Let's Encrypt para cPanel

[Bruno Henrique]

Olá pessoal!
Acompanhando no fórum alguns teste do Let's Encrypt vi que ele está parecendo bem útil e pedido pelos clientes.
Em um ambiente dedicado de testes que eu tenho realizei a instalação do módulo pela versão trial deles:

https://letsencrypt-for-cpanel.com/docs/installation/

Funcionou tudo perfeitamente.
O próprio cliente tem uma opção no cPanel onde ele pode ativar o SSL ou desativa-lo.

Porém até onde o Let's Encrypt com esse plugin é bom.
Será que pode ter alguma vulnerabilidade, algum tipo de falha.

Algum de vocês já usa em ambiente de produção, ou pretendem usar....
Porque com essa nova tendência de SNI + Let's Encrypt é pouco provável que os clientes queiram comprar IP Dedicado + SSL.

Bom, gostaria de mais opiniões sobre, o que acham disso tudo....

Até mais e valeu pessoal! 

[CoioteLinux]

Existe uma diferença sobre usar um certificado "free" e um "certificado pago".

 

A diferença é a "garantia" da proteção sob transações financeiras que ele oferece, o que isso quer dizer é que, quanto mais caro o certificado, maior é a "garantia" sobre valor de transação que ele vai dar. Existem certificados que garantem segurança sob até 500.000 USD em uma transação, ou seja, se de alguma forma "quebrarem" o certificado e conseguirem os dados de uma transação, você é indenizado nesse valor....

 

O Let's Encrypt além de tudo é beta, e gratuíto, logo não espere caso alguém consiga hackear o site (quebrando a criptografia do certificado) pra ser indenizado por isso, pois não será, rs.

[AngelCosta]

Curioso, venho olhando isso há uns dias, pensando se instalo ou não dos blogs. Mas no meu caso seria mais para melhorar o SEO do que por segurança de transações.

Concordo com o @CoioteLinux na questão de segurança financeira.

[CoioteLinux]

3 minutes ago, AngelCosta said:

Curioso, venho olhando isso há uns dias, pensando se instalo ou não dos blogs. Mas no meu caso seria mais para melhorar o SEO do que por segurança de transações.

Concordo com o @CoioteLinux na questão de segurança financeira.

Então, no caso do SEO o SSL não vai ser muito significativo pra você não, embora digam que "ajuda", não vi grande vantagem em ter ele de forma obrigatória ou não, se você quer minha opinião, é até pior você usá-lo, uma vez que se você receber um ataque ddos, a mitigação vai ter que usar muito mais recursos pra decriptar o trafego de todos os requests que o site vai receber, se você aguentaria por ex : 10000 requests normais, em SSL você aguentaria 1000, então tem esse ponto de vista também, uma vez que "processamento" conta e conta muito. Geralmente o SSL é bom utilizar só nas partes sensíveis mesmo.

[khaas]

Olá!

Não querendo reviver o tópico, mas gostaria de adicionar o seguinte:

Como é um projeto suportado por varias empresas, não acredito que capacidade de emissão será o problema, segurança menos ainda (certificados auto-assinados podem utilizar a mesma tecnologia).

Porem, como para toda iniciativa colaborativa, pode deixar de ser apoiada um dia. E então, o que faremos com todos os sites acessados em https quando a entidade certificadora deixar de existir ?

Eu uso bastante o Lets Encrypt e acredito muito na coisa toda. Mas, e se ... ?

Nota: *suportado por empresas que controlam a maior parte do trafego da internet.

 

Para se tornar um Sponsor (duvido que a Mozilla pague 350 mil USD por ano):

 

Platinum$350,000/yr (USD)
$300,000/yr (USD) with a 3-year commitment

Gold$150,000/yr (USD)

Silver$50,000/yr (USD) 1000+ employees
$25,000/yr (USD) 100-999 employees
$10,000/yr (USD) 1-99 employees