- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Для примера можете открыть https://optimizator.ru/ чем-то очень древним, никаких проблем не возникнет.
Что-то очень древнее - это IE8, и то он не самый древний, ещё лет 6 назад открывал большинство сайтов. Сейчас не открывает этот ваш optimizator.ru.
А из XP у меня и летс энкрипт работает, правда, если система обновлялась, пока была возможность - но это уже обсуждалось выше.
По указанной вами ссылке написано в самом низу, что SSL-сертификаты, полученные с помощью ACME-клиентов (а именно о них и речь шла, т.к. именно они выдаются бесплатно в любых количествах и с wildcard), поддерживаются всеми клиентами (даже самыми старыми). Т.е. нет там никаких проблем, как у Let's Encrypt. Для примера можете открыть https://optimizator.ru/ чем-то очень древним, никаких проблем не возникнет.
Мы тут не привыкли верить на слово 😊
https://www.ssllabs.com/ssltest/analyze.html?d=optimizator.ru
Нас интересует табличка: Handshake Simulation
И оказывается, что ВДРУГ! Он НИЧЕМ не отличается от Let's Encrypt
https://www.ssllabs.com/ssltest/analyze.html?d=getmanylinks.ru
Поэтому, ещё раз. ВСЕ бесплатные сертификаты, которые выдаются на 90 дней одинаковые.
Так же добавлю. Вся эта проблема высосана из пальца, всему миру плевать на эти 0,5% старых устройств. Никакого бедствия не случилось. Возможно эти старые устройства, даже интернета никогда не увидят т.к. он им не нужен.
Что-то очень древнее - это IE8, и то он не самый древний, ещё лет 6 назад открывал большинство сайтов. Сейчас не открывает этот ваш optimizator.ru.
А из XP у меня и летс энкрипт работает, правда, если система обновлялась, пока была возможность - но это уже обсуждалось выше.
IE8 не открывает достаточно большое число сайтов не из-за сертификата (тогда бы там писалась ошибка о кривом сертификате, но открыть можно было бы), а из-за неподдерживаемых шифров (они устанавливаются в настройках сервера и с сертификатом никак не связаны). Увы, даже в Debian 8 по умолчанию Nginx, OpenSSL идут без тех шифров, которые поддерживает IE8. А ради IE8 вручную собирать и затем при обновлении заново пересобирать OpenSSL, Nginx не имеет смысла.
Поэтому с IE8 зайти на https сейчас практически невозможно (остались единичные сайты - самые крупные вроде google.com, который ещё недавно даже SSLv3 поддерживал ради совсем древних клиентов с каким-нибудь Windows 3.11).
И оказывается, что ВДРУГ! Он НИЧЕМ не отличается от Let's Encrypt
https://www.ssllabs.com/ssltest/analyze.html?d=getmanylinks.ru
Есть нюансы. Там нужно смотреть вкладку "Certification Paths". Из-за того, что сертификат Let's Encrypt подписан просроченным "DST Root CA X3" будут проблемы в основном не у обычных пользователей с умными браузерами, которые выберут действительную цепочку сертификатов, а у всяких серверных роботов, которые запущены на серверах с Debian 9, 8, где владельцы серверов вручную не внесли исправления.
Т.е. если у вас на сервере есть API, к которому обращаются другие серверы клиентов, то с сертификатом Let's Encrypt, многие с Debian 9 и старее не смогут получить ответ от вашего API.
В общем, смысл в том, что если в certbot, acme.sh и подобным ACME-клиентам заменить 1 строчку и получать сертификат не от Let's Encrypt, а от ZeroSSL или BuyPass, то проблем точно будет меньше.
https://www.ssls.com/ssl-certificates/comodo-positivessl
Куда уж дешевле ?
На 5 лет купили за 17 долларов (правда раз в год надо переобновлять уже бесплатно разумеется ибо на больше года сейчас не выпускает никто сертификаты) и радуйтесь !
Поэтому с IE8 зайти на https сейчас практически невозможно (остались единичные сайты
😂
а у всяких серверных роботов, которые запущены на серверах с Debian 9, 8, где владельцы серверов вручную не внесли исправления.