Skocz do zawartości


Zdjęcie

Jak usłyszę o Let's Encrypt to po prostu zwymiotuję!

Lets Encrypt startssl.com

  • Zaloguj się, aby dodać odpowiedź
24 odpowiedzi w tym temacie

#1 root

root

    Tadam ;)

  • WHZone
  • PipPipPip
  • 455 postów
  • Miejscowość:to tu to tam
  • Firma:tadam ;)

Napisano 12 lipiec 2016 - 19:53

Nie rozumiem po co ludzie pchają się w Let's Encrypt kiedy jest dostępny https://www.startssl.com zupełnie za darmo bez grzebania w zadania CRON, ingerencję w sam system i martwienie się czy się odnowi czy nie!

 

https://www.startssl.com JEST ZA DARMO i wymaga jedynie potwierdzenia adresu email!


  • 0

#2 poziomka

poziomka

    Advanced Member

  • Użytkownik
  • PipPipPip
  • 196 postów
  • Miejscowość:Sulejówek
  • Imię:Emil
  • Nazwisko:Marszalec
  • Firma:xCenter.pl

Napisano 12 lipiec 2016 - 20:40

Jeszcze nie wiesz jak działa w internecie marketing? :D

 

Osobiście obecnie mam jedną stronę na LE, ale ze względu że DA ma to zautomatyzowane. Zamierzam i tak zakupić normalny SSL. Może i poziom bezpieczeństwa jest porównywalny, ale jednak jest jakaś tam gwarancja przy płatnych i lepiej wygląda w przeglądarce :)


  • 0

SerwerStatus.pl - Darmowy Monitoring Serwerów

GameStatus.pl - Darmowy Monitoring Serwerów Gier

Skonfiguruj.pl - Skonfiguruj swój serwer

Hitme.pl - Hosting WWW, VPS, Dedykowany

Wkrótce nowe projekty


#3 Lindsey

Lindsey

    Advanced Member

  • Użytkownik
  • PipPipPip
  • 73 postów

Napisano 13 lipiec 2016 - 06:12

@Tomek 1 zadanie crona i nie martwisz się czy się odnowi ;) 

 

Ja to wpycham wszystkim klientom, klienci i tak nie wiedzą jak to działa a jak mogą mieć zieloną kłódkę to chcą ;)


  • 0

Strony internetowe i aplikacje webowe AngularJS PHP - kontakt PW


#4 Filip

Filip

    -

  • Przyjaciel
  • PipPipPip
  • 170 postów
  • Miejscowość:Gdańsk
  • Imię:Filip
  • Nazwisko:Nowacki

Napisano 13 lipiec 2016 - 17:40

@Tomek

StartSSL ma jedną zasadnicza wadę: nie jest obsługiwany przez wszystkie przeglądarki. Mobilka mi krzyczy że zły cert


  • 0

#5 root

root

    Tadam ;)

  • WHZone
  • PipPipPip
  • 455 postów
  • Miejscowość:to tu to tam
  • Firma:tadam ;)

Napisano 13 lipiec 2016 - 18:01

Zielona kłódka jest tylko na chrome i nie oznacza niczego nadzwyczajnego. Każdy poprawnie zainstalowany certyfikat ma zieloną kłódkę pod chrome. Inne przeglądarki poszły za nim w ślady. Poprzednio była szara. Wyobraź sobie teraz że 1000 klientów ma zainstalowany ten wspaniały certyfikat i pomnóż to razy 1000 zadań CRON. Dziękuje nie skorzystam.... 


@Tomek

StartSSL ma jedną zasadnicza wadę: nie jest obsługiwany przez wszystkie przeglądarki. Mobilka mi krzyczy że zły cert

Wyślij na PW adres strony bo to nie możliwe jest! 


  • 0

#6 Jakub

Jakub

    Advanced Member

  • Przyjaciel
  • PipPipPip
  • 63 postów
  • Miejscowość:Łódź
  • Imię:Jakub
  • Firma:Fujitsu

Napisano 13 lipiec 2016 - 18:51

Zielona kłódka jest tylko na chrome i nie oznacza niczego nadzwyczajnego. Każdy poprawnie zainstalowany certyfikat ma zieloną kłódkę pod chrome. Inne przeglądarki poszły za nim w ślady. Poprzednio była szara. Wyobraź sobie teraz że 1000 klientów ma zainstalowany ten wspaniały certyfikat i pomnóż to razy 1000 zadań CRON. Dziękuje nie skorzystam.... 


