[Frissítve] StartSSL ingyenes tanúsítvány 1 évről 3 évre

StartCom 3 év

A StartCom eddig 1 évre állította ki (FIXME) az ingyenes, Class1 szintű tanúsítványát, a StartSSL Free-t. A weboldalán még mindig az az infó szerepel, hogy ezen tanúsítványok érvényessége 1 év. Ma reggel megújítottam az egyik ilyen tanúsítványomat és meglepődve vettem észre, hogy az eddig megszokott egy év helyett az immár 3 évig érvényes. A StartCom nyitóoldalán már 3 év szerepel az ingyenes tanúsítványaik leírásánál.

Hát, jó... :) Lehet, hogy nem új dolog, de erről valahogy lemaradtam...

Frissítés: A Mozilla CA csapat bizalomvesztése a WoSign/StartCom tanúsítványkibocsátókkal szemben

Hozzászólások

és mikor lesz hup.hu alatt beüzemelve?

Van valami előnye a StartSSL Free-nek a Let's Encrypt-tel szemben?

Használtam volna én is őket, csakhogy a Telekom hálózatából nem sikerült a szerverüket elérnem, és ők sem érik el a gépem. Ekkor találtam meg a Let's Encrypt-et, aminek további előnye a StartSSL-el szemben, hogy a privát kulccsal csak én rendelkezem.

Biztos? A StartSSL FAQ-jában több bejegyzés is szól arról, hogy amennyiben én generálom a privát kulcsomat, hogyan kell elküldenem nekik, amit ők becsszóra nem jegyeznek meg. Ha elküldöm nekik, akkor már nem csak én rendelkezem vele, hanem ők is, meg az email szolgáltatók is.

Szerintem félreértetted. A StartSSL-nek van egy varázsló módja és mindenféle kiegészítő szolgáltatásai, hogy ha nem tudnád magad elvégezni a szervereden a privát és publikus kulcspár generálását, majd ahhoz a tanúsítványkérelem létrehozását (ami egyébként a normális és inkább javasolt megoldás).

Varázsló módban a böngésződ segítségével is generálhatsz helyette, de ilyenkor nyilván meg kell bíznod valamennyire a StartSSL által szolgáltatott javascript kódoknak, illetve a random seednek, amik segítenek ebben. Ez nyilván lehet potenciális veszélyforrás, de itt sem töltöd fel a létrejött privát kulcsodat (csak a tanúsítványkérelmet), viszont a létrehozása nem teljesen StartSSL-től független módon történik, ezért nem annyira szerencsés módszer.

A kiegészítő szolgáltatások között (Tool Box) pedig van olyan funkció, hogy ha nem tudod saját magad összerakni egyetlen PFX fileba a privát kulcsodat és a tanúsítványt, akkor ebben is tudnak segíteni. Nyilván ilyen esetben fel kell töltened nekik a privát kulcsodat, de ez abszolút nem kötelező és pláne nem javasolt eljárás (inkább használd az openssl-t hozzá lokálisan).

Előfordulhat, hogy az új felületükön már nyújtanak olyan szolgáltatást, ahol ők generálják a privát kulcsot is, ezt nem néztem, de ez biztos hogy nem kötelező, én sose tennék ilyet.

Nekem is ez volt a reakcióm, amikor pingelni sem tudtam a szerverüket. Sajnos az otthoni Telekom 50 Mbites előfizetésemmel nem érem el az internet minden sarkát... az ftp.kfki.hu-t például nagyobb sávszélességgel érem el úgy, hogy be-VPN-ezek egy UPC-s előfizetéssel rendelkező gépre.

Van valami korlátja, hátránya a fizetős, pl. RapidSSL-el szemben?
Ha van, észreveszem a különbséget egy https webmail, imaps, smtps használata esetén?

Most akartam írni a, hogy jééé 3 év lett. Erre látom, hogy már írtad.