Let's Encrypt запустил новую иерархию сертификатов Generation Y

[Survtur]

Может кто-то подскажет, придётся ли на старых серверах что-то менять? Скажем запустил я сервер 3 года назад, настроил там certbot и забыл. Вспоминать придётся?

[vesper-bot]

Вроде бы нет, инфраструктура ЦС отделена от API, просто сертификаты начнут приходить от другого ЦС и сильно короче по срокам. Возможно, понадобится подправить предел срабатывания certbot'а, чтобы не менял сертификат раз в (47-31) дней, но и всё.

[Dupych]

Все равно спасибо...

Эти мега человеки делают интернет лучше.

[select26]

Чем лучше то?
Если вам для личной безопасности невозможно передвигаться без оружия, то это не значит что продавцы оружия делают мир лучше. Это наверное мир куда-то не туда движется.
p.s. Вот есть у меня одностраничный сайт-визитка. И я вынужден его закрывать TLS, иначе ни браузеры его нормально не откроют, ни поисковики его не индексируют. И все с заботой обо мне.
Я еще помню время когда SSL использовался только банками и платежными системами.

[vesper-bot]

Не оружия, а щита, TLS это защитный протокол. Ну и когда все со щитами, хороший тон также переодеться в одежду со щитом. Это раз. И два - когда хитрые провайдеры мобильной связи твой лендинг изгадят рекламой себя или "партнёров" при передаче по HTTP, за что ты огребёшь повестку в суд как ответчик, так как реклама будет "на твоём сайте", сразу станет понятно, чем было лучше иметь TLS.