Программное обеспечение.

Reg.ru и Let's Encrypt - совместимость?

Vlad » 04 окт 2018, 19:03

У Reg.ru на сайте предложение бесплатного SSL-сертификата от GlobalSign на 1 год, при покупке домена/хостинга, через год сертификат продлить можно только как платный.
Я хочу только Let's Encrypt даже не из-за бесплатности, а из-за перспективности, он де-факто становится стандартом индустрии, а всякие другие конторы (почитайте новости по теме компрометации удостоверяющих центров) периодически аккредитации лишаются.
Про Let's Encrypt нигде на сайте у них не упоминается, но есть возможность, например, в Plesk-панели (и наверное в других панелях) выпустить Let's Encrypt с автопродлением.
В тех. поддержке Reg.ru сквозь зубы по телефону непонятное что-то сказали, что Let's Encrypt - самоподписанный сертификат!? (что за бред?)
Сказали письменно обратиться с этим вопросом.
В итоге ответили
Всё верно, вы можете воспользоваться данной опцией. Сертификат будет автоматически обновлен за 30 дней до истечения срока действия.

Вопрос:


Кто-то реально пользуется Let's Encrypt на reg.ru? Проблем не возникает с автопродлением, IP, и т. п.?
Вопрос возникает из-за очевидной заинтересованности хостера подсаживать клиентов на платные сертификаты.
Vlad
 
Сообщения: 9
Зарегистрирован: 21 фев 2015, 08:56

Re: Reg.ru и Let's Encrypt - совместимость?

Александр » 05 окт 2018, 14:09

На форуме Joomla пытаюсь обсудить этот вопрос. Особо похоже никто не в теме.
Ответили только:
Ну так есть же проверенные, такие как GeoTrust, Thawte, Symantec, RapidSSL и Comodo.
А лишаются те, кто ранее выдавал бесплатные сертификаты всем подряд, как сейчас это делает Let's Encrypt!

Проблемы могу возникнуть всегда, т.к. на шареде кол-во сайтов на одном IP очень большое, соответственно при выдаче либо переиздании сертификата, запрос может просто не пройти по лимитам у Let's Encrypt на IP.


Сразу приведу мой ответ товарищу:
Ну так есть же проверенные, такие как GeoTrust, Thawte, Symantec, RapidSSL и Comodo.

Вы этот список не отсюда брали? :shock:
https://security.googleblog.com/2018/03/distrust-of-symantec-pki-immediate.html
Distrust of the Symantec PKI: Immediate action needed by site operators
March 7, 2018

Posted by Devon O’Brien, Ryan Sleevi, Emily Stark, Chrome security team

We previously announced plans to deprecate Chrome’s trust in the Symantec certificate authority (including Symantec-owned brands like Thawte, VeriSign, Equifax, GeoTrust, and RapidSSL)..
...
Starting in Chrome 70, all remaining Symantec SSL/TLS certificates will stop working, resulting in a certificate error like the one shown above. ...


Попытки продления вроде начинаются за 30 дней до окончания валидности сертификата.
Про ограничения "запрос может просто не пройти по лимитам у Let's Encrypt на IP."
Не нашел такой информации, на сайте https://letsencrypt.org/docs/rate-limits/ упоминается только про лимиты, связанные с интенсивностью запросов с IP в течение интервала 3 часа, цитата:
You can create a maximum of 10 Accounts per IP Address per 3 hours. You can create a maximum of 500 Accounts per IP Range within an IPv6 /48 per 3 hours. Hitting either account rate limit is very rare, and we recommend that large integrators prefer a design using one account for many customers.
...
Александр
 
Сообщения: 264
Зарегистрирован: 20 мар 2014, 17:05


Вернуться в Софт