Tenho visto algumas empresas usando  Let’s Encrypt  e oferecendo SSL gratuita a todos os clientes, alguém aqui do fórum usa, sabe informar detalhes do funcionamento. Ou ainda outra alternativa para que possa oferecer SSL para meus clientes.

Boa noite e abraços a todos. 

Ainda não estou usando, na versão 58 tenho clientes usando em seus servidores e alguns estão ou tiveram problemas com tempo de carregamento dos sites e consequentemente load alto. Em alguns casos houve queda do Apache em servidores que não tem Cloudlinux.

Se não precisar de uma segurança no padrão das grandes certificadoras, pode usar o StartSSL.

Pelo pouco que vi é algo que quebra algum galho, não pode e nem deve ser considerado como uma solução corporativa de alto nível.

1 minute ago, Jamis Henrique said:

Pelo pouco que vi é algo que quebra algum galho, não pode e nem deve ser considerado como uma solução corporativa de alto nível.

Um dia já disseram isso da Internet, e o resultado é conhecido... 

 

... a única limitação real corrente do Let's Encrypt para alto nível é na questão de server load-balancing, onde a renovação do certificado pode-se tornar um ponto único de falha onde antes não existia um se você tinha servidores e balanceadores redundantes. 

Fora isso, é receio de um mercado que se enganou por muitos anos achando que validação DV era um serviço de algum valor, sendo que ele é apenas parasitário da infra-estrutura já existente...

... então se o site precisa de certificado OV ou EV, ele de fato não deve usar Let's Encrypt e de fato a certificadora está prestando um serviço de de valor ao confirmar com um nível de confiança maior a identidade da empresa. 

Não existe nenhuma limitação ou diferença nos certificados como GlobeSSL da vida.

Oferecemos a todos os nossos clientes, não tivemos "Nenhum", tipo de problema como aumento de Load, falha de segurança e etc. Tanto em servidores com CloudLinux a maioria, como em servidores sem Cloudlinux. O cPanel oferece o mesmo na versão atual, com ativação automática em todas as contas, executando uma Cron junto ao mesmo, renovando e etc. Uma otima oção aos clientes que desejavam ter SSL nos seus sites! Agora SSL EV como citado ainda deve recorrer as certificadoras.

7 minutos atrás, rubensk disse:

Um dia já disseram isso da Internet, e o resultado é conhecido... 

 

... a única limitação real corrente do Let's Encrypt para alto nível é na questão de server load-balancing, onde a renovação do certificado pode-se tornar um ponto único de falha onde antes não existia um se você tinha servidores e balanceadores redundantes. 

Fora isso, é receio de um mercado que se enganou por muitos anos achando que validação DV era um serviço de algum valor, sendo que ele é apenas parasitário da infra-estrutura já existente...

... então se o site precisa de certificado OV ou EV, ele de fato não deve usar Let's Encrypt e de fato a certificadora está prestando um serviço de de valor ao confirmar com um nível de confiança maior a identidade da empresa. 

Então @rubensk, eu digo em relação aos certificados OV e EV mesmo, do resto "taca-lhe pau Marco véio" rs

Aqui ele está habilitado em todas contas que não tinham SSL e não houve mudança alguma no load do servidor. Os clientes adoraram. 

O pessoal que usa pode me informar o grau de dificuldade nas configurações por favor

2 horas atrás, Jefferson Dias disse:

O pessoal que usa pode me informar o grau de dificuldade nas configurações por favor

cPanel só via plugin/manual, mas já existe painel com suporte, vestacp por ex. instalação/atualização automática.

Outra opção e a que eu mais recomendo no momento, é usar SSL via cloudflare!

Usando aqui sem problemas! Nenhuma alteração do servidor..... Instalação fácil, se usa cPanel (Link abaixo como instalar). Outros painéis como CWP  já possui o mesmo integralizado. 

https://features.cpanel.net/topic/provide-support-for-lets-encrypt-automated-certificate-management-ssl