SSL умерло окончательно?

Новости

Проект Let's Encrypt опубликовал планы на 2019 год
letsencrypt.org/2018/12/31/looking-forward-to-2019.html
В 2018 году доля запросов страниц по HTTPS увеличилось с 76% до 77%. Проектом Let's Encrypt выдано 87 млн сертификатов, охватывающих около 150 млн доменов (год назад было охвачено 61 млн доменов и прогнозировался рост до 120 млн к концу 2018 года). В 2019 году сервис планирует преодолеть планку в 120 млн активных сертификатов и 215 млн сайтов.


Текущая серверная инфраструктура Let's Encrypt обрабатывает примерно 5.5 миллиарда запросов в день. В 2019 году прогнозируется рост нагрузки на 40%. Оборудование размещено в двух датацентрах. Серверы, хранилища, HSM, коммутаторы и межсетевые экраны занимают 55 юнитов в стойках. Поддержанием инфраструктуры занимается команда из шести инженеров, трудоустроенных на постоянной основе. В 2019 году запланировано внедрение более быстрых систем хранения для серверов с СУБД.

Запланированный на 2019 год бюджет составит 3.6 млн долларов, что на 600 тысяч долларов больше, чем бюджет 2018 года. Средства собираются в основном за счёт финансовой помощи от крупных спонсоров, таких как Cisco, OVH, Mozilla, Google Chrome, Electroni

Например спроса на мою раздачу SSL нету.
И себе я тоже уже, не хочу делать старый SSL платный. Везде использую бесплатный Lets.

letsencrypt победил ?

Новости

Или просто время сертификатов прошло? Гугл сказал — всем серты пилить по умолчанию. И тут же появились бесплатные. Только вот забанил он Китай, а не США :)
Вероятно с 2018 сертификат больше не сертификат, а просто часть сайта.

Let's Encrypt представил модуль для http-сервера Apache

Новости

letsencrypt.org//2017/10/17/acme-support-in-apache-httpd.html
We’re excited that support for getting and managing TLS certificates via the ACME protocol is coming to the Apache HTTP Server Project (httpd). ACME is the protocol used by Let’s Encrypt, and hopefully other Certificate Authorities in the future. We anticipate this feature will significantly aid the adoption of HTTPS for new and existing websites.

github.com/icing/mod_md
github.com/icing/mod_md/wiki

Модуль mod_md уже принят в экспериментальную ветку Apache httpd и запланирован к бэкпортированию в стабильную ветку 2.4.x. Из нововведений экспериментальной ветки httpd также отмечается новая директива SSLPolicy, упрощающая корректную настройку параметров TLS, благодаря выбору готовых типовых настроек вместо перечисления списка допустимых шифров. Предложено три базовых режима
  • modern — включение только самых передовых шифров, поддерживаемых в современных браузерах;
  • intermediate — возможность отката на не самые современные, но не устаревшие шифры для старых клиентов;
  • old — возможность использования устаревших шифров для таких систем, как Windows XP/Internet Explorer 6.

VestaCP кстати новогодние скидки

Новости
New Year is coming and we prepare for holidays in advance.
You can get 30% off discount now on lifetime licenses (Filemanager/SFTP) with coupon — NY17TRNF
The discount period runs until 5 January 2017. Hurry up, don't miss your chance
vestacp.com/features/#filemanager
vestacp.com/features/#sftpchroot

А еще VestaCP теперь умеет в SSL тоже.

Запоздали, но сделали

forum.vestacp.com/viewtopic.php?f=25&t=13259

Mozilla первым включил Let's Encrypt

Новости
Если вспомнить бесплатные серты от StartSSL, то они везде работали, но только мозила выпендривалась.

Поэтому очень странно, чего это они тут задобрили.

letsencrypt.org//2016/08/05/le-root-to-be-trusted-by-mozilla.html
www.opennet.ru/opennews/art.shtml?num=44924



До сих пор доверие к сертификатам Let's Encrypt обеспечивалось благодаря перекрёстному утверждению промежуточного сертификата Let's Encrypt сертификатом удостоверяющего центра IdenTrust

Кроме Mozilla, заявки на включение в хранилище корневых сертификатов также ранее были отправлены компаниям Google, Microsoft и Apple, контролирующим разработку web-браузеров Chrome, IE/Edge и Safari, а также Oracle и Blackberry, в продуктах которых используются собственные списки доверительных сертификатов.

Прогнозируется, что на создание и продвижение обособленного корневого сертификата может уйти от 3 до 6 лет.