RSSTAGPodcast
关于我们/aboutus广告合作/ad帮助我们/contribute

 找回密码
 骑士注册

QQ登录

微博登录
❏ 站外平台:

Linux 中国◆开源社区 首页 查看评论

SSL/TLS 加密新纪元 - Let's Encrypt

评论 (7)|发表评论

来自上海上海交通大学的 Chrome 46.0|GNU/Linux 用户 2015-11-25 09:42 18 回复
支持!非常适合需要证书,但是又无力承担证书费用的用户,这是对互联网安全的一大贡献。
[1]
来自河南郑州的 Chrome 45.0|Windows 7 用户 发表于 2015-11-16 16:50 的评论:
个人认为Let's Encrypt也不过那样:
1,认证需要安装客户端,加大服务器管理难度
2,证书只提供90天的有效期,相对于其它最多提供2年有效证书的CA来说没什么特点
[2]
linux [Chrome 46.0|Mac 10.11] 发表于 2015-11-16 18:40 的评论:
确实,虽然这两点都是有专门的考量,但是对于我等已经熟悉了 SSL 配置的人,反而觉得不适合。
对这两点,我觉得他们的考量是:
1、有个客户端可以自动配置和更新,对于嫌配置麻烦的人来说很方便
2、短期应该是避免证书失窃的考虑,反正可以自动更新
来自河南郑州的 Chrome 45.0|Windows 7 用户 2015-11-19 09:33 5 回复
我觉得他们这一手倒不是怕用户证书失窃,不是有CRL嘛。这样反倒是像推APP的增加用户粘性似的。可能最大的问题是网站所有权认证。
所以我觉得他们很有必要再搞一个网页版的自助申请渠道,把证书期限延长到2年,毕竟其使命是促进互联网安全嘛,如果不这样,我为什么不使用其它更方面免费的startssl, wosign呢?
[1]
来自河南郑州的 Chrome 45.0|Windows 7 用户 发表于 2015-11-16 16:50 的评论:
个人认为Let's Encrypt也不过那样:
1,认证需要安装客户端,加大服务器管理难度
2,证书只提供90天的有效期,相对于其它最多提供2年有效证书的CA来说没什么特点
linux [Chrome 46.0|Mac 10.11] 2015-11-16 18:40 5 回复
确实,虽然这两点都是有专门的考量,但是对于我等已经熟悉了 SSL 配置的人,反而觉得不适合。
对这两点,我觉得他们的考量是:
1、有个客户端可以自动配置和更新,对于嫌配置麻烦的人来说很方便
2、短期应该是避免证书失窃的考虑,反正可以自动更新
来自河南郑州的 Chrome 45.0|Windows 7 用户 2015-11-16 16:50 10 回复
个人认为Let's Encrypt也不过那样:
1,认证需要安装客户端,加大服务器管理难度
2,证书只提供90天的有效期,相对于其它最多提供2年有效证书的CA来说没什么特点
arhool [Chrome 31.0|Windows 7] 2015-11-12 16:30 6 回复
坐等正常发布
来自四川成都的 Chromium 45.0|Ubuntu 用户 2015-11-11 13:38 5 回复
很屌的样子
来自北京的 Sina Weibo 5.5|iOS 9.1 用户 2015-11-11 12:11 7 回复
不错

返回顶部

分享到微信

打开微信,点击顶部的“╋”,
使用“扫一扫”将网页分享至微信。