Let's Encrypt

Technicka podpora
2017-04-13 08:12

Let's encrypt nabízíme zákazníkům s managed službou, pokud mají Debian Jessie bez PLESKu. Starší verze operačního systému nejsou aktuálně podporovány.

 

Zákazníkům s jednotkami domén doporučujeme využít jiné certifikační autority. Nasazení Let's encrypt pro malý počet domén nedává smysl - nasazení a údržba je poměrně komplikovaná a automatizovat vydávání a obnovování certifikátů má z našeho pohledu reálný přínos pro alespoň několik desítek domén.

 

Zákaznící s clusterovým řešením - nativní podpora Let's encrypt pro tento typ provozu není nativně podporována. Technicky je možné takovou podporu implementovat. Pokud jste naším zákazníkem s clusterem a máte požadavek na implementaci Let's Encrypt, kontaktujte prosím svého obchodníka.

 

Nevýhody Let's Encrypt

  1. Aby certifikační autorita nemusela řešit revokaci certifikátů, jsou certifikáty vydávány pouze na 90 dnů a je třeba je často obnovovat.
  2. Vývoj API i klientů je vemi rychlý. V praxi to znamená častou nedostupnost API, chyby v klientské aplikaci apod.
  3. Chybějící podpora pro starší verze operačních systémů a komplikovaná implementace pro scénáře, které nejsou nativně podporované.

 

Z našeho pohledu má let's encrypt smysl nasazovat na servery s velkým množstvím domén, u kterých není velký tlak na dostupnost ( osobní stránky/blog, malá firemní prezentace která není určena k přímému prodeji zboží/služeb apod ). Při nedostupnosti API nebo chybě v klientské aplikaci zajišťující komunikaci s API nemusí dojít k obnovení certifikátu, což může vést za určitých situací k nedostupnosti webu - s takovou situací jsme se již v praxi setkali.

 

 

Průměrné hodnocení: 1 (8 hlasů)

K tomuto záznamu nemůžete připojit komentář.