Сертификат Let's Encrypt: плюсы и минусы

G
На сайте с 03.10.2016
Offline
36
3904

У меня такой вопрос, планирую поставить себе на сайт сертификат Let's Encrypt. Скажите пожалуйста, насколько он поддерживает старые браузеры? Если например зайдет кто-то с Windows XP и старым Хромом, то будет ли в этом браузере работать мой сайт?

И еще вопрос, может ли быть такое, что сайты с бесплатными сертификатами Let's Encrypt будут ранжироваться хуже, ну или мол будут не оч безопасные как сайты, которые имеют платный сертификат. Это я имею ввиду со стороны поисковиков не будет приколов? Вообще если вдруг мне сертификат не подойдет, я смогу его без гемора потом поменять или нет?? Блин, ребята, извините за столько вопросов, просто инфы как бы не так уж и много в интернетах. Вот только недавно узнал, что Let's Encrypt оказывается таки поддерживает Windows XP.

PS у меня обычный сайт/блог компьютерной направленности и все, ничего особенного =)

Оптимизайка
На сайте с 11.03.2012
Offline
396
#1
gygygy:
Скажите пожалуйста, насколько он поддерживает старые браузеры?

Let's Encrypt uses SHA256, so it wouldn't work on old OS, such as Windows XP less then SP3. Windows XP SP3 is OK.

https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility

---------- Добавлено 02.02.2017 в 15:36 ----------

gygygy:
Вообще если вдруг мне сертификат не подойдет, я смогу его без гемора потом поменять или нет

If you are not using certificate pinning, then yes.

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
G
На сайте с 03.10.2016
Offline
36
#2

Оптимизайка, спасибо вам большое за ответ. Еще такой вопрос, никакой там пининг шмининг мне не нужен, это вроде как защита какая-то дополнительная. Так вот, вопрос вот какой, мне интересно, Windows XP SP3 поддерживается как? Все версии или только лицензионные? Я просто вроде где-то читал, что сайт с Let's Encrypt будет работать только в той Windows XP, которая лицензионная, или это бред?

Ну вы видите какие-то реальные минусы в этом Let's Encrypt? Не может быть такого, что мой сайт типа не оч, потому что используется бесплатный Let's Encrypt, а вот у васи ПозитивSSL и он лучше, поэтому его вот можно поставить выше в выдаче. Может юзер, который видит сайт с Let's Encrypt, может он будет еще видеть типа "админ не соизволил даже купить платный сертификат SSL, знай, юзер!" Или это бред?

Заранее спасибо, можете на русском написать =)

FS
На сайте с 11.06.2013
Offline
64
#3
Windows XP SP3 поддерживается как? Все версии или только лицензионные? Я просто вроде где-то читал, что сайт с Let's Encrypt будет работать только в той Windows XP, которая лицензионная, или это бред?

Бред

Ну вы видите какие-то реальные минусы в этом Let's Encrypt?

Единственный минус это то, что сертификат на 3 месяца. Решается кроном

Не может быть такого, что мой сайт типа не оч, потому что используется бесплатный Let's Encrypt, а вот у васи ПозитивSSL и он лучше, поэтому его вот можно поставить выше в выдаче.

Крайне маловероятно, но ПС об этом явно нигде не говорили, насколько я знаю. Если это и фактор, то просто супер незначительный.

Может юзер, который видит сайт с Let's Encrypt, может он будет еще видеть типа "админ не соизволил даже купить платный сертификат SSL, знай, юзер!" Или это бред?

Конечно бред. Вы думаете, обычный юзер разбирается во всех этих ваших сертификатах да еще и полезет смотреть, что там за сертификат конкретно у вас? Я думаю, что абсолютное большинство обычных юзеров имеют весьма отдаленное представление о том, что такое вообще SSL и как он работает.

G
На сайте с 03.10.2016
Offline
36
#4

Fedos_s, большое спасибо за ответ. Нет, по поводу последнего, я имел ввиду что не юзер будет сам смотреть, а браузер как бы его проинформирует, ну я не знаю как, например что "этот сайт использует бесплатный сертификат, который не имеет никакой гарантии по сохранности и передачи ваших данных на этом ресурсе" - ну что-то типа такого...

FS
На сайте с 11.06.2013
Offline
64
#5
gygygy:
браузер как бы его проинформирует, ну я не знаю как, например что "этот сайт использует бесплатный сертификат

Уверен, что такого никогда не будет. А если и будет (гипотетически), то что помешает вам сменить бесплатный сертификат на платный?

, который не имеет никакой гарантии по сохранности и передачи ваших данных на этом ресурсе" - ну что-то типа такого...

Без тени высокомерия советую вам почитать про принцип работы SSL, при этом полностью вникать не обязательно, достаточно беглого прочтения. Даже самоподписные сертификаты имеют одинаковую защиту с теми, что выданы центрами сертификации (при условии одинаковой длины ключа, конечно). Разница между ними только в том, что первым не доверяет браузер, но это не значит, что они не надежны. В общем погуглите про то, что вообще такое эти сертификаты. Только не рекламную блевоту, а нормальные технические статьи, да в той же Википедии должны быть.

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий