Комментарии 20
короче, надо научиться ставить сертификаты самостоятельно!
"Зеленой" адресной строки для EV сертификатов уже сто лет в обед нет. Начиная с Chrome 77 и Firefox 70. Эти версии были выпущены во второй половине 2019 года.
Реальность
Правда в том, что оба сертификата выглядят равнозначно, и у бесплатного даже больше преимуществ, т.к. его можно поставить в один клик.
Реальность
Самому без знаний linux установить такой сертификат на сервер и настроить автоматический выпуск - будет сложновато.
Вы уж определитесь сложновато или в один клик?
Реальность
Но по факту, никто не смотрит и не проверяет это. Это больше маркетинг для тех, кто продает такие сертификаты.
Хм, хм. Смотря про какую страну идет речь. Проверка документов компании в том, что компания существует и зарегистрирована для страны, где налоговая служба страшнее полиции - вполне даже норм. Мелкие мошенники не будут заморачиваться и создавать фиктивную компанию, чтобы зарегать платный коммерческий корпоративный сертификат.
Определились) Если с панелью управления, то пара кликов, а вот если без неё, то понадобится и время, и знания для самостоятельной установки. Никаких противоречий) Спасибо за внимательность.
Сейчас уже и без панелей достаточно просто стало. У того же LE есть certbot. Кстати, у certbot'а есть возможность работать с некоторыми панелями управления без залезания в эту панель, что упрощает автоматизацию.
Бесплатные сертификаты, тем не менее, обладают ключевым преимуществом — доступностью. Их часто используют низкобюджетные проекты, стартапы и частные лица, которые не могут позволить себе платные.
Вы тут решили обидеть?
ПС
Их используют те, кто умеет пользовать бесплатными сертификатами. Например: Застройщики новостроек, у которых больше всего сайтов под разные рекламные каналы. Строительные компании держат в штате IT специалистов, а также привлекают сторонних подрядчиков. И после все написанного выше вы, считаете они не могут позволить себе платные сертификаты? Могут, но не видят смысл платить за то, что можно условно получить «бесплатно», им выгодней эти деньги переложить в ЗП IT сотрудников.
Видимо вы, не знаете, в чем есть неудобство бесплатных сертификатов? В статье это не написали, значит не до конца в теме. Их надо обновлять раз в 3 месяца.
именно это мы и указали в первом постулате, что "Бесплатные сертификаты действуют сравнительно недолго, и требуют постоянного перевыпуска. Например, популярный сертификат Let`s Encrypt нужно заново выпускать каждые три месяца."
Скрипт автоматом обновит и перезапустит веб-сервер. Никакого неудобства. Скорее наоборот, с годичными сертификатами было проще забыть обновить вовремя.
В теории, но на практике скрипт не всегда отрабатывает и продление автоматом не происходит.
Отладку скриптов никто не отменял. Уже достаточно давно dehydrated работает, проблем не возникало.
Иногда (очень иногда), что-то внутри certbot залипает. Не воспроизводится. Как отлаживать скрипт, который запускается автоматически раз в 3 месяца?
Я в какой-то момент перешел на dehydrated, не залипает.
К вопросу об отладке скриптов. Его никто не мешает запускать чаще. За это не банят. А если совсем не воспроизводится, никто не мешает по старинке накидать отладочной печати в скрипт, а потом в сообщениях cron читать, что скрипт вывалил и где отвалился.
Смотреть логи
Он запускается ежедневно или раз в два дня по умолчанию.
запускать чаще.
настроить мониторинг и получать уведомления
LE - сложность установки? тот же ISP manager и parallel plesk делают это в 2 тыка мышки обычного пользователя (из них 1 "тык" - это вход в панель управления). где сложности? да и маны для развертывания на вэб сервер без панели управления обсосаны уже не один раз. ню... такое в общем.
в закладки!
Криптографический протокол для безопасной связи — SSL. Мифы про платные сертификаты