LINUX.ORG.RU
ФорумTalks

EFF/Let's Encrypt — как оно?

 , ,


0

2

Если кто не знает, то это сервис для автоматизации получения шаровых сертификатов.
Но кто-то его использует? Насколько оно удобно для совсем не админа?
В Дебиане их скрипт, кажется, уже даже в репозиторий засунули.
Но сами EFF говорят, что их скрипт — бета-говно.
Да и с точки зрения банального удобства интересно бы узнать...

★★☆

Ответ на: комментарий от beastie

А ты их сертификаты для сайтов используешь или для другого шифрования? Браузеры их принимают или лучше не пугать людей?

Stahl ★★☆
() автор топика
Ответ на: комментарий от beastie

Баг с XP уже пофиксили

Но как-то через жопу, насколько мне известно. А, да, Blackberry тоже их не жалует. Печалька :(

Valkeru ★★★★
()
Ответ на: комментарий от beastie

А как для мыла используешь, если у них написано

Can I use certificates from Let’s Encrypt for code signing or email encryption?

No. Email encryption and code signing require a different type of certificate than Let’s Encrypt will be issuing.

f3ex ★★
()

Отлично, уже использую для сайтов, жалоб пока не поступало.

Клиента лучше подыскать по вкусу.
Мне очень понравился https://github.com/lukas2511/letsencrypt.sh, просто, понятно, работает везде, без лишних зависимостей.

surefire ★★★
()

Работает, кушать не просит.[2]

Но сами EFF говорят, что их скрипт — бета-говно.

Не знаю, насколько он удобен для массовой генерации сертификатов, но мне (тоже не админу) без проблем удалось настроить получение и автоматическое обновление (сертификаты выдаются на 3 месяца) сертификатов на паре хостов в виде Webroot + Nginx.

theNamelessOne ★★★★★
()
Последнее исправление: theNamelessOne (всего исправлений: 1)

Отличный проект, достаточно гибкий и простой

vertexua ★★★★★
()
Ответ на: комментарий от Valkeru

А, да, Blackberry тоже их не жалует. Печалька :(

install root certificate manually

Deleted
()

был «первонахом», так сказать.

не смог настроить jabberd2 на работу с этим сертификатом, к слову, со startssl никаких проблем небыло, взлетело с первого раза, а let's encrypt не хочет. хз почему.

а так, использую в nginx и в exim, работает.

Spoofing ★★★★★
()

я использую для игрушечных серверов. сертификат в браузерах признается. возможно, это даже добавляет безопасности.

wieker ★★
()
Ответ на: комментарий от wieker

безопасности

Ну меня безопасность мало беспокоит. У меня сайтец — просто кусок HTML. Мне кажется, что в наше время https это просто немного уважения к пользователю. Ну и палка в колесе у мобильных провайдеров, любящих страивать в чужие сайты свои блоки со слежкой и рекламой:)

Stahl ★★☆
() автор топика
Ответ на: комментарий от wieker

startssl прям из коробки предлагал скачать специальный cachain сертификат для jabber-серверов, у let's encrypt даже близко такого нет. гуглил, никто ничего не знает.

Spoofing ★★★★★
()
Ответ на: комментарий от Spoofing

спасибо, значит от стартссл отказаться пока не получится

wieker ★★
()

не понравился subj совсем. подходит только для самых простых конфигураций: «у меня один сервачок смотрит в инет». если у тебя есть nat в каком-то виде, если порт на котором хочет отработать проверка этого let's encrypt занят или еще что-то, то это копец геморное мероприятие, проще заплатить. и серт они давали на 3 месяца, потом инициируй все заново.

crypt ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Talks