Александр Артамонов
Я не знаю. Что лишний раз убеждает меня в надёжности платных ЦС. С другой стороны - Let’s Encrypt'ы не выпускают OV-сертификаты, а значит теоретически могли бы гарантировать лишь компенсацию взлома самого сертификата
Досвидания!!!
Что-то он не открывается даже(
Я не доверяю Let’s Encrypt'у потому что это бесплатный сервис, а бесплатный сыр бывает только в мышеловке. Вы хоть понимаете сколько финансовых затрат надо чтобы содержать ЦС? Другим же центрам я доверяю поскольку они дают финансовую гарантию сохранности сертификата(от 10000$ до 1500000$). То есть если ЦС выдаст сертификат для фишингового домена или кто-то сможет получить данные между вашим сервером и чужим браузером, то он Вам компенсирует указанную сумму.
StartSSL тоже был доверенным центром сертификации пока гугл его не прикрыл ради Let’s Encrypt
А так по-сути Вы правы - если Вам надо защитить жалкий сайт, которому плевать на доверие пользователей, то, конечно, можете использовать бесплатное гумно, которое даже статическую печать доверия не предлагает, не говоря уже о динамичной.
Задержала?!! Вообще-то у них не было оснований его задерживать, а потому они его лишь попросили пройти с ними, а он не отказал.
Ну а теперь поговорим о минусах.
Во-первых - ни один разумный сис. админ не поставит на сервер программу с закрытым исходным кодом, которая будет управлять закрытыми ключами.
Во-вторых, как сказал автор, сертификаты Let’s Encrypt выдаются лишь на 3 месяца и обновлять их крайне неудобно.
В-третьих - у данных сертификатов отсутствует какая-либо гарантия. То есть вообще никакой. При этом стоит заметить что Let’s Encrypt спонсирует сам гугл. Не по доброте же душевной? Нет, конечно. Просто они, теоретически, спокойно могут использовать атаку, вроде, MITM со своим великим браузером.
В-четвёртых - Let’s Encrypt выдаёт только DV-сертификаты. Это значит что если вы хотите подтвердить посетителю что этот сайт принадлежит какой-то конкретной компании, то Let’s Encrypt на это не способен. Он поддерживает подтверждение лишь домена, но не организации.
В-пятых - это несомненно доверие. На многих сайтах есть формы для ввода электронной почты, телефона и т.п. И, наверно, хотелось бы чтобы пользователь оставлял свой реальный электронный адрес, а не временный для спама. И чтобы повысить доверие пользователя и используется более качественный и дорогой сертификат, а не бесплатное гумно, доступное каждому недобросовестному сайту.
Итак, вывод: Если Вам нужен сертификат лишь для жалкого блога и Вам плевать на доверие посетителей и безопасность Вашего сервера - пользуйтесь бесплатным сыром. Если же Вы желаете защитить свой интернет-магазин или же просто оформить сертификат 1 раз и несколько лет о нём не вспоминать - милости просим на сайт с самыми дешёвыми сертификатами https://trust-ssl.ru/
Я как бы и сказал что ркн заблочил айпишник Let’s Encrypt'ов. При чём тут какой-то большой брат вообще? С другой стороны - какого чёрта Let’s Encrypt вообще юзают шаред айпишник на котором какие-то казино и т.п. было?