Jump to content

Let's Encrypt para cPanel


Bruno Henrique

Recommended Posts

Olá pessoal!
Acompanhando no fórum alguns teste do Let's Encrypt vi que ele está parecendo bem útil e pedido pelos clientes.
Em um ambiente dedicado de testes que eu tenho realizei a instalação do módulo pela versão trial deles:

https://letsencrypt-for-cpanel.com/docs/installation/

Funcionou tudo perfeitamente.
O próprio cliente tem uma opção no cPanel onde ele pode ativar o SSL ou desativa-lo.

Porém até onde o Let's Encrypt com esse plugin é bom.
Será que pode ter alguma vulnerabilidade, algum tipo de falha.

Algum de vocês já usa em ambiente de produção, ou pretendem usar....
Porque com essa nova tendência de SNI + Let's Encrypt é pouco provável que os clientes queiram comprar IP Dedicado + SSL.

Bom, gostaria de mais opiniões sobre, o que acham disso tudo....

Até mais e valeu pessoal! 

Link to comment
Share on other sites

Existe uma diferença sobre usar um certificado "free" e um "certificado pago".

 

A diferença é a "garantia" da proteção sob transações financeiras que ele oferece, o que isso quer dizer é que, quanto mais caro o certificado, maior é a "garantia" sobre valor de transação que ele vai dar. Existem certificados que garantem segurança sob até 500.000 USD em uma transação, ou seja, se de alguma forma "quebrarem" o certificado e conseguirem os dados de uma transação, você é indenizado nesse valor....

 

O Let's Encrypt além de tudo é beta, e gratuíto, logo não espere caso alguém consiga hackear o site (quebrando a criptografia do certificado) pra ser indenizado por isso, pois não será, rs.

Link to comment
Share on other sites

  • Administration

Curioso, venho olhando isso há uns dias, pensando se instalo ou não dos blogs. Mas no meu caso seria mais para melhorar o SEO do que por segurança de transações.

Concordo com o @CoioteLinux na questão de segurança financeira.

'Cause he's my best friend, he's my pal. He's my homeboy, my rotten soldier. He's my sweet cheese. My good-time boy.

Link to comment
Share on other sites

3 minutes ago, AngelCosta said:

Curioso, venho olhando isso há uns dias, pensando se instalo ou não dos blogs. Mas no meu caso seria mais para melhorar o SEO do que por segurança de transações.

Concordo com o @CoioteLinux na questão de segurança financeira.

Então, no caso do SEO o SSL não vai ser muito significativo pra você não, embora digam que "ajuda", não vi grande vantagem em ter ele de forma obrigatória ou não, se você quer minha opinião, é até pior você usá-lo, uma vez que se você receber um ataque ddos, a mitigação vai ter que usar muito mais recursos pra decriptar o trafego de todos os requests que o site vai receber, se você aguentaria por ex : 10000 requests normais, em SSL você aguentaria 1000, então tem esse ponto de vista também, uma vez que "processamento" conta e conta muito. Geralmente o SSL é bom utilizar só nas partes sensíveis mesmo.

Link to comment
Share on other sites

Olá!

Não querendo reviver o tópico, mas gostaria de adicionar o seguinte:

Como é um projeto suportado por varias empresas, não acredito que capacidade de emissão será o problema, segurança menos ainda (certificados auto-assinados podem utilizar a mesma tecnologia).

Porem, como para toda iniciativa colaborativa, pode deixar de ser apoiada um dia. E então, o que faremos com todos os sites acessados em https quando a entidade certificadora deixar de existir ?

Eu uso bastante o Lets Encrypt e acredito muito na coisa toda. Mas, e se ... ?

Nota: *suportado por empresas que controlam a maior parte do trafego da internet.

 

Para se tornar um Sponsor (duvido que a Mozilla pague 350 mil USD por ano):

 

Platinum$350,000/yr (USD)
$300,000/yr (USD) with a 3-year commitment

Gold$150,000/yr (USD)

Silver$50,000/yr (USD) 1000+ employees
$25,000/yr (USD) 100-999 employees
$10,000/yr (USD) 1-99 employees

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?