SSL умерло окончательно?
Проект Let's Encrypt опубликовал планы на 2019 год
letsencrypt.org/2018/12/31/looking-forward-to-2019.html
В 2018 году доля запросов страниц по HTTPS увеличилось с 76% до 77%. Проектом Let's Encrypt выдано 87 млн сертификатов, охватывающих около 150 млн доменов (год назад было охвачено 61 млн доменов и прогнозировался рост до 120 млн к концу 2018 года). В 2019 году сервис планирует преодолеть планку в 120 млн активных сертификатов и 215 млн сайтов.
Текущая серверная инфраструктура Let's Encrypt обрабатывает примерно 5.5 миллиарда запросов в день. В 2019 году прогнозируется рост нагрузки на 40%. Оборудование размещено в двух датацентрах. Серверы, хранилища, HSM, коммутаторы и межсетевые экраны занимают 55 юнитов в стойках. Поддержанием инфраструктуры занимается команда из шести инженеров, трудоустроенных на постоянной основе. В 2019 году запланировано внедрение более быстрых систем хранения для серверов с СУБД.
Запланированный на 2019 год бюджет составит 3.6 млн долларов, что на 600 тысяч долларов больше, чем бюджет 2018 года. Средства собираются в основном за счёт финансовой помощи от крупных спонсоров, таких как Cisco, OVH, Mozilla, Google Chrome, Electroni
Например спроса на мою раздачу SSL нету.
И себе я тоже уже, не хочу делать старый SSL платный. Везде использую бесплатный Lets.
letsencrypt победил ?
- StartCom закрывается
- DigiCert закрыла сделку с Symantec по приобретению SSL бизнеса
- Компания Francisco Partners приобрела SSL-бизнес Comodo
Или просто время сертификатов прошло? Гугл сказал — всем серты пилить по умолчанию. И тут же появились бесплатные. Только вот забанил он Китай, а не США :)
Вероятно с 2018 сертификат больше не сертификат, а просто часть сайта.
Let's Encrypt представил модуль для http-сервера Apache
letsencrypt.org//2017/10/17/acme-support-in-apache-httpd.html
We’re excited that support for getting and managing TLS certificates via the ACME protocol is coming to the Apache HTTP Server Project (httpd). ACME is the protocol used by Let’s Encrypt, and hopefully other Certificate Authorities in the future. We anticipate this feature will significantly aid the adoption of HTTPS for new and existing websites.
github.com/icing/mod_md
github.com/icing/mod_md/wiki
Модуль mod_md уже принят в экспериментальную ветку Apache httpd и запланирован к бэкпортированию в стабильную ветку 2.4.x. Из нововведений экспериментальной ветки httpd также отмечается новая директива SSLPolicy, упрощающая корректную настройку параметров TLS, благодаря выбору готовых типовых настроек вместо перечисления списка допустимых шифров. Предложено три базовых режима
- modern — включение только самых передовых шифров, поддерживаемых в современных браузерах;
- intermediate — возможность отката на не самые современные, но не устаревшие шифры для старых клиентов;
- old — возможность использования устаревших шифров для таких систем, как Windows XP/Internet Explorer 6.
Wildcard Certificates от Lets в 2018
letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html
Let’s Encrypt will begin issuing wildcard certificates in January of 2018. Wildcard certificates are a commonly requested feature and we understand that there are some use cases where they make HTTPS deployment easier. Our hope is that offering wildcards will help to accelerate the Web’s progress towards 100% HTTPS.
100 Million Certificates Issued
VestaCP кстати новогодние скидки
New Year is coming and we prepare for holidays in advance.
You can get 30% off discount now on lifetime licenses (Filemanager/SFTP) with coupon — NY17TRNF
The discount period runs until 5 January 2017. Hurry up, don't miss your chance
vestacp.com/features/#filemanager
vestacp.com/features/#sftpchroot
А еще VestaCP теперь умеет в SSL тоже.
Запоздали, но сделали
forum.vestacp.com/viewtopic.php?f=25&t=13259
You can get 30% off discount now on lifetime licenses (Filemanager/SFTP) with coupon — NY17TRNF
The discount period runs until 5 January 2017. Hurry up, don't miss your chance
vestacp.com/features/#filemanager
vestacp.com/features/#sftpchroot
А еще VestaCP теперь умеет в SSL тоже.
Запоздали, но сделали
forum.vestacp.com/viewtopic.php?f=25&t=13259
10M active certificates
Если предположить, что средняя цена 150 баксов/год, то люди экономят $1.490.000.000 каждый год
letsencrypt.org/stats/
letsencrypt.org/stats/
Mozilla первым включил Let's Encrypt
Если вспомнить бесплатные серты от StartSSL, то они везде работали, но только мозила выпендривалась.
Поэтому очень странно, чего это они тут задобрили.
letsencrypt.org//2016/08/05/le-root-to-be-trusted-by-mozilla.html
www.opennet.ru/opennews/art.shtml?num=44924
До сих пор доверие к сертификатам Let's Encrypt обеспечивалось благодаря перекрёстному утверждению промежуточного сертификата Let's Encrypt сертификатом удостоверяющего центра IdenTrust
Кроме Mozilla, заявки на включение в хранилище корневых сертификатов также ранее были отправлены компаниям Google, Microsoft и Apple, контролирующим разработку web-браузеров Chrome, IE/Edge и Safari, а также Oracle и Blackberry, в продуктах которых используются собственные списки доверительных сертификатов.
Прогнозируется, что на создание и продвижение обособленного корневого сертификата может уйти от 3 до 6 лет.
Поэтому очень странно, чего это они тут задобрили.
letsencrypt.org//2016/08/05/le-root-to-be-trusted-by-mozilla.html
www.opennet.ru/opennews/art.shtml?num=44924
До сих пор доверие к сертификатам Let's Encrypt обеспечивалось благодаря перекрёстному утверждению промежуточного сертификата Let's Encrypt сертификатом удостоверяющего центра IdenTrust
Кроме Mozilla, заявки на включение в хранилище корневых сертификатов также ранее были отправлены компаниям Google, Microsoft и Apple, контролирующим разработку web-браузеров Chrome, IE/Edge и Safari, а также Oracle и Blackberry, в продуктах которых используются собственные списки доверительных сертификатов.
Прогнозируется, что на создание и продвижение обособленного корневого сертификата может уйти от 3 до 6 лет.
