Let's Encrypt

Let's encrypt nabízíme zákazníkům s managed službou, pokud mají Plesk Onyx, Debian 9 a vyšší či Ubuntu 18.04 a novější. Starší verze operačního systému nejsou aktuálně podporovány.

Zákazníkům s jednotkami domén doporučujeme využít jiné certifikační autority. Nasazení Let's encrypt pro malý počet domén nedává smysl - nasazení a údržba je poměrně komplikovaná a automatizovat vydávání a obnovování certifikátů má z našeho pohledu reálný přínos pro alespoň několik desítek domén.

Zákaznící s clusterovým řešením

Nativní podpora Let's encrypt pro tento typ provozu není podporována a my tak nemůžeme garantovat 100% funkcionalitu.

Nevýhody Let's Encrypt

1. Aby certifikační autorita nemusela řešit revokaci certifikátů, jsou certifikáty vydávány pouze na 90 dnů a je třeba je často obnovovat.
2. Vývoj API i klientů je vemi rychlý. V praxi to znamená častou nedostupnost API, chyby v klientské aplikaci apod.
3. Chybějící podpora pro starší verze operačních systémů a komplikovaná implementace pro scénáře, které nejsou nativně podporované.

Z našeho pohledu má let's encrypt smysl nasazovat na servery s velkým množstvím domén, u kterých není velký tlak na dostupnost (osobní stránky/blog, malá firemní prezentace která není určena k přímému prodeji zboží/služeb apod). Při nedostupnosti API nebo chybě v klientské aplikaci zajišťující komunikaci s API nemusí dojít k obnovení certifikátu, což může vést za určitých situací k nedostupnosti webu - s takovou situací jsme se již v praxi setkali.