Let's Encrypt теперь доверенный

https://letsencrypt.org/2015/10/19/lets-encrypt-is-trusted.html
  • Перевод


Мы рады объявить, что получили кросс-подписи от IdenTrust. Это означает, что теперь наши сертификаты считаются доверенными в большинстве основных браузеров. Это знаменательный рубеж: теперь все посетители веб-сайтов на которых установлен сертификат Let's Encrypt, смогут наслаждаться безопасным просмотром интернет-страниц без каких-либо дополнительных настроек.

Оба промежуточных сертификата Let's Encrypt (Let’s Encrypt Authority X1 и Let’s Encrypt Authority X2) получили кросс-подписи. Веб-серверы теперь необходимо настроить, чтобы обслуживать подходящую кросс-подпись сертификата. Клиент Let's Encrypt сделает это автоматически.

Вы можете посмотреть на пример сервера, который использует сертификат Let’s Encrypt по этой ссылке.

Важная персональная и коммерческая информация циркулирует по интернету с высокой интенсивностью как никогда прежде, и пришло время зашифровать её всю. Поэтому мы создали Let’s Encrypt и мы рады, что сделали большой шаг, который поможет принести безопасные соединения в каждый уголок сети.

Джош Аас, Исполнительный директор ISRG
Поделиться публикацией

Комментарии 11

    +6
      –2
      Я так и не смог заставить это «чудо» работать. Он мне пишет, что не может подтвердить домен. Домен само собой мой. Привязан к тому же серверу на котором запускал letsencrypt (по http все пашет), но так и не смог ничего сделать.
        +2
        Он ещё не лайв вроде же. Как вы можете его заставить работать? Или вы ранний тестер?
          0
          Его можно скачать и установить с официального сайта (кто ищет...). Оно мне настроило конфиги nginx'а под ssl, правда оно мне не надо, но вот сертификат получить не может, ибо ругается, что не может верифицировать домен.
        0
        Где можно получить бесплатный сертификат?)
          0
          У Comodo триал на три месяца, потом опять и так пока не надоест :)
            0
            А на wildcard у них такое есть?)
              0
              Я имел ввиду у lets encrypt…
                0
                Тогда правильнее спросить "когда".
            0
            StartSSL
              0
              По опыту, да и по лиц.соглашению, StartSSL только для некоммерческих проектов. Один ранним утром можете обнаружить, что они отозвали ваш сертификат без предупреждений.

              Для коммерции отлично подходит WoSign, плюс дает 100 поддоменов на этот же сертификат.

          Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

          Самое читаемое