Buypass: ókeypis 180 daga SSL skilríki (annar valmöguleiki við Let's Encrypt)

Svara
Skjámynd

Höfundur
Revenant
vélbúnaðarpervert
Póstar: 992
Skráði sig: Fim 24. Jún 2004 12:36
Staða: Ótengdur

Buypass: ókeypis 180 daga SSL skilríki (annar valmöguleiki við Let's Encrypt)

Póstur af Revenant »

Vildi láta kerfisstjórana hér á spjallinu vita að norskt fyrirtæki, Buypass, er byrjað að bjóða upp á ókeypis 180 daga SSL skilríki í gegnum ACME samskiptastaðalinn (til samanburðar er Let's Encrypt með 90 daga).

M.ö.o. ef þið eruð að nota certbot (eða annan ACME client) þá ætti að duga að breyta directory url-inu yfir í https://api.buypass.com/acme/directory og request-a skilríki.

Dæmi með certbot:

Kóði: Velja allt

certbot register -m 'cert@contoso.com' --agree-tos --server 'https://api.buypass.com/acme/directory'
certbot certonly --webroot  -w /var/www/html/ -d contoso.com --server 'https://api.buypass.com/acme/directory'
Þetta kemur kannski ekki í staðin fyrir Let's Encrypt en það er fínt að hafa annan valkost með lengri gildistíma.
i7-2600K 3.4GHz @ 4.7GHz (103 MHz x 46) 1.416 V | ASUS P8P67 Pro | ASUS GeForce GTX1070 | Mushkin Blackline 8 GB CL9 1600MHz | Antec TruePower 750W | HAF X
Skjámynd

Hjaltiatla
Vaktari
Póstar: 2671
Skráði sig: Mið 07. Okt 2009 20:54
Staðsetning: ::1
Staða: Ótengdur

Re: Buypass: ókeypis 180 daga SSL skilríki (annar valmöguleiki við Let's Encrypt)

Póstur af Hjaltiatla »

Smá pæling, hvað er aðal ávinningurinn í að vera með 180 daga SSL skilríki vs 90 daga ef maður automate-ar endurnýjunina á skilríkinu?
Just do IT
  √
Skjámynd

Höfundur
Revenant
vélbúnaðarpervert
Póstar: 992
Skráði sig: Fim 24. Jún 2004 12:36
Staða: Ótengdur

Re: Buypass: ókeypis 180 daga SSL skilríki (annar valmöguleiki við Let's Encrypt)

Póstur af Revenant »

Hjaltiatla skrifaði:Smá pæling, hvað er aðal ávinningurinn í að vera með 180 daga SSL skilríki vs 90 daga ef maður automate-ar endurnýjunina á skilríkinu?
Enginn sérstakur ávinningur ef þú ert með sjálfvirka endurnýjun. Helsti kosturinn er að þetta er samkeppni við Let's Encrypt (þ.e. önnur rót og annar infrastrúktúr þannig ef eitthvað kemur fyrir Let's Encrypt þá dettur hálft netið ekki út í einu).

N.b. skv. censys.io þá er Let's Encrypt með ~65% af útgefnum virkum skilríkjum í dag.
i7-2600K 3.4GHz @ 4.7GHz (103 MHz x 46) 1.416 V | ASUS P8P67 Pro | ASUS GeForce GTX1070 | Mushkin Blackline 8 GB CL9 1600MHz | Antec TruePower 750W | HAF X
Skjámynd

Hjaltiatla
Vaktari
Póstar: 2671
Skráði sig: Mið 07. Okt 2009 20:54
Staðsetning: ::1
Staða: Ótengdur

Re: Buypass: ókeypis 180 daga SSL skilríki (annar valmöguleiki við Let's Encrypt)

Póstur af Hjaltiatla »

Revenant skrifaði:
Hjaltiatla skrifaði: N.b. skv. censys.io þá er Let's Encrypt með ~65% af útgefnum virkum skilríkjum í dag.
Damn..það er slatti, öfunda ekki þá sem voru/eru í skilríkjabransanum og þurfa að keppast við hlut sem er fríkeypis í dag :lol:
Eflaust alltaf valid ástæður að kaupa af ákveðnum vendor, en í flestum tilfellum not so much.
Just do IT
  √
Skjámynd

Höfundur
Revenant
vélbúnaðarpervert
Póstar: 992
Skráði sig: Fim 24. Jún 2004 12:36
Staða: Ótengdur

Re: Buypass: ókeypis 180 daga SSL skilríki (annar valmöguleiki við Let's Encrypt)

Póstur af Revenant »

Hjaltiatla skrifaði:
Revenant skrifaði:
Hjaltiatla skrifaði: N.b. skv. censys.io þá er Let's Encrypt með ~65% af útgefnum virkum skilríkjum í dag.
Damn..það er slatti, öfunda ekki þá sem voru/eru í skilríkjabransanum og þurfa að keppast við hlut sem er fríkeypis í dag :lol:
Eflaust alltaf valid ástæður að kaupa af ákveðnum vendor, en í flestum tilfellum not so much.
Helstu rökin fyrir að kaupa af vendur er lengri gildistími og EV skilríki. Einnig ef þú ert með hugbúnað sem styður ekki natively LE (s.s. commercial load balancer-ar) eða í kerfum sem eru ekki opin útá internetið en þá getur það verið svaka vesen að uppfæra skilríki. Hámarks gildistími á SSL skilríkjum í dag er 825 dagar/27 mánuðir.
i7-2600K 3.4GHz @ 4.7GHz (103 MHz x 46) 1.416 V | ASUS P8P67 Pro | ASUS GeForce GTX1070 | Mushkin Blackline 8 GB CL9 1600MHz | Antec TruePower 750W | HAF X
Svara