Wyślij na PW adres strony bo to nie możliwe jest! 

Firefox też ma z tym problem :D


  • 0
41228.png

Bring back the userbars!!

#7 root

root

    Tadam ;)

  • WHZone
  • PipPipPip
  • 455 postów
  • Miejscowość:to tu to tam
  • Firma:tadam ;)

Napisano 08 sierpień 2016 - 01:14

Firefox też ma z tym problem :D

Link do strony?


  • 0

#8 Jakub

Jakub

    Advanced Member

  • Przyjaciel
  • PipPipPip
  • 63 postów
  • Miejscowość:Łódź
  • Imię:Jakub
  • Firma:Fujitsu

Napisano 22 styczeń 2017 - 21:00

Sorki za spóźnienie z odpowiedzią, brak czasu.
Co do StartSSL od 21 października 2016 wszystkie certyfikaty od StartCom są niezaufane w Chrome, Firefox i od 1 listopada również w urządzeniach Apple. Wszystko mają opisane na stronie po zalogowaniu.

 

Link do strony?

Certyfikaty, nie strony. Mój Firefox Developer Edition "nie ufał" ich certyfikatom. Wcześniej na Google nie było problemu. Nie wiem jak jest teraz.

 

EDIT: Według tego jak teraz robiłem certyfikat na domenę, trzeba odnawiać ją co 90 dni.


  • 0
41228.png

Bring back the userbars!!

#9 root

root

    Tadam ;)

  • WHZone
  • PipPipPip
  • 455 postów
  • Miejscowość:to tu to tam
  • Firma:tadam ;)

Napisano 22 styczeń 2017 - 21:12

To prawda że się sypią certyfikaty od StartSSL ale webhostingzone.pl również korzysta z ich SSL i działa ;)


  • 0

#10 Jakub

Jakub

    Advanced Member

  • Przyjaciel
  • PipPipPip
  • 63 postów
  • Miejscowość:Łódź
  • Imię:Jakub
  • Firma:Fujitsu

Napisano 22 styczeń 2017 - 21:25

Nie wiem, wszystkie certyfikaty mam od niedawna zastępowane dzięki Kasperskiemu (Internet Security).


  • 0
41228.png

Bring back the userbars!!

#11 poziomka

poziomka

    Advanced Member

  • Użytkownik
  • PipPipPip
  • 196 postów
  • Miejscowość:Sulejówek
  • Imię:Emil
  • Nazwisko:Marszalec
  • Firma:xCenter.pl

Napisano 23 styczeń 2017 - 18:47

Ja i tak jestem zawsze za płatnymi :) 29zł / rok to nie dużo :D


  • 0

SerwerStatus.pl - Darmowy Monitoring Serwerów

GameStatus.pl - Darmowy Monitoring Serwerów Gier

Skonfiguruj.pl - Skonfiguruj swój serwer

Hitme.pl - Hosting WWW, VPS, Dedykowany

Wkrótce nowe projekty


#12 Jakub

Jakub

    Advanced Member

  • Przyjaciel
  • PipPipPip
  • 63 postów
  • Miejscowość:Łódź
  • Imię:Jakub
  • Firma:Fujitsu

Napisano 23 styczeń 2017 - 18:57

Ja i tak jestem zawsze za płatnymi :) 29zł / rok to nie dużo :D

SSL + domena + serwer i się trochę nazbiera ;)


  • 0
41228.png

Bring back the userbars!!

#13 root

root

    Tadam ;)

  • WHZone
  • PipPipPip
  • 455 postów
  • Miejscowość:to tu to tam
  • Firma:tadam ;)

Napisano 12 sierpień 2017 - 13:13

Klienci tak cisnęli że Let's Encrypt jest dostępny u nas od jakiegoś czasu. Nie powiem że jestem zadowolony z tego powodu ale czego się nie robi by nas odrobinę kochali.


