SOCL.cz
blog nejen o Internetu

Certifikát u StartSSL na 3 roky zdarma?

publikováno 17. 10. 2016 v 17:52 (aktualizováno 20. 10.)

Dneska jsem se rozhodl prodloužit serverové SSL/TLS certifikáty, neboť stávající měly expirovat k 31. říjnu. Certifikační autorita StartSSL se nějak rozhoupala a nově nabízí základní certifikát (DV SSL Certificate) zdarma na 3 roky, jupí.

Přemýšlel jsem, zda teď není ten správný čas sáhnout po certifikátech od cert. autority Let's Encrypt, která je poslední rok velmi populární. O nic bych se nemusel starat, vše by bylo automatizováno skripty na serveru. Nasazení je snadné. Jejich certifikát má platnost 3 měsíce, ale to by právě díky té automatizaci nemuselo ničemu vadit.

StartSSL nezažívá zrovna nejpříjemnější období, viz článek na Rootu. Nakonec jsem se ale rozhodl dát jim ještě šanci. Velice mile mne překvapili, když jsem prodloužil certifikáty a zjistil, že jsou platné 3 roky místo obvyklého 1 roku, jako tomu bylo doposud. Zřejmě je to reakce právě na populární Let's Encrypt. A nebo tím chtějí žehlit problémy, které jsou zmíněny v článku výše. Seriózní business bych stejně rozjel jen na placeném certifikátu, ale na tohle hraní stačí. Tak uvidíme. :-)

PS: Zda máte na serveru správně nasazený certifikát, si otestujte třeba u SSLLabs.com.

--- aktualizováno ---

Tak ne, StartSSL jde do kytek. Nabralo to rychlý spád... :-/

Nedá se svítit - aktualizace Google Chrome znedůvěryhodnila StartCom CA, takže při pokusu o přístup na stránky se v Chromu zobrazila chyba certifikátu. Nasazení certifikátu Let's Encrypt mi trvalo ani ne 5 minut. :)

 

štítky: bezpečnost certifikáty šifrování SSL TLS
1676x přečteno

Komentáře k článku (0)

Zatím nikdo nic nenapsal, chcete být první?
Vaše jméno/přezdívka: (max 40 znaků)

Web: (nepovinné, max 100 znaků)

Opiště sekvenci znaků:

captcha!

Zde napište komentář: (max 512 znaků)

Copyright © 2015-2019 SOCL.cz, RSS 2.0 RSS kanál blogu
Všechna práva vyhrazena, nebo tak nějak.

WEDOS BANNER