Certifikát u StartSSL na 3 roky zdarma?

publikováno 17. 10. 2016 v 17:52 (aktualizováno 20. 10.)

Dneska jsem se rozhodl prodloužit serverové SSL/TLS certifikáty, neboť stávající měly expirovat k 31. říjnu. Certifikační autorita StartSSL se nějak rozhoupala a nově nabízí základní certifikát (DV SSL Certificate) zdarma na 3 roky, jupí.

Přemýšlel jsem, zda teď není ten správný čas sáhnout po certifikátech od cert. autority Let's Encrypt, která je poslední rok velmi populární. O nic bych se nemusel starat, vše by bylo automatizováno skripty na serveru. Nasazení je snadné. Jejich certifikát má platnost 3 měsíce, ale to by právě díky té automatizaci nemuselo ničemu vadit.

StartSSL nezažívá zrovna nejpříjemnější období, viz článek na Rootu. Nakonec jsem se ale rozhodl dát jim ještě šanci. Velice mile mne překvapili, když jsem prodloužil certifikáty a zjistil, že jsou platné 3 roky místo obvyklého 1 roku, jako tomu bylo doposud. Zřejmě je to reakce právě na populární Let's Encrypt. A nebo tím chtějí žehlit problémy, které jsou zmíněny v článku výše. Seriózní business bych stejně rozjel jen na placeném certifikátu, ale na tohle hraní stačí. Tak uvidíme. :-)

PS: Zda máte na serveru správně nasazený certifikát, si otestujte třeba u SSLLabs.com.

--- aktualizováno ---

Tak ne, StartSSL jde do kytek. Nabralo to rychlý spád... :-/

Nedá se svítit - aktualizace Google Chrome znedůvěryhodnila StartCom CA, takže při pokusu o přístup na stránky se v Chromu zobrazila chyba certifikátu. Nasazení certifikátu Let's Encrypt mi trvalo ani ne 5 minut. :)

Tweet

štítky: bezpečnost certifikáty šifrování SSL TLS
3386x přečteno

Copyright © 2015-2025 SOCL.cz, RSS 2.0
Všechna práva vyhrazena, nebo tak nějak.