Mozilla первым включил Let's Encrypt

Новости
Если вспомнить бесплатные серты от StartSSL, то они везде работали, но только мозила выпендривалась.

Поэтому очень странно, чего это они тут задобрили.

letsencrypt.org//2016/08/05/le-root-to-be-trusted-by-mozilla.html
www.opennet.ru/opennews/art.shtml?num=44924



До сих пор доверие к сертификатам Let's Encrypt обеспечивалось благодаря перекрёстному утверждению промежуточного сертификата Let's Encrypt сертификатом удостоверяющего центра IdenTrust

Кроме Mozilla, заявки на включение в хранилище корневых сертификатов также ранее были отправлены компаниям Google, Microsoft и Apple, контролирующим разработку web-браузеров Chrome, IE/Edge и Safari, а также Oracle и Blackberry, в продуктах которых используются собственные списки доверительных сертификатов.

Прогнозируется, что на создание и продвижение обособленного корневого сертификата может уйти от 3 до 6 лет.

13 комментариев

zooks
Это не от сертификата зависит, а от того как его поставишь.
Так что наезд на StartSSL — лишний.
alice2k
но центры сертификации должны стремиться все упрощать.
например почему starssl умер? потому что он не пошел в ногу со временем.
он проиграл тупо по юзабилити заказа и оформления, тем же китайцам.

и если бы они не извращались в прошлом с цепочками для firefox, то их бы любили и использовали куда больше народу. так что не лишний, их политика была не правильная, они не хотели развиваться и делать все по удобному для конечного пользователя.
zooks
Ну для тебя, Виталий, он может быть и умер. Но на самом деле живет и здравствует. Особенно для тех, кто не хочет видеть китайские иероглифы в своих сертификатах (Wosign) или замарачиваться каждые 3 месяца с Let's Encrypt. Юзабилити они недавно поправили — на прошлой неделе делал серт для своего бложика — все очень удобно.

А в Let's Encrypt, честно говоря, не верю, в сравнении с этим даже Китай будет лучше.
alice2k
я всегда ставлю себя на место массового пользователя )
так что умер он, поверь мне.
можно даже статистику глянуть.

все кто им пользуются — это как раз всякие гики остались. но не массовый пользователь.

статистика
hostsuki.pro/news/nebolshaya-statistika-ssl-v-runete.html
январь 2015 — 2480 starssl (китай 0)
август 2015 — 3270 starssl (китай 1499)

январь 2016 — 3287 starssl (китай 2661)(Let's Encrypt 2969)


июль 2016 — 2591 starssl (китай 4213) (Let's Encrypt 34584)


как обычно — мое мнение наблюдателя — оказалось верным :)
starssl — проиграл.
zooks
Т.е. в январе во всем рунете SSL-сертификаты использовались на 30 тыс. сайтов? Что-то не верится.
Ну и в табличке 4238 сертификата от StartSSL Free, столько же сколько у китаез.
Комодо по-твоему тоже крышка?
alice2k
можно было даже в статистику не идти
сам факт того, что starssl начал обновлять свои сайты и что-то менять — это уже доказательство, что они поняли что конец близко.

через 2 года про них вообще никто не напишет.
zooks
Напишет или не напишет зависит от их маркетологов :) Не нужно забывать, что сейчас еще не прошла волна хайпа на Let's Encrypt (а для StartSSL ее в принципе не было). Те, кто зажал 10$ в год на сертификаты, кинулись ставить новую игрушку.
alice2k
ну можем поспорить
заскринь этот топик
я блоги и веду как раз для этого — чтобы потом доказывать Историей, что я был прав или не прав.
zooks
Ну чтобы поспорить, нужно определиться о предмете спора — какая доля, в каком регионе, за какой период, согласно каким показателям, кто их снимал. Сейчас Comodo зашевелился — есть угроза и его бизнесу от Let's Encrypt, а значит всем сертификатчикам (раз нет ограничения на коммерческое использование).
alice2k
мы находимся в РФ, значит наблюдения со слов жителя РФ и наблюдения за окружающим миром, т.к. рунутом.
сама статистика тоже по .ru доменам
видимо говорим про бомж проекты покупающие .ru по 50р

другой статистики я не знаю, чтобы проверить потом.
zooks
Ссылку на открытую статистику в студию. Сейчас мы судим о проблеме по твоим скриншотам. Я ставлю на то, что не будет значительного разрыва между Wosign и StartSSL. Но понимаю, что ты продолжишь рекламировать китайцев :) Поэтому под значительным разрывом имею в виду двоекратный.

Сказать что-нибудь