Let's Encrypt объявил о кросс-сертификации от IdenTrust

[Meklon]

Блин. У меня startssl 18 ноября заканчивается. Получил уже на год от wosign, но эти сертификаты выглядят интереснее. У китайцев пинг печальный.

[deep_orange]

comodo даёт на месяц халявный

[Meklon]

У меня не критичный проект — домашний owncloud. Я бы подождал, но у меня он теперь хранилище данных лаборатории. Буду думать, спасибо)

[navion]

На 90 дней и можно выпустить ещё один для того же домена через SSL.com (входит в цепочку Comodo):
www.comodo.com/e-commerce/ssl-certificates/free-ssl-certificate.php
www.ssl.com/certificates/free

[kingpin]

Думаю, OCSP Stapling может тут помочь.

Браузер не будет делать накладной запрос к CA, чтобы узнать, не отозван ли серт веб-сервера — вместо этого твой веб-сервер (если в нём поддерживается OSCP Stapling) периодически делает такие запросы к CA, а на этапе TLS-рукопожатия отдаёт браузеру подписанный выдавшим сертификат центром сертификации ответ о том, не отозван ли серт.

Как настроить — www.digicert.com/enabling-ocsp-stapling.htm

[nmk2002]

Как это поможет, если срок сертификата истек?

[kingpin]

Это я к утверждению, что

У китайцев пинг печальный.

[Meklon]

Спасибо. По сути медленно только в первый раз. У меня стоит уже эта опция. Попробовал заказать перевыпуск сертификата у StartSSL. Написал саппорту. зарегистрировал новый аккаунт. Странная хрень, что нельзя никаким образом перевыпустить сертификат для авторизации на сайте.

[ragesteel]

О, в отличие от StartSSL и в Java от Oracle поддерживается.

[tzlom]

В смысле, как сертификат может не поддерживаться «джавой от оракл»

[ragesteel]

У Java своё хранилище корневых сертификатов.
CAшный сертификат от StartSSL не включён в список доверенных.

[lolipop]

открылись бы уже, наконец, сколько можно :) хочу сертификат на каждое устройство.

[shifttstas]

Скоро: Астрологи обявили недели https, нагрузка на DPI и СОРМ увеличена в двое

[shifttstas]

не правы, все хостинг провайдеры начнут предлагать https от них как бонус — а значит все мелкие ресурсы автоматически перейдут на HTTPS + имеются крупные ресурсы которые до сих пор сидят без HTTPS.

Ну и еще не надо забывать инициативу от мозилы — они предлагали выпилить возможость передавать формы с паролем через http

[lexore]

Провайдер поделился статистикой — примерно 80% трафика от серфинга домашних пользователей пока на http.

[kvaps]

Из которых 50-60% наверное, трафик к видео-, аудио- и прочему медиаконтенту, который просто невыгодно выкладывать по https

[preprocessor]

Пройдитесь по интернет-магазинам российским (крупным). Подсчитайте )

[xandr0s]

Ошибка при установлении защищённого соединения

При соединении с helloworld.letsencrypt.org произошла ошибка. Неверный сертификат подписи OCSP в OCSP-ответе. (Код ошибки: sec_error_ocsp_invalid_signing_cert)

фф28 убунта. а жаль

[Meklon]

Странно. Kubuntu 12.04, Firefox. Все хорошо.

[nmk2002]

Очевидно же, что вам нужно обновить браузер. Текущая версия Firefox — 41.

[nmk2002]

Хотя возможен еще вариант, что у вас время убежало. Но тогда бы подобные ошибки были бы у вас постоянно.

[mannaro]

А как попасть в ваш монастырь?

[xandr0s]

Выслал вам своё резюме почтой РФ

[kingpin]

фф28 убунта. а жаль

К тому времени, когда ваше письмо дойдёт через Почту России до адресата, в вашем текущем браузере может окончиться срок действия всех установленных в него сертификатов либо вообще настанет конец времён.

[Vamp]

Какой резон IdenTrust'у делать это? Let's encrypt же натурально уничтожает бизнес по продаже SSL сертификатов.

[Prototik]

Let's Encrypt ведь выдает только DV сертификаты, EV и прочая ынтерпрайзная фигня останется платной у старых регистраторов, не?

[Meklon]

Кстати, в итоге бизнес-сертификаты могут подорожать, компенсируя снижение прибыли.

[nmk2002]

Если насилие неизбежно, то лучше расслабиться и получать удовольствие.

[apatrushev]

Они же не выдавали им сертификат. Они его подписали. Не подписали бы они — подписал бы кто-нибудь другой.