там ведь можно ЕСС уже сегодня

правда проверка домена будет вручную (я это делаю через namecheap, потом пишу в саппорт, в их livechat и прошу сделать проверку и 1 ECC сертификат на домен обходится сейчас в $9)

Думаю, если бы ты за сертификаты платил из своей зарплаты - быстренько бы перешел :) Ну или типа прибавку к зарплате на годовую стоимость сертификатов попросил бы.

ну, я беру деньги за сертификаты с заказчиков)

в общем-то, я и дальше буду их брать)

А мог бы брать себе в карман "за установку"

да тут особо нет смысла мелочиться ради 10 баксов в год когда они в месяц по 200-500 готовы платить за поддержку

я просто дам выбор в следующий раз

или бесплатно, но без ЕСС (админ не одобряет) или с ЕСС за 9 баксов/год

У нас например компания не может платить с кредитки, поэтому покупаем сертификаты через ник.ру по договору или как то так.

Но там они стоят космос.

Поэтому у кого 5 баксов, а у кого нет.

Тоже, ксатати, комодовские.

да с малым бизнесом проще) некоторые клиенты вообще не понимают, что как бы даже домены на себя оформлять надо, а не на фрилансеров, которые им сайты делают

люди умные, но из другой сферы совсем

в ИТ не очень понимают

то есть зачастую бывают просьбы "да вы там на себя всё оформите, как быстрее, я вам все затраты оплачу потом, вы мне общую сумму напишете - оплачу"

Кстати, letsencrypt можно в какой то мере сравнить с ansible/chef/puppet. Та же автоматизация, только для сертификатов.

Так что админы, которые против должны уйти на покой.

вот кстати, тут очень правильное поведение - не кидать своих клиентов на эти мелочи (ну, то есть не перепродавать им домены или сертификаты, а честно показать расстановку сил и оптимальные решения) - когда человек понимает, что ты его мог кинуть, но не кинул - в итоге появляется доверие и уважение и он уже сам становится больше заинтересован в сотрудничестве, охотнее платит... я домены им так же по себестоимости регистрирую, за 90 рублей .ru - это всё окупается в итоге с поддержки)

да, я согласен про автоматизацию, рано или поздно так и будет

просто letsencrypt открылся в декабре

даже ещё год не проработали

а тут тема связана с безопасностью

ну, я вот даже в интернет-магазинах, которые меньше года работают (по дате регистрации домена), ничего покупать не буду

А что здесь такого? Блин, мне иногда кажется что для некоторых LE это какой то черный ящик.

Протокол - открытый. Ничего на сервер ставить не надо.

просто мало ли что там... система может быть еще сырой, что-то криво делать, кто-то может взломать репозиторий с её софтом и закоммитить туда что-то

На сервере у тебя будет запускаться все тот же openssl.

Ну боишься что взломают, напиши свою реализацию ACME.

Правда, тогда стоит бояться "взлома" всего опенсорса.

ну вот поэтому админы и ждут официальных пакетов в дебиане

и centos

Ой все.

там всё-таки дополнительный мониторинг проводится этих пакетов

Да бред это все. Реальные уязвимости не выглядят как уязвимости. Поверь. И ни ты, ни любой другой "фанатик" проверки исходного кода их не заметит.

Взять тот же класс ошибок переполнения буфера.

ну, просто 9 баксов в год - не такие большие деньги чтобы хоть на пару процентов повышать риски

Судя по твоим клиентам, там у тебя такие риски что всем вообще насрать будет )

Если ты не банк, то риски не меняются вообще.

ну, да, я согласен, малому бизнесу пофиг на безопасность))

Теже сертификаты, только от другого CA.

но всё-таки, если проект зарабатывает , допустим, 1 млн рублей в месяц, то экономить 9 баксов на сертификате - это как-то мелочно

Да тут уже не о 9 баксах то речь, а о том сколько ты времени потратишь на переинсталляцию сертификатов каждый год

Вот у меня живой пример. Хотинг картинок - 35 доменов.

В разных зонах, домены некоторые (большая часть) 4го уровня.

Т.е. даже одним вайлдкардом не обойтись

ну да, тут , согласен, долго

но иногда проще автоматизировать через студентов

у тех же предпринимателей есть знакомые, дети сотрудников и так далее

они просят их как-то устроить

иногда есть вот такая мелкая работа - её можно поручать им

например, набор текстов

или вот с теми же сертификатами, написать инструкцию , как сделать это для одного домена

потом посадить человека и он вручную для 35 это сделает

это не лучший способ, конечно

но вполне рабочий

Поэтому у нас в университетах такой пиздец? Вместо того, чтобы рассказать как студентам сверстать диплом в LaTeX чтоб упразднить целый отдел по нормоконтролю - сидят куча каких то непонятных теток, и проедают твои и мои налоги.

Вот из-за таких ебаных идей.

так я наоборот сторонник letsencrypt) я только "за")

я бы хоть сейчас на него перешел если бы там ЕСС были

там размер сертификатов меньше получается

меньше данных передаётся

что как бы положительно влияет на производительность сайта для клиента по идее

Да... у тебя же трафика как у Youtube...

Такая важная метрика :)

:-))

ERROR: S client not available

ну я местами гик/перфекционист, да

вообще letsencrypt очень крутая тема

тем что везде можно сделать https

мне нравятся такие вещи как tor и i2p, у людей должно быть право на анонимность

и такие проекты как letsencrypt её повышают

то есть идеологически я их сильно поддерживаю

Послушайте

Анонимность анонимности рознь

Не может быть никакой дискуссии между двумя неидентифицированными анонимами

Ваш тор годен только наркоту покупать

А свергнуть правительство, или там соорудить временную автономную зону - х%й

Впрочем, временную автономную зону, пожалуй, можно

Если купить достаточно наркоты

Не может быть никакой дискуссии между двумя неидентифицированными анонимами

вот что есть https://lurkmore.co/%D0%A2%D1%80%D0%B8%D0%BF%D0%BA%D0%BE%D0%B4

Тор абсолютно стремная тема, потому что ХЗ кто сидит на exit нодах.

А там, скорее всего спецслужбы всех стран мира уже.

вот что есть https://lurkmore.co/%D0%A2%D1%80%D0%B8%D0%BF%D0%BA%D0%BE%D0%B4

А этого недостаточно

Проще купить сервачек и поднять там VPN.

вот что есть https://lurkmore.co/%D0%A2%D1%80%D0%B8%D0%BF%D0%BA%D0%BE%D0%B4

то есть можно проверить, что два разных сообщения написал тот же самый человек

А потом убить его.

Недостаточно уже не по техническим причинам

ну можно это совместить

купить сервачок, поднять vpn и сидеть через tor

или несколько vpn

ну, это для тех, кому есть что скрывать

мне же просто не нравится, что где-то у провайдера записываются страницы

на которые я заходил

без https

вот допустим я гей и смотрю гейпорно и при этом крупный чиновник, тогда провайдер будет всё знать и сможет шантажировать как-то

а если там https - то в логах будет только адрес домена

ну, чиновник зашел на порно - с кем не бывает)

И тоже сможет шантажировать ))