Let's encrypt, что делать если отзовет сертификаты?

Question

[mit5x]

Вероятно, многие используют бесплатные сертификаты от let's encrypt.
Если let's encrypt резко отзовет сертификаты для всех ru/рф доменов, что будете делать лично вы?

1) Внедрить редирект на уровне сервера с https на http что бы сайт хотя бы открывался пусть и без сертификата. А пользователи не видели предупреждение об угрозе.
2) Где перевыпускать новый сертификат? У какого поставщика?

Comments

[Михаил]

Перевыпускать пока один вариант - где-то в Азии. Но пока бюджетных вариантов не видно, очень дорого все это.

Answer 1

[mercower26]

Можешь отключить перенаправление на https и убрать сертификат. При этом если в коде сайта и бд нет ссылок сайта по https, все будет работать норм. Если есть, нужно их изменить на http либо редирект с https на http

Answer 2

[CityCat4]

Перевыпускаться.
- в GlobalSign - вроде пока башню не сносит, все у кого недавно были отзывы в LE, перевыпускаются там.
- в азиатских CA (правда я не знаю ни один)
- в российских СA (правда, работать будет только в недо-браузерах типа Спутника, где интегрированы российские CA)
- самоподписанный или в собственном CA (будет постоянно выкидывать предупреждение о невалидности сертификата)

Answer 3

[ValdikSS]

Существует значительное количество альтернатив, вот несколько бесплатных вариантов, все с поддержкой протокола acme:
ZeroSSL (также выдают сертификаты на IP-адрес, но не через ACME)
SSL.com free
Buypass

Отзывают сертификаты санкционным компаниям, а не случайным веб-сайтам. Критерии отзыва указаны в CA/B: https://cabforum.org/baseline-requirements-documents/

Comments

[Хвостик Котиков]

для зоны ru и su перестали выдавать