Olá pessoal!
Acompanhando no fórum alguns teste do Let's Encrypt vi que ele está parecendo bem útil e pedido pelos clientes.
Em um ambiente dedicado de testes que eu tenho realizei a instalação do módulo pela versão trial deles:

https://letsencrypt-for-cpanel.com/docs/installation/

Funcionou tudo perfeitamente.
O próprio cliente tem uma opção no cPanel onde ele pode ativar o SSL ou desativa-lo.

Porém até onde o Let's Encrypt com esse plugin é bom.
Será que pode ter alguma vulnerabilidade, algum tipo de falha.

Algum de vocês já usa em ambiente de produção, ou pretendem usar....
Porque com essa nova tendência de SNI + Let's Encrypt é pouco provável que os clientes queiram comprar IP Dedicado + SSL.

Bom, gostaria de mais opiniões sobre, o que acham disso tudo....

Até mais e valeu pessoal! 

Existe uma diferença sobre usar um certificado "free" e um "certificado pago".

 

A diferença é a "garantia" da proteção sob transações financeiras que ele oferece, o que isso quer dizer é que, quanto mais caro o certificado, maior é a "garantia" sobre valor de transação que ele vai dar. Existem certificados que garantem segurança sob até 500.000 USD em uma transação, ou seja, se de alguma forma "quebrarem" o certificado e conseguirem os dados de uma transação, você é indenizado nesse valor....

 

O Let's Encrypt além de tudo é beta, e gratuíto, logo não espere caso alguém consiga hackear o site (quebrando a criptografia do certificado) pra ser indenizado por isso, pois não será, rs.

Curioso, venho olhando isso há uns dias, pensando se instalo ou não dos blogs. Mas no meu caso seria mais para melhorar o SEO do que por segurança de transações.

Concordo com o @CoioteLinux na questão de segurança financeira.

3 minutes ago, AngelCosta said:

Curioso, venho olhando isso há uns dias, pensando se instalo ou não dos blogs. Mas no meu caso seria mais para melhorar o SEO do que por segurança de transações.

Concordo com o @CoioteLinux na questão de segurança financeira.

Então, no caso do SEO o SSL não vai ser muito significativo pra você não, embora digam que "ajuda", não vi grande vantagem em ter ele de forma obrigatória ou não, se você quer minha opinião, é até pior você usá-lo, uma vez que se você receber um ataque ddos, a mitigação vai ter que usar muito mais recursos pra decriptar o trafego de todos os requests que o site vai receber, se você aguentaria por ex : 10000 requests normais, em SSL você aguentaria 1000, então tem esse ponto de vista também, uma vez que "processamento" conta e conta muito. Geralmente o SSL é bom utilizar só nas partes sensíveis mesmo.

Olá!

Não querendo reviver o tópico, mas gostaria de adicionar o seguinte:

Como é um projeto suportado por varias empresas, não acredito que capacidade de emissão será o problema, segurança menos ainda (certificados auto-assinados podem utilizar a mesma tecnologia).

Porem, como para toda iniciativa colaborativa, pode deixar de ser apoiada um dia. E então, o que faremos com todos os sites acessados em https quando a entidade certificadora deixar de existir ?

Eu uso bastante o Lets Encrypt e acredito muito na coisa toda. Mas, e se ... ?

Nota: *suportado por empresas que controlam a maior parte do trafego da internet.

 

Para se tornar um Sponsor (duvido que a Mozilla pague 350 mil USD por ano):

 

Platinum$350,000/yr (USD)
$300,000/yr (USD) with a 3-year commitment

Gold$150,000/yr (USD)

Silver$50,000/yr (USD) 1000+ employees
$25,000/yr (USD) 100-999 employees
$10,000/yr (USD) 1-99 employees