Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [SSL] Let's Encrypt Authority, Czy warto wyposażać domenę w ten certyfikat SSL?
Tomplus
post
Post #1





Grupa: Zarejestrowani
Postów: 1 884
Pomógł: 231
Dołączył: 20.03.2005
Skąd: Będzin

Ostrzeżenie: (0%)
-----

Jak nazwie tematu:
Czy warto wyposażać domenę w ten certyfikat SSL?

https://letsencrypt.org

Ja spotkałem się z tym gdy potrzebowałem wymusić SSL na hostingu dla subdomeny projektu testowego. Mankament tego certyfikatu to ważność przez okres 3 miesięcy z możliwością przedłużenia. Na hostingu ATTHOST spotkałem się z usługą, że administrator konta może sam aktywować SSL LEA, co jest bardzo pomocne i szybkie. Ale wciąż martwi mnie zasadność tego certyfikatu w porównaniu z płatnymi certyfikatami SSL?

Czy dla pomniejszych projektów, tj. małe blogi, porfolio, strony o małym ruchu warto wyposażać w taki certyfikat czy lepiej żeby go nie było?
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
Comandeer
post
Post #2





Grupa: Zarejestrowani
Postów: 1 268
Pomógł: 254
Dołączył: 11.06.2009
Skąd: Świętochłowice

Ostrzeżenie: (0%)
-----

W LE da się w HPKP, niemniej jest to niesamowicie udziwnione i raczej bym się w to nie bawil. Pytanie brzmi: po co wgl HPKP? W 90% przypadków IMO jest to typowa armata na muchę, a ryzyko zepsucia czegoś jest naprawdę duże.

Co do SSL for all: nie tylko HTTP/2.0 wymaga SSL. Połowa ciekawszych APIs w HTML5 tego wymaga, czego najlepszym przykładem jest Service Worker. Ba, dostęp do kamerki i mikrofonu też już jest SSL only, Chrome ostatnio nawet geolokalizację przesunął za SSL – a zgodnie z ich polityką każde "powerful features" zostanie tam przesunięte (zresztą W3C to popiera). Prawda jest taka, że jeśli chce się robić współczesne aplikacje webowe, to bez SSL-a nie da się już niemal nic.

Pomijam już fakt, że Chrome dev po wykryciu form > [type=password] na stronie bez SSL rzuca ostrzeżenie przy wypełnianiu takiego formularza (przykładem choćby to forum), a w przyszłości ma w ogóle taką możliwość blokować.

Prawda jest taka, że SSL na chwilę obecną to must-have i chyba tylko statyczne strony z newsami/artykułami mogą se pozwolić na jego niewdrażanie (a i tak przecież każda taka strona zyskałaby przez przejście na HTTP/2.0, nie wspominając o trybie offline czy PWA). Więc nie, nie jest to żaden "pianotok "znawców"" tylko realia. I radzę nie podchodzić do tego tak chłodno, bo ostatecznie można się obudzić z ręką w czymś ciepłym (IMG:style_emoticons/default/wink.gif)
Go to the top of the page
+Quote Post

Posty w temacie
- Tomplus   [SSL] Let's Encrypt Authority   30.03.2017, 15:10:03
- - kayman   strony zawierające formularze logowania, płatności...   30.03.2017, 15:25:24
|- - q.michal   Cytat(kayman @ 30.03.2017, 16:25:24 )...   30.03.2017, 17:48:41
- - Tomplus   Podobno przy pozycjonowaniu przydaje się gdy stron...   30.03.2017, 15:27:09
- - kayman   imo ostatnio bardziej lubi responsywnośc jak się n...   30.03.2017, 15:31:36
- - viking   Zawsze warto mieć SSL. Już pomijając takie rzeczy ...   30.03.2017, 15:35:20
- - ohm   Jak masz VPSa to instalacja Let's Encrypt jest...   30.03.2017, 15:45:43
- - vokiel   Cytat(kayman @ 30.03.2017, 16:25:24 )...   30.03.2017, 16:05:38
|- - kayman   Cytat(vokiel @ 30.03.2017, 16:05:38 )...   30.03.2017, 20:14:25
- - Pyton_000   Robienie ssl na kilka podstron jeśli ma się na cał...   30.03.2017, 16:33:49
|- - Tomplus   Cytat(Pyton_000 @ 30.03.2017, 17:33:4...   30.03.2017, 17:08:58
|- - vokiel   Cytat(Tomplus @ 30.03.2017, 18:08:58 ...   30.03.2017, 20:08:07
- - trueblue   Nie wiem czy nadal aktualne: https://www.semtec.pl...   30.03.2017, 16:52:40
- - Pyton_000   @Tomplus certyfikat na domena.pl nie zawsze obejmu...   30.03.2017, 18:21:08
|- - q.michal   Cytat(Pyton_000 @ 30.03.2017, 19:21:0...   31.03.2017, 05:28:22
|- - kayman   Cytat(q.michal @ 31.03.2017, 05:28:22...   31.03.2017, 09:39:20
|- - q.michal   Cytat(kayman @ 31.03.2017, 10:39:20 )...   31.03.2017, 10:15:41
- - Tomplus   @q.michal Pamiętaj że LEA ma opcję przedłużenia, a...   31.03.2017, 06:27:55
|- - q.michal   Cytat(Tomplus @ 31.03.2017, 07:27:55 ...   31.03.2017, 08:03:01
- - Comandeer   W LE da się w HPKP, niemniej jest to niesamowicie ...   23.04.2017, 16:20:13
- - q.michal   Comandeer poczytaj po co: https://kryptosfera.pl/p...   23.04.2017, 16:50:24
- - Comandeer   q.michal ale ja doskonale wiem, co robi HPKP i wła...   23.04.2017, 16:59:04
- - q.michal   Owszem, mozna uceglic jesli admin nie potrafi go p...   23.04.2017, 18:31:49

« Następny starszy · Hydepark · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 8.10.2025 - 18:55
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn