WN

WN (https://www.wn.se/forum/index.php)
-   Nyheter (https://www.wn.se/forum/forumdisplay.php?f=3)
-   -   Gratis SSL-certifikat från let's encrypt (https://www.wn.se/forum/showthread.php?t=1066017)

Nerix 2015-12-03 20:52

Gratis SSL-certifikat från let's encrypt
 
Let's encrypt öppnade precis upp för allmänheten. Ett bra tips för er som behöver gratis SSL-certifikat.

Citat:

We’re happy to announce that Let’s Encrypt has entered Public Beta. Invitations are no longer needed in order to get free certificates from Let’s Encrypt.

It’s time for the Web to take a big step forward in terms of security and privacy. We want to see HTTPS become the default. Let’s Encrypt was built to enable that by making it as easy as possible to get and manage certificates.
Pressmeddelande: https://letsencrypt.org/2015/12/03/e...blic-beta.html

jayzee 2015-12-03 21:25

Värt att nämna är att för att kunna nyttja letsencrypt.org måste deras Python-baserade klient installeras på servern i fråga. Det vill säga, inte riktigt för alla...

Nerix 2015-12-03 21:29

Citat:

Ursprungligen postat av jayzee (Inlägg 20514625)
Värt att nämna är att för att kunna nyttja letsencrypt.org måste deras Python-baserade klient installeras på servern i fråga. Det vill säga, inte riktigt för alla...

Du behöver inte installera något på servern utan de räcker med att du genererar alla certifikat på din lokala dator för å sedan flytta över dom till servern. Skulle även gissa på att du manuellt kan generera certifikaten lokalt på datorn utan deras skript (å således slipper python), men att de manuella arbetet då blir något större.

Jim_Westergren 2015-12-03 21:55

Jag vill istället tipsa om CloudFlare som även ger gratis https sedan något år eller så tillbaka och sedan idag även skickar med HTTP/2 med SPDY som fallback till de webbläsare som inte stödjer HTTP/2.

Nerix 2015-12-03 22:05

Citat:

Ursprungligen postat av Jim_Westergren (Inlägg 20514627)
Jag vill istället tipsa om CloudFlare som även ger gratis https sedan något år eller så tillbaka och sedan idag även skickar med HTTP/2 med SPDY som fallback till de webbläsare som inte stödjer HTTP/2.

Ser några problem med deras lösning gentemot letsencrypt.

1. CloudFlare körs i mellan ens site och slutanvändaren
2. Certifikaten från CF tar ett dygn att utfärda
3. Utfärdas gratis av en icke-ideell organisation (du blev helt plötsligt produkten)
4. Manuell hantering av certifikaten. LE tillåter dig att generera, administrera, förnya och installera certifikaten direkt på servern. Processen kan även, enligt de jag läst, automatiseras när ett cert behöver förnyas.

jayzee 2015-12-03 22:11

Citat:

Ursprungligen postat av Nerix (Inlägg 20514626)
Du behöver inte installera något på servern utan de räcker med att du genererar alla certifikat på din lokala dator för å sedan flytta över dom till servern. Skulle även gissa på att du manuellt kan generera certifikaten lokalt på datorn utan deras skript (å således slipper python), men att de manuella arbetet då blir något större.

Även om det faktiskt är möjligt (man måste utöver det validera domänen) så blir det riktigt extra jobbigt med tanke på att de certen bara lever i 90 dagar.

Citat:

Let’s Encrypt CA issues short lived certificates (90 days). Make sure you renew the certificates at least once in 3 months.

Nerix 2015-12-03 22:14

Citat:

Ursprungligen postat av jayzee (Inlägg 20514629)
Även om det faktiskt är möjligt (man måste utöver det validera domänen) så blir det riktigt extra jobbigt med tanke på att de certen bara lever i 90 dagar.


Läste något om de för ett tag sedan men visste inte att levnadstiden var så kort. Körde precis skripten isf. Tog 1 min att generera och installera certen på servern. Bra mycket smidigare än den manuella processen jag är van vid.

Diverge 2015-12-03 23:00

Har testat det själv på några siter nu under ett par veckor och måste säga att det är jäkligt smidigt att generera ut nya cert med Letsencrypt.
Däremot är det kanske inte riktigt redo för totala noviser.

Nerix 2015-12-04 00:50

Läste precis anledning till varför livstiden för certifikaten är så kort.

Citat:

Revokation needs to be added to a CRL that the CA is publishing and uses much bandwidth, so it makes sense for there to be a nominal charge for that; most CAs probably build the cost of revocation into the price of the certificate.
Deras lösning är istället att korta ner livstiden så att informationen om de tillbakadragna certifikatet inte behöver finnas på nätet lika länge.

ah-berg 2015-12-04 15:06

Kul ska prövas. Var orolig att de inte skulle stödja alla vanliga äldre klienter men det ser ut att inte vara något problem https://community.letsencrypt.org/t/...s-encrypt/4394.


Alla tider är GMT +2. Klockan är nu 17:53.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson