Задать вопрос
@bernex
цифровые-сертификаты

Какие проблемы Let's Encrypt для корпоративного использования?

Что-нить использует? На сайтах? На ресурсах публичных и посещаемых?
Есть ли проблемы с защитой данных, риски? Конфиденциальность?
Очень удобно генерировать сертификат, запускать все на новом сервере.
Расскажите об опыте?
  • Вопрос задан
  • 2376 просмотров
1 комментарий
Подписаться 5 Оценить 1 комментарий
Пригласить эксперта
Ответы на вопрос 5
Antonoff
@Antonoff
Разработчик
У нас большой корпоративный сайт, думали туда ставить, но почему-то передумали, ибо опасались проблем с совместимостью в браузерах. По идеи их не должно было быть, но всё же решили перестраховались.
Может в следующем году поставим на сайт поменьше, потестируем.
Ответ написан
1 комментарий
1 комментарий
@oni__ino
Тестировали совместимость с самыми популярными браузерами, все хорошо и даже с относительно не новыми версиями cromium на android устройствах. Конкретно версии вам не назову уже не помню. На данном этапе его можно использовать. У меня на проде около 7 проектов (3 относительно больших) используют такие сертификаты. Остался только вопрос обновления сертификата, недавно обнаружил что их команда не захотела работать через cron когда в ручную все обновляется. Поставте на любой сайт визитку\блог и сами протестируйте совместимость.
Генерация и обновление можно запускать от непревилигированого пользователя, но нужны права на выполнение некоторых команд от sudo (например reload веб-сервера) хотя я так и не понял в standalone режиме reload похоже не запускается.
Ответ написан
2 комментария
2 комментария
@entermix
Недавно FVDS внедрили такой сертификат для всех желающих клиентов. Так что думаю никаких проблем не будет, если уж хостинги предлагают это из коробки.

P.S.Совместимость с браузерами:
https://community.letsencrypt.org/t/which-browsers...
Ответ написан
4 комментария
4 комментария
littleguga
@littleguga
Не стыдно не знать, а стыдно не интересоваться.
Никаких проблем, ставьте спокойно.

oni__ino, а также остальные, для безболезненного обновления советую:
https://github.com/littleguga/letsencrypt-config

Собрал конфиг и инструкции по установке в одном месте, немного дополнил от себя. Крутится такая вещь уже на 5 проектах, проблем нет.

> Риски, проблемы, конфиденциальность
Такие же, как при использовании любого другого сертификата

> Установка на новом сервере
Сделал для себя заготовку выше, теперь новая настройка занимает менее 5 минут(основное время это git clone и пока проверю, что правильно домены прописал)
Ответ написан
4 комментария
4 комментария
@Lindon_cano
Никаких проблем нет.
Проблем со старыми браузерами тоже нет(IE на XP мы не считаем)
Можете посмотреть на пример теста ssllabs сайта с LEшным сертификатом
https://www.ssllabs.com/ssltest/analyze.html?d=lin...
Смотрите в раздел «Handshake Simulation» у теста.

Все делается в считанные минуты, обновление вешается в крон и можно обо всем забыть(плюс LE присылает напоминания о сертификатах которые скоро протухнут).
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Разработчик Java (Middle/Senior)
ДИКСИ Москва
от 150 000 до 270 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Исследовать рынок, выстроить маркетинговую стратегию
04 мая 2024, в 23:31
1000 руб./в час
Дизайнер в IT компанию
04 мая 2024, в 23:17
1200 руб./в час
Установка OS debian 11, raid 5, raid 0
04 мая 2024, в 22:32
2000 руб./за проект
Ещё заказы