OpenForum RSS: StartCom запустил сервис по автоматической выдаче SSL-сертиф... https://m.opennet.dev/openforum/vsluhforumID3/108243.html Удостоверяющий центр StartCom (торговая марка StartSSL) запустил (https://www.startssl.com/NewsDetails?date=20160606) похожий на Lets'Encrypt (https://www.opennet.ru/opennews/art.shtml?num=44231) сервис StartEncrypt (https://www.startssl.com/StartEncrypt), осуществляющий автоматическую выдачу и установку SSL-сертификатов. Сертификаты выдаются бесплатно и требуют пройти уровень проверки, соответствующий их типу (в простейшем случае достаточно подтвердить владение доменом). Как и Lets'Encrypt cервис StartEncrypt поддерживает популярные веб-серверы на базе Linux и Windows (tomcat, nginx, apache httpd).<br><br><br><br>Из отличий от Lets'Encrypt можно отметить:<br><br><br><br>- Не только автоматическое получение сертификата, но и автоматическая установка. Обратной стороной предложенной автоматизации является отсутствие контроля за сервисом со стороны администратора. В систему устанавливается проприетарное ПО, добавляемое в автозапуск и выполняемое как фоновый процесс, следящий за обновлением сертификата. Сервис поставляется тольк StartCom запустил сервис по автоматической выдаче SSL-сертиф... (Antonhef) https://m.opennet.dev/openforum/vsluhforumID3/108243.html#57 Fri, 08 May 2020 07:09:48 GMT Обходились как-то раньше без всяких сертификатов, сейчас приходится бегать по всяким Хострадарам закинув язык за плечи, искать хостинг с дешёвым или бесплатным c-c-л.<br> StartCom запустил сервис по автоматической выдаче SSL-сертиф... (.) https://m.opennet.dev/openforum/vsluhforumID3/108243.html#56 Fri, 17 Jun 2016 10:32:54 GMT в новости при этом не сказано, но _покупать_ (и не сертификат а факт валидации посерьезней DV) еще и придется вручную. (_каждый_ раз, валидация не вечна)<br>На этом фоне автоматическая установка посетителям данного ресурса явно уже низачем не нужна.<br><br>Ну так оно, надо полагать, и не для них вовсе. А для тех, кому собрать все бумажки и заслать по факсу с правильными подписями - задача понятная и решаемая, а вот генерить какие-то ключи, где-то что-то "электронно подписывать" - нет.<br>И им таким, кстати, пофиг, что оно бинарное и без исходника - в общем-то у произвольно взятого директора рогоу&копытс куда больше поводов доверять startssl чем найденному на помойке индусскому (или русскому) админу.<br><br> StartCom запустил сервис по автоматической выдаче SSL-сертиф... (.) https://m.opennet.dev/openforum/vsluhforumID3/108243.html#55 Thu, 16 Jun 2016 20:55:24 GMT &gt; LetsEncrypt проверяет владение не доменом, а сервером, который отвечает по этому домену. <br><br>что в общем эквивалентно - если у тебя угнали сервер, у тебя гораздо более серьезные проблемы, чем то что кто-то может изготовить свой сертификат для него.<br>И сертификат выдается - серверу, а не домену (опустим для простоты, что почтовому, к примеру, тоже нужен сертификат, причем неплохо бы - с другим ключом даже при том же самом домене).<br><br>&gt; Домен он бы проверял если бы проверял TXT запись в DNS.<br><br>разумеется, нет - он бы при этом проверял владение (контроль над) _сервером_. Сервером dns, ага. А его (контроля) у владельца домена, кстати, вполне может не быть вовсе (dns у хостера, заполняется автоматическим шаблоном, управление юзером не предусмотрено вовсе - у меня, кстати, так)<br><br>В этом плане подход startssl, проверяющего таки именно владение доменом (анализом whois и проверкой живым человеком, если не получилось или что-то показалось подозрительным), мне нравился гораздо больше. К сожалению, конкуренция в подобн StartCom запустил сервис по автоматической выдаче SSL-сертиф... (MPEG LA) https://m.opennet.dev/openforum/vsluhforumID3/108243.html#54 Thu, 16 Jun 2016 12:10:11 GMT &gt; этот вопрос задай тому, что тебе wheezy на сервер зачем-то поставил.<br><br>а что из дебианоподобных надо было ставить на сервер в 2013-м? и чем вам не нравится wheezy?<br> StartCom запустил сервис по автоматической выдаче SSL-сертиф... (имя) https://m.opennet.dev/openforum/vsluhforumID3/108243.html#51 Thu, 16 Jun 2016 07:52:09 GMT этот вопрос задай тому, что тебе wheezy на сервер зачем-то поставил.<br> StartCom запустил сервис по автоматической выдаче SSL-сертиф... (Гентушник) https://m.opennet.dev/openforum/vsluhforumID3/108243.html#50 Thu, 16 Jun 2016 05:39:04 GMT Протокол открыт, дефолтным клиентом никто не заставляет пользоваться.<br>Я например использую acme.sh , он очень простой и написан на баше, допилил под свои нужды.<br> StartCom запустил сервис по автоматической выдаче SSL-сертиф... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/108243.html#49 Thu, 16 Jun 2016 03:15:50 GMT Не нравится стандартный клиент certbot, пользуйся другими или напиши свой, протокол то открыт. Мне например lego нравится, прав рута не требует, можно скомпилить и закидывать бинарник куда надо.<br> StartCom запустил сервис по автоматической выдаче SSL-сертиф... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/108243.html#48 Thu, 16 Jun 2016 03:11:07 GMT Почему жесть? Ставишь по крону проверку на необходимость автопродления раз в неделю или раз в день и забываешь про сертификат вообще.<br> StartCom запустил сервис по автоматической выдаче SSL-сертиф... (dlazerka) https://m.opennet.dev/openforum/vsluhforumID3/108243.html#47 Thu, 16 Jun 2016 00:09:48 GMT LetsEncrypt проверяет владение не доменом, а сервером, который отвечает по этому домену. Т.к. он проверяет файлик по урлу /.well-known/acme-challenge. Домен он бы проверял если бы проверял TXT запись в DNS.<br>