1. 聚能聊>
  2. 话题详情

Let's Encrypt 释放出泛域名证书,证书行业会迎来何等冲击?

Letsencrypt

近日, Let's Encrypt 团队释放出其 泛域名证书,自此,泛域名证书也进入到免费使用的行列,用户无需再花费高昂的费用去申请一个证书,此外,官方团队放出的签证机器人,也非常的好用,大大的促进了 Let's Encrypt 广泛使用的可能。

SSL_1

作为一个站长/开发者,你是否开始使用 HTTPS 呢,如果没有,你为何不使用 HTTPS 呢?如果使用了,不妨分享一下你在使用 HTTPS 时的心得和踩过的坑。作为一个用户,你又是如何看待 Let‘s Encrypt 和现有的证书签名商的关系呢在未来 Let‘s Encrypt 能够承担一个什么样的责任呢?

诸多问题,等你来聊。你分享你的看法,我会为你选择阿里云提供的奖品,让您的分享得到回报!

参与话题

奖品区域 活动规则 已 结束

  • 奖品一

    阿里云代金券 x 4

  • 奖品二

    手机话费 x 1

16个回答

8

宇文高下 复制链接去分享

不解释,我们直接上服务了 https://xabcloud.com/#/update

v4.6 Master 增加 Let's Encrypt CA 证书自动下发和自动更新解决方案;简单几项配置,泛域名证书从申请,到下发Web服务器站点,总共约5分钟,同时有自动更新的策略启用

Master 增加 Let's Encrypt CA 证书自动下发和自动更新解决方案
Central 账号创建优化
企业总控 Salt 私有源更新到 Stable release: 2017.7.4

2

泡面程序猿 已获得手机话费 复制链接去分享

作为一个站长/开发者,你是否开始使用 HTTPS 呢,如果没有,你为何不使用 HTTPS 呢?
我们早在2016年就开始从交易页面的https 升级到全站https上了。
如果使用了,不妨分享一下你在使用 HTTPS 时的心得和踩过的坑。
坑太多了,我在此分享几个
第一个是 ssl cache 如果后端10个server有1个没配置, safari 浏览器会报错,其他浏览器一点事没有。
第二就是加大hsts时间 会对一些云产品变更证书有影响。
第三个就是最开始把rc4等一些算法取消掉 增加安全性后,一些第三方回调接口挂b了。

作为一个用户,你又是如何看待 Let‘s Encrypt 和现有的证书签名商的关系呢?
我一直没搞懂证书和浏览器和ca的关系。我就想知道如果一旦google发证书了,是不是其他厂商都药丸了?
在未来 Let‘s Encrypt 能够承担一个什么样的责任呢?
个人觉得没什么责任,跟浏览器厂商搞好关系,认真负责点,别跟克似的,每次都是神仙打架,我们这些用户受灾。

2

沙漠的热情 已获得阿里云代金券 复制链接去分享

你是否开始使用 HTTPS 呢?
目前还没有

你为何不使用 HTTPS 呢?
曾经简单了解接触过,因为怕麻烦最终没有使用。

不妨分享一下你在使用 HTTPS 时的心得和踩过的坑。
使用https是未来的趋势,没有使用的网页浏览器都会提示‘不安全’,所以后续一定会使用的。

你又是如何看待 Let‘s Encrypt 和现有的证书签名商的关系呢?在未来 Let‘s Encrypt 能够承担一个什么样的责任呢?
并非直接的竞争关系,而是有益的补充吧。也许未来Let‘s Encrypt们会是主流,大家找到了新的赢利模式,使得https可以免费推广开来,善莫大焉!

1

aoteman675 已获得阿里云代金券 复制链接去分享

1、你是否开始使用 HTTPS 呢?
网站用到了,而且是必须用。
2、你为何不使用 HTTPS 呢?
用了呀,一部分项目用,一部分不用。我是移动应用采用http,网站才用https。
3、不妨分享一下你在使用 HTTPS 时的心得和踩过的坑。
https部署确实很麻烦,需要一堆的认证环境,但是确实保证了安全的通信环境。用Https可信度会提高,毕竟需要经过认证的,又能保证数据安全性。
4、你又是如何看待 Let‘s Encrypt 和现有的证书签名商的关系呢?在未来 Let‘s Encrypt 能够承担一个什么样的责任呢?
Let‘s Encrypt让https应用成本降低,那就和现有的证书签名商存在竞争了。要知道,免费的东西会不会在以后会收费了呢,可能先取得用户,然后再考虑盈利模式吧。在未来 Let‘s Encrypt 承担的是一个很大的市场,免费的东西一旦铺开,用户那是爆发式增长,免费的东西,谁都想要一份。加快网站的全https化,建站成本降低,Let‘s Encrypt惠民惠企。

0

kaliarch 已获得阿里云代金券 复制链接去分享

1.你是否开始使用 HTTPS 呢,如果没有,你为何不使用 HTTPS 呢?如果使用了,不妨分享一下你在使用 HTTPS 时的心得和踩过的坑。

目前为客户部署过很多https,部署全站https如果一个网站既提供了HTTP服务,又提供了HTTPs服务(在过渡期通常如此),怎样引导用户访问HTTPs的站点呢?这就是HSTS(HTTP Strict Transport Security)的作用。通过Web服务器上的设置,在收到HTTP访问请求时,返回的header里带有Strict-Transport-Security字段,告知浏览器必须使用HTTPs进行访问。
但是,HSTS并不能避免首次跳转时遇到的劫持。要彻底解决这个问题,可以申请加入Preload List(预加载列表)。
Preload List是由Google Chrome维护的“HTTPs站点列表”,Chrome, Firefox, Safari, Edge, IE 11均在使用。一旦浏览器发现要访问的站点在Preload List上,默认就会发起HTTPs链接。这样,就避免了HSTS的首次跳转被劫持的隐患。

还有目前为客户上云迁移,前面有CDN/WAF/高防IP等,其次在七层SLB下也需要对应具体业务配置SSL证书。

2.作为一个用户,你又是如何看待 Let‘s Encrypt 和现有的证书签名商的关系呢?在未来 Let‘s Encrypt 能够承担一个什么样的责任呢?

