Bruno Henrique Posted February 28, 2016 Share Posted February 28, 2016 Olá pessoal! Acompanhando no fórum alguns teste do Let's Encrypt vi que ele está parecendo bem útil e pedido pelos clientes. Em um ambiente dedicado de testes que eu tenho realizei a instalação do módulo pela versão trial deles:https://letsencrypt-for-cpanel.com/docs/installation/ Funcionou tudo perfeitamente. O próprio cliente tem uma opção no cPanel onde ele pode ativar o SSL ou desativa-lo. Porém até onde o Let's Encrypt com esse plugin é bom. Será que pode ter alguma vulnerabilidade, algum tipo de falha. Algum de vocês já usa em ambiente de produção, ou pretendem usar.... Porque com essa nova tendência de SNI + Let's Encrypt é pouco provável que os clientes queiram comprar IP Dedicado + SSL. Bom, gostaria de mais opiniões sobre, o que acham disso tudo.... Até mais e valeu pessoal! 0 Quote Link to comment Share on other sites More sharing options...
CoioteLinux Posted February 28, 2016 Share Posted February 28, 2016 Existe uma diferença sobre usar um certificado "free" e um "certificado pago". A diferença é a "garantia" da proteção sob transações financeiras que ele oferece, o que isso quer dizer é que, quanto mais caro o certificado, maior é a "garantia" sobre valor de transação que ele vai dar. Existem certificados que garantem segurança sob até 500.000 USD em uma transação, ou seja, se de alguma forma "quebrarem" o certificado e conseguirem os dados de uma transação, você é indenizado nesse valor.... O Let's Encrypt além de tudo é beta, e gratuíto, logo não espere caso alguém consiga hackear o site (quebrando a criptografia do certificado) pra ser indenizado por isso, pois não será, rs. 1 Quote Link to comment Share on other sites More sharing options...
Administration AngelCosta Posted March 2, 2016 Administration Share Posted March 2, 2016 Curioso, venho olhando isso há uns dias, pensando se instalo ou não dos blogs. Mas no meu caso seria mais para melhorar o SEO do que por segurança de transações. Concordo com o @CoioteLinux na questão de segurança financeira. 0 Quote 'Cause he's my best friend, he's my pal. He's my homeboy, my rotten soldier. He's my sweet cheese. My good-time boy. Link to comment Share on other sites More sharing options...
CoioteLinux Posted March 2, 2016 Share Posted March 2, 2016 3 minutes ago, AngelCosta said: Curioso, venho olhando isso há uns dias, pensando se instalo ou não dos blogs. Mas no meu caso seria mais para melhorar o SEO do que por segurança de transações. Concordo com o @CoioteLinux na questão de segurança financeira. Então, no caso do SEO o SSL não vai ser muito significativo pra você não, embora digam que "ajuda", não vi grande vantagem em ter ele de forma obrigatória ou não, se você quer minha opinião, é até pior você usá-lo, uma vez que se você receber um ataque ddos, a mitigação vai ter que usar muito mais recursos pra decriptar o trafego de todos os requests que o site vai receber, se você aguentaria por ex : 10000 requests normais, em SSL você aguentaria 1000, então tem esse ponto de vista também, uma vez que "processamento" conta e conta muito. Geralmente o SSL é bom utilizar só nas partes sensíveis mesmo. 1 Quote Link to comment Share on other sites More sharing options...
khaas Posted April 10, 2017 Share Posted April 10, 2017 Olá! Não querendo reviver o tópico, mas gostaria de adicionar o seguinte: Como é um projeto suportado por varias empresas, não acredito que capacidade de emissão será o problema, segurança menos ainda (certificados auto-assinados podem utilizar a mesma tecnologia). Porem, como para toda iniciativa colaborativa, pode deixar de ser apoiada um dia. E então, o que faremos com todos os sites acessados em https quando a entidade certificadora deixar de existir ? Eu uso bastante o Lets Encrypt e acredito muito na coisa toda. Mas, e se ... ? Nota: *suportado por empresas que controlam a maior parte do trafego da internet. Para se tornar um Sponsor (duvido que a Mozilla pague 350 mil USD por ano): Platinum$350,000/yr (USD) $300,000/yr (USD) with a 3-year commitment Gold$150,000/yr (USD) Silver$50,000/yr (USD) 1000+ employees $25,000/yr (USD) 100-999 employees $10,000/yr (USD) 1-99 employees 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.