Free SSL альтернатива StartCom?

Question

[i_want_to_know_everything]

В связи с https://security.googleblog.com/2016/10/distrustin... вот этим.
Есть ли какая то толковые сервисы которые дают free ssl?

Comments

[ky0]

Уффф, какая-то неделя вопросов, на которые отвечают ссылкой на Let`s Encrypt :)

[i_want_to_know_everything]

ky0: Let`s Encrypt это 3 месяца, хочется год или даже 3

[ky0]

i_want_to_know_everything: с чем связано это желание, можно поинтересоваться?

[i_want_to_know_everything]

ky0: для поставил и забыл на относительно долгий срок

[ky0]

i_want_to_know_everything: и каким образом тут мешает тот факт, что сертификаты летсэнкрипта выдаются на три месяца? Предполагается же, что вы их периодически обновляете, а это как раз то, что вам нужно - "один раз добавил задание в крон и забыл", даже лучше, чем трёхлетний платный сертификат.

[i_want_to_know_everything]

ky0: a как быть с киррилицей?

[ky0]

i_want_to_know_everything: а что с ней? Если вы про IDN, поддерживается.

[i_want_to_know_everything]

ky0: Punycode domains are not presently supported:
для PФ домена

[i_want_to_know_everything]

ky0: а так да, попробовал, удобно, но IDN TLD не поддерживает, пока

[i_want_to_know_everything]

ky0:

This is a known bug with the Let's Encrypt CA software. IDN domains with non-IDN TLDs (e.g. コム.com) work, but IDN TLDs (example.コム) are currently broken.

A fix is in progress, but for now you just have to wait.

https://community.letsencrypt.org/t/name-does-not-...

[ky0]

i_want_to_know_everything: а я вижу вот тут следующее - "The current development version of the Certbot client no longer prevents users from requesting punycode-formatted IDNs as part of their certificate requests (as a user interface matter)". Не знаю, правда, влили ли это уже в стабильную ветку.

[i_want_to_know_everything]

ky0: пока оно никак
Note that issuance of certs for IDNs has not begun yet and we're still waiting for an announcement of when this may happen. But I wanted to let people know that several pieces have now been put in place to move the process forward.

оттуда же

Answer 1

[I_Whore]

Let`s Encrypt. Сам юзаю, очень удобно и главное бесплатно.

Answer 2

[Roman K]

Let`s Encrypt!

Let`s Encrypt это 3 месяца, хочется год или даже 3

Один раз настрой обновление серта и забудь навсегда. И на год, и на 3, и на 10

Единственное, Let`s Encrypt не работает с wildcard.

Answer 3

[CityCat4]

Обычно советуют Let's Encrypt. Оно конечно можно, если не боитесь доверять установку сторонних скриптов и тому, что то, что сегодня сделали с StartSSL, завтра сделают с ним. Пока большие - Mozilla, Google, Microsoft - не создадут свой бесплатный СА - я не вижу альтернативы.

Answer 4

[zooks]

Let`s Encrypt вручную каждые три месяца - не вариант. Но его уже встроили во многие панели и хостинги, в этом случае прокатит.

Лично я за StartSSL - красивые, а главное бесплатные сертификаты на три года. А то, что у их материнской компании WoSign проблемы - так они решаемы, соскакивать не нужно.

Beginning with Chrome 56, certificates issued by WoSign and StartCom after October 21, 2016 00:00:00 UTC will not be trusted.

Т.е. под недоверенные попадают сертификаты с определенной даты.

Есть еще дешевые сертификаты от известных центров, которые можно купить у https://www.gogetssl.com/ - вариант для бизнеса.