Let's Encrypt实际发放的证书远不如它象征的意义大,也就是极大低降低DV证书的入门门槛,进而推进全网的HTTPS化。大部分主流浏览器会对HTTP网页给出明显的“不安全”标志,所以说,Let's Encrypt的意义并不在它自身,而是这次信息安全变革中的一部分。有点遗憾的是它试图力推的ACME(Automated Certificate Management Environment,自动证书管理环境)并没什么人响应。这套玩意目标就是让证书的签发、部署、更新、吊销全部自动化。但对一般的场景作用并不大,只有在证书滥发、冒用、泄露时才有必要。部署起来也比传统的HTTP网站加个证书文件复杂很多,因此响应者寥寥。或许全网HTTPS会带来些新问题,到时候才会得到重视吧。

0

浮生递归 已获得阿里云代金券 复制链接去分享

你是否开始使用 HTTPS 呢?
可能会在个别项目上打算使用吧,但是大部分都不会考虑采用HTTPS。

你为何不使用 HTTPS 呢?
毕竟又增加了成本。当然,不是说证书免费不免费的成本,而是人力成本,总要有人去做吧。虽然不大,也是成本啊……

不妨分享一下你在使用 HTTPS 时的心得和踩过的坑。
没有踩过坑。但是用了HTTPS确实会让自己的项目高大上些,至少比那些什么可信网站的要好多了。而且HTTPS也是等保测评里的相关内容。如果项目需要做等保测评的时候,HTTPS就不是你想不想的问题了,而是必须要做的。

你又是如何看待 Let‘s Encrypt 和现有的证书签名商的关系呢?在未来 Let‘s Encrypt 能够承担一个什么样的责任呢?
免费是个很大的利好消息。证书的推广没有那么顺利,不免费是个很重要的原因。本来就不是特别刚需的东西,收费的话,还会有多少人愿意主动去做呢。所以 Let‘s Encrypt 可以说在证书的推进上,做出了巨大的贡献,比较想知道他们这么做的初衷是什么,成本又增加了多少,未来又如何持续的延续下去。

1

微wx笑 复制链接去分享

作为一个站长/开发者,你是否开始使用 HTTPS 呢,如果没有,你为何不使用 HTTPS 呢?如果使用了,不妨分享一下你在使用 HTTPS 时的心得和踩过的坑。
HTTPS 带来了安全,也带了服务器的负担,只能涉及到一些对安全要求比较高的业务才启用。

作为一个用户,你又是如何看待 Let‘s Encrypt 和现有的证书签名商的关系呢?在未来 Let‘s Encrypt 能够承担一个什么样的责任呢?
Let's Encrypt实际发放的证书远不如它象征的意义大,也就是极大低降低DV证书的入门门槛,进而推进全网的HTTPS化。
阿里、腾讯,还有国外的,都支持直接签发证书并允许用户下载。

0

rk77 复制链接去分享

Let‘s Encrypt 非常好用,已经用2年了,没遇到什么问题

0

快递 复制链接去分享

作为一个站长/开发者,你是否开始使用 HTTPS 呢
用了

0

嘿嘿布莱克 复制链接去分享

有几点体会:
1.HTTPS是不可逆转的潮流和趋势,网络安全是一直在进步的。不管是搜索引擎收录还是对访问者负责。
2.免费的服务很难避免被申请者滥用,滥用后各大浏览器又开始不支持,最近的事情就在眼前,就不必多言了吧
所以仍然持观望太多,继续使用收费证书。
3.能付费解决的,往往不是大问题

0

华灯初上hzq 复制链接去分享

泛域名证书免费使用,签证机器人,听起来既方便又可靠,https还没有用到,估计在今后的开发中可能会涉及

0

emosaki 复制链接去分享

Q:你是否开始使用 HTTPS 呢
正在使用,且已加入HSTS Preload List

Q:使用 HTTPS 时的心得和踩过的坑
证书链的问题,由于有些CA不是第一级,需要补全CA、root等

Q:如何看待 Let‘s Encrypt 和现有的证书签名商的关系呢?
由于let‘s encrypt目前采用的是90天renew机制,相信商业证书厂家也会提升用户体检,提高行业水平

Q:在未来 Let‘s Encrypt 能够承担一个什么样的责任呢?
推动全站https的发展,提高DEV/OP以及用户的安全意识

0

小脑斧123 复制链接去分享

开发者

0

韩俊强 复制链接去分享

不要代金券,谢谢·~

作为一个站长/开发者,你是否开始使用 HTTPS 呢,如果没有,你为何不使用 HTTPS 呢?如果使用了,不妨分享一下你在使用 HTTPS 时的心得和踩过的坑。作为一个用户,你又是如何看待 Let‘s Encrypt 和现有的证书签名商的关系呢?在未来 Let‘s Encrypt 能够承担一个什么样的责任呢?

1.已使用HTTPS-ALS;
2.目前使用证书的情况是App移动端与服务端的双向认证; 主要遇到的坑是认证过程中不断校对,一些H5接口的适配等,适配好一劳永逸;
3.Let‘s Encrypt 之前推出的一些免费证书安全性还是ok的,希望日后安全领域更加重视与稳定;
4.责任:承担能像阿里云安全这样牢靠,抵御攻击等;

0

1712421628152576 复制链接去分享

0

1404521630209183 复制链接去分享

不知道