2 milliárd kiadott tanúsítványnál jár a Let's Encrypt projekt

Internet, Közösségi média

2014-ben hallottunk először a Let's Encrypt kezdeményezésről. 2015 végén indult a projekt publikus bétája. Most, 2021 közepén, elérkeztek a 2 milliárd kiadott tanúsítvány mérföldkőhöz. Amiről mi is köszönettel megemlékezünk, hisz a HUP-on is ingyenes Let's Encrypt tanúsítvány van!

( Aadaam v | 2021. 09. 10., p – 11:00 )

Félek is tőle hogy mikor törik meg az egészet a francba, akkor is, ha csak olyan helyre használom, ahol ha nem lenne kötelező a HTTPS, nem használnék SSL/TLS-t. Hamis biztonságérzetet fog adni embereknek.

(Pl személyes weboldalra az van, amin kommentelni se lehet. de amikor már pénz van meg személyes adatok, akkor már rendes, fizetős kulcsok).

Nagyon érdekelne, hogy mi az a marketing szöveg, amivel meggyőződ az embereket, hogy fizessenek egy tanúsítványért, és lenne pár kérdésem is.

Mert a "pénz van meg személyes adatok" nem érv.

Mitől lesz biztonságosabb, ha fizet érte?
Ha az oldalon lehet fizetni és személyes adatot megadni, hány felhasználó kattint a lakatra?
A lakat kattintás után hány felhasználó tudja, hogy mit kell nézni azon kívül, hogy kiírja „biztonságos”?
Miért jobb évente manuálisan cserélni?

 

A magam részéről soha nem fizetek oldalon, amely nem külső, biztonságos oldalra visz át (barion, simplepay, paypal, stb.). Ott mindig megnézem az url címet, és általában a tanúsítványt is.

Ha egy jogi entitás van a weboldal mögött, akkor alapvetően növeli a bizalmat, ha egy blog, stb. akkor meg úgy sem érdekel senkit, arra ott van a let's encrypt.

A weboldalakhoz kiadott tanúsítvány egyébként csak egy (valójában messze nem a fő) része a tanúsítványkiadók üzleti modelljének.

azert hatalmas szakadek van a domain validated es egy extended/organization validated cert kozott...

elobbi csak azt igazolja hogy legalabb 1 percig tied volt a domain, utobbi azt, hogy a ceg is a tied. en biztos nem adnek meg erzekeny adatokat DV certes oldalon.

masreszt a letsencryptes certet 3 havonta cserelgetni kell, es vannak olyan rendszerek, ahol ez nem vagy nagyon nehezen automatizalhato... pl. egy exchange vagy zimbra szerveren nem annyira trivi a cert cserebere.

( dotnetlinux | 2021. 09. 10., p – 13:18 )

En nem felek a torestol, nagy cegek vannak mogotte. Biztos folyamatosan probalgatjak, ha mas nem brahibol. 

Viszont a monetarizalastol tartok. Ugy racuppant(unk) mindenki mint kacsa a nokedlire, mar minden oldalnak van ssl-je (igy helyes ez a cel), egy netlock meg csodbe megy miattuk. De mikor lesz egyszer kint a dijszabas, hogy akkor $1/cert/6month? Ki fogom fizetni, de kivancsi vagyok, ki mikorra teszi ennek idopontjat? Aztan lesz majd ceges suite-kben 10db ingyen. 

netlock

Mondjuk, ilyenkor azért csuklanak, akiknek ilyenkor rögtönzött anyák napját tartunk:

Tisztelt Ügyfelünk!

Ismételten tájékoztatjuk, hogy az Ön által korábban igényelt, jelenleg még érvényes Domain Validated SSL tanúsítványának újbóli kiadása szükséges, melyre 2021. szeptember 8., 09:00 és 2021. szeptember 9., 17:00 óra között fog sor kerülni. Az újra kiadott SSL tanúsítványt Önnek telepítenie kell a szerverén, melyet javasolt legkésőbb szeptember 22-ig elvégezni tekintettel arra, hogy 2021. szeptember 22-én a régi tanúsítványa visszavonásra kerül, melyről külön értesítést már nem fogunk küldeni. Ezt követően weboldala hitelességét kizárólag az új tanúsítványával tudja biztosítani.

A tanúsítványcsere azért szükséges, mert a jelenlegi tanúsítványát kibocsátó köztes kiadót (OnlineSSL CA) technikai okok miatt meg kell szüntetnünk. Emiatt azokon a webkiszolgálókon, ahol a köztes kiadó is beállításra került, ott az új tanúsítvány telepítésével a köztes kiadói tanúsítvány cseréje is szükséges lesz.

A tanúsítványcsere Önnek természetesen díjmentes.

Az újból kiadott tanúsítványa érvényességének vége megegyezik a korábbi tanúsítvány érvényességének végével.

Új tanúsítványa kibocsátásáról e-mailben értesítjük.

Megértését és együttműködését köszönjük, kérdés esetén állunk rendelkezésére.

trey @ gépház

Tavaly többedmagammal végigszoptunk egy sor cert-cserét, mivel az egyik CA cert-je (Addtrust/Sectigo) lejárt.

https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-Externa…

Az IT-ban dolgozó népek a PKI-val kb. olyan szinten vannak képben, hogy "jaja kell a cert, hogy a webszerveren menjen az SSL" (valójában semmi nem használ már SSL-t, hanem TLS-t, abból is már az 1.3-nál járunk). Egy ilyen cross-sign varázslat (ahol konkrétan az end-entity certet le se cseréltük, az ment tovább, csak a köztes kiadó lett átállítva a tanúsítvány láncban) már az én szememet is keresztbe állította, pedig 2007 óta foglalkozok certificate-el kisebb nagyobb mértékben. Aki az ilyesmit PKI területen tényleg átlátja és megérti, az jó ha 100-ból 1.

Nem lesz díjszabás.
Tudják ők is, hogy sokkal nagyobb különbség van a $0 és $1 között, mint az $1 és $2 között.
A célcsoport zömét pedig éppen azok teszik ki, akiket eddig a $ tartott vissza az SSL-től. Dőreség volna azt gondolni, hogy majd pont rajtuk lehet pénzt keresni.
A haszon ebben az esetben más szinten manifesztálódik.

( Wooody | 2021. 09. 10., p – 21:02 )

ha csak 1$ / fő évente :)

"ha valakire rá kiabálunk, hogy rendszergazda akkor az is - szerződés, fizetés csak az átkos időkben kellett" 

és 100 éve még boszorkányt is égettek 

( Zsugabubus | 2021. 09. 11., szo – 16:58 )

Szerkesztve: 2021. 09. 11., szo – 16:58

És most már a mindenféle phising oldalakhoz is könnyen lehet érvényes certet szerezni :)