  • 0

#14 Jakub

Jakub

    Advanced Member

  • Przyjaciel
  • PipPipPip
  • 63 postów
  • Miejscowość:Łódź
  • Imię:Jakub
  • Firma:Fujitsu

Napisano 12 sierpień 2017 - 19:34

Klienci tak cisnęli że Let's Encrypt jest dostępny u nas od jakiegoś czasu. Nie powiem że jestem zadowolony z tego powodu ale czego się nie robi by nas odrobinę kochali.

:rolleyes: ciekawe czy to tylko dla tej miłości klientów...


  • 0
41228.png

Bring back the userbars!!

#15 root

root

    Tadam ;)

  • WHZone
  • PipPipPip
  • 455 postów
  • Miejscowość:to tu to tam
  • Firma:tadam ;)

Napisano 12 sierpień 2017 - 19:41

:rolleyes: ciekawe czy to tylko dla tej miłości klientów...

To się nazywa święty spokój ;)


  • 0

#16 Jakub

Jakub

    Advanced Member

  • Przyjaciel
  • PipPipPip
  • 63 postów
  • Miejscowość:Łódź
  • Imię:Jakub
  • Firma:Fujitsu

Napisano 13 sierpień 2017 - 18:22

Aktualnie Let's Encrypt jest według mnie lepszy dzięki Certbot'owi :)


  • 0
41228.png

Bring back the userbars!!

#17 root

root

    Tadam ;)

  • WHZone
  • PipPipPip
  • 455 postów
  • Miejscowość:to tu to tam
  • Firma:tadam ;)

Napisano 13 sierpień 2017 - 18:35

Tu nie chodzi lepszy gorszy tylko o fakt wspierania tego. Po prostu przy pewnej ilości stron zaczyna to być kłopotliwe zwłaszcza gdy usługa ma złożoną strukturę serwerową. 


  • 0

#18 Jakub

Jakub

    Advanced Member

  • Przyjaciel
  • PipPipPip
  • 63 postów
  • Miejscowość:Łódź
  • Imię:Jakub
  • Firma:Fujitsu

Napisano 19 sierpień 2017 - 20:37

Aha, czyli jeśli jesteśmy to w stanie zaimplementować i klienci tego chcą to jest źle, ale jeśli się nie da i użyszkodnik musi sam sobie załatwić certa to jest dobrze?
Dobrze zrozumiałem czy nie bardzo ? :)


  • 0
41228.png

Bring back the userbars!!

#19 root

root

    Tadam ;)

  • WHZone
  • PipPipPip
  • 455 postów
  • Miejscowość:to tu to tam
  • Firma:tadam ;)

Napisano 19 sierpień 2017 - 20:48

Nie, to nie tak. My dawno byliśmy wstanie to uruchomić tyle że klienci chcieli to na już! Idąc tym tropem nie chcieli bo potrzebowali (około 90%) tylko chcieli bo inni mają do tego dostęp i jest głośno na ten temat. To jest wielka różnica! Podobnie było z PHP7. Nieważne że było w beta, ma być i koniec. Wprowadzając tę opcję (SSL) musieliśmy połączyć sporo kodu by zmiany dotyczące generowanego certyfikatu dotyczyły konkretnego storage gdzie jest konkretna domena razem z danymi na bazie pliku vhost. Tym niestety nadzoruje cron ,który nie jest super rozwiązaniem ale jakoś to tam działa + kilka naszych małych zmian dotyczących przeniesienia nowych kluczy dla certyfikatu z wykorzystaniem rsync.

Podobnie było z szyfrowaniem OpenPGP. Wszyscy chcieli a jak wprowadziliśmy to patrząc po statystykach może korzysta z tej opcji 1000 osób? I to nie wiem czy mają tylko wygenerowane klucze czy faktycznie używają. 


  • 0

#20 Jakub

Jakub

    Advanced Member

  • Przyjaciel
  • PipPipPip
  • 63 postów
  • Miejscowość:Łódź
  • Imię:Jakub
  • Firma:Fujitsu

Napisano 19 sierpień 2017 - 21:34

Ehhh  ;)  Klient nasz "Pan".

Co jak co ale przynajmniej PHP 7.1 jest domyślnie w Debianie 9 :D


  • 0
41228.png

Bring back the userbars!!




Użytkownicy przeglądający ten temat: 0

0 użytkowników, 0 gości, 0 anonimowych