов с года до 90 суток