Bruno Henrique #1 Posted February 28, 2016 Olá pessoal! Acompanhando no fórum alguns teste do Let's Encrypt vi que ele está parecendo bem útil e pedido pelos clientes. Em um ambiente dedicado de testes que eu tenho realizei a instalação do módulo pela versão trial deles:https://letsencrypt-for-cpanel.com/docs/installation/ Funcionou tudo perfeitamente. O próprio cliente tem uma opção no cPanel onde ele pode ativar o SSL ou desativa-lo. Porém até onde o Let's Encrypt com esse plugin é bom. Será que pode ter alguma vulnerabilidade, algum tipo de falha. Algum de vocês já usa em ambiente de produção, ou pretendem usar.... Porque com essa nova tendência de SNI + Let's Encrypt é pouco provável que os clientes queiram comprar IP Dedicado + SSL. Bom, gostaria de mais opiniões sobre, o que acham disso tudo.... Até mais e valeu pessoal! Quote VPS cPanel Brasil e Soluções de Hospedagem - www.tynahost.com | Tyna Host - Soluções Corporativas Share this post Link to post Share on other sites
CoioteLinux #2 Posted February 28, 2016 Existe uma diferença sobre usar um certificado "free" e um "certificado pago". A diferença é a "garantia" da proteção sob transações financeiras que ele oferece, o que isso quer dizer é que, quanto mais caro o certificado, maior é a "garantia" sobre valor de transação que ele vai dar. Existem certificados que garantem segurança sob até 500.000 USD em uma transação, ou seja, se de alguma forma "quebrarem" o certificado e conseguirem os dados de uma transação, você é indenizado nesse valor.... O Let's Encrypt além de tudo é beta, e gratuíto, logo não espere caso alguém consiga hackear o site (quebrando a criptografia do certificado) pra ser indenizado por isso, pois não será, rs. 1 Quote Share this post Link to post Share on other sites
AngelCosta #3 Posted March 2, 2016 Curioso, venho olhando isso há uns dias, pensando se instalo ou não dos blogs. Mas no meu caso seria mais para melhorar o SEO do que por segurança de transações. Concordo com o @CoioteLinux na questão de segurança financeira. Quote https://angelcosta.me Share this post Link to post Share on other sites
CoioteLinux #4 Posted March 2, 2016 3 minutes ago, AngelCosta said: Curioso, venho olhando isso há uns dias, pensando se instalo ou não dos blogs. Mas no meu caso seria mais para melhorar o SEO do que por segurança de transações. Concordo com o @CoioteLinux na questão de segurança financeira. Então, no caso do SEO o SSL não vai ser muito significativo pra você não, embora digam que "ajuda", não vi grande vantagem em ter ele de forma obrigatória ou não, se você quer minha opinião, é até pior você usá-lo, uma vez que se você receber um ataque ddos, a mitigação vai ter que usar muito mais recursos pra decriptar o trafego de todos os requests que o site vai receber, se você aguentaria por ex : 10000 requests normais, em SSL você aguentaria 1000, então tem esse ponto de vista também, uma vez que "processamento" conta e conta muito. Geralmente o SSL é bom utilizar só nas partes sensíveis mesmo. 1 Quote Share this post Link to post Share on other sites
khaas #5 Posted April 10, 2017 Olá! Não querendo reviver o tópico, mas gostaria de adicionar o seguinte: Como é um projeto suportado por varias empresas, não acredito que capacidade de emissão será o problema, segurança menos ainda (certificados auto-assinados podem utilizar a mesma tecnologia). Porem, como para toda iniciativa colaborativa, pode deixar de ser apoiada um dia. E então, o que faremos com todos os sites acessados em https quando a entidade certificadora deixar de existir ? Eu uso bastante o Lets Encrypt e acredito muito na coisa toda. Mas, e se ... ? Nota: *suportado por empresas que controlam a maior parte do trafego da internet. Para se tornar um Sponsor (duvido que a Mozilla pague 350 mil USD por ano): Platinum$350,000/yr (USD) $300,000/yr (USD) with a 3-year commitment Gold$150,000/yr (USD) Silver$50,000/yr (USD) 1000+ employees $25,000/yr (USD) 100-999 employees $10,000/yr (USD) 1-99 employees Quote Share this post Link to post Share on other sites
