letsencrypt победил ?

Новости

Или просто время сертификатов прошло? Гугл сказал — всем серты пилить по умолчанию. И тут же появились бесплатные. Только вот забанил он Китай, а не США :)
Вероятно с 2018 сертификат больше не сертификат, а просто часть сайта.

Let's Encrypt представил модуль для http-сервера Apache

Новости

letsencrypt.org//2017/10/17/acme-support-in-apache-httpd.html
We’re excited that support for getting and managing TLS certificates via the ACME protocol is coming to the Apache HTTP Server Project (httpd). ACME is the protocol used by Let’s Encrypt, and hopefully other Certificate Authorities in the future. We anticipate this feature will significantly aid the adoption of HTTPS for new and existing websites.

github.com/icing/mod_md
github.com/icing/mod_md/wiki

Модуль mod_md уже принят в экспериментальную ветку Apache httpd и запланирован к бэкпортированию в стабильную ветку 2.4.x. Из нововведений экспериментальной ветки httpd также отмечается новая директива SSLPolicy, упрощающая корректную настройку параметров TLS, благодаря выбору готовых типовых настроек вместо перечисления списка допустимых шифров. Предложено три базовых режима
  • modern — включение только самых передовых шифров, поддерживаемых в современных браузерах;
  • intermediate — возможность отката на не самые современные, но не устаревшие шифры для старых клиентов;
  • old — возможность использования устаревших шифров для таких систем, как Windows XP/Internet Explorer 6.

VestaCP кстати новогодние скидки

Новости
New Year is coming and we prepare for holidays in advance.
You can get 30% off discount now on lifetime licenses (Filemanager/SFTP) with coupon — NY17TRNF
The discount period runs until 5 January 2017. Hurry up, don't miss your chance
vestacp.com/features/#filemanager
vestacp.com/features/#sftpchroot

А еще VestaCP теперь умеет в SSL тоже.

Запоздали, но сделали

forum.vestacp.com/viewtopic.php?f=25&t=13259

Mozilla первым включил Let's Encrypt

Новости
Если вспомнить бесплатные серты от StartSSL, то они везде работали, но только мозила выпендривалась.

Поэтому очень странно, чего это они тут задобрили.

letsencrypt.org//2016/08/05/le-root-to-be-trusted-by-mozilla.html
www.opennet.ru/opennews/art.shtml?num=44924



До сих пор доверие к сертификатам Let's Encrypt обеспечивалось благодаря перекрёстному утверждению промежуточного сертификата Let's Encrypt сертификатом удостоверяющего центра IdenTrust

Кроме Mozilla, заявки на включение в хранилище корневых сертификатов также ранее были отправлены компаниям Google, Microsoft и Apple, контролирующим разработку web-браузеров Chrome, IE/Edge и Safari, а также Oracle и Blackberry, в продуктах которых используются собственные списки доверительных сертификатов.

Прогнозируется, что на создание и продвижение обособленного корневого сертификата может уйти от 3 до 6 лет.