Задать вопрос
@mit5x

Let's encrypt, что делать если отзовет сертификаты?

Вероятно, многие используют бесплатные сертификаты от let's encrypt.
Если let's encrypt резко отзовет сертификаты для всех ru/рф доменов, что будете делать лично вы?

1) Внедрить редирект на уровне сервера с https на http что бы сайт хотя бы открывался пусть и без сертификата. А пользователи не видели предупреждение об угрозе.
2) Где перевыпускать новый сертификат? У какого поставщика?
  • Вопрос задан
  • 211 просмотров
Подписаться 1 Простой 1 комментарий
Пригласить эксперта
Ответы на вопрос 3
@mercower26
Можешь отключить перенаправление на https и убрать сертификат. При этом если в коде сайта и бд нет ссылок сайта по https, все будет работать норм. Если есть, нужно их изменить на http либо редирект с https на http
Ответ написан
Комментировать
CityCat4
@CityCat4 Куратор тега Цифровые сертификаты
//COPY01 EXEC PGM=IEBGENER
Перевыпускаться.
- в GlobalSign - вроде пока башню не сносит, все у кого недавно были отзывы в LE, перевыпускаются там.
- в азиатских CA (правда я не знаю ни один)
- в российских СA (правда, работать будет только в недо-браузерах типа Спутника, где интегрированы российские CA)
- самоподписанный или в собственном CA (будет постоянно выкидывать предупреждение о невалидности сертификата)
Ответ написан
Комментировать
ValdikSS
@ValdikSS
Существует значительное количество альтернатив, вот несколько бесплатных вариантов, все с поддержкой протокола acme:
ZeroSSL (также выдают сертификаты на IP-адрес, но не через ACME)
SSL.com free
Buypass

Отзывают сертификаты санкционным компаниям, а не случайным веб-сайтам. Критерии отзыва указаны в CA/B: https://cabforum.org/baseline-requirements-documents/
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы