Let's Encrypt 有哪些缺陷?

2020-03-01 18:01:25 +08:00
 amrom

最近在给自己的汪涵自签名,用的 Let's Encrypt,免费的,但是我发现用这个的一般都是个人站点这种,Let's Encrypt 有什么缺陷吗,为什么大公司不用?除了不在乎钱还能有什么原因?

11021 次点击
所在节点    SSL
27 条回复
Vhc001
2020-03-01 18:02:29 +08:00
只有 90 天
huangtao728
2020-03-01 18:04:30 +08:00
汪涵: 喵喵喵??
gwy15
2020-03-01 18:04:40 +08:00
只有 90 天其实不算什么问题,丢个 certbot 任务到 root 的 crontab 里面就可以了。大公司不用的原因可能是没有售后支持。
Tezos
2020-03-01 18:05:51 +08:00
缺陷:免费
Love4Taylor
2020-03-01 18:06:58 +08:00
没有商业支持,并且 DV 以上的付费证书的钱也是可信度的钱(应该。
amrom
2020-03-01 18:13:11 +08:00
@huangtao728 是网站哈哈,会不会是 Let's Encrypt 支持的浏览器少的原因
rockyou12
2020-03-01 18:13:40 +08:00
个人用只有优点,大公司不用除了没人背锅,估计也没有迁移动力
gwy15
2020-03-01 18:14:48 +08:00
@Love4Taylor 说的对,Letsencrypt 只提供 DV 型证书,大公司的证书你翻一下基本上全是 OV EV 的。前者只能保证通讯过程安全,不被 MITM,后两者才能保证你访问的是官方网站(不被钓鱼攻击,比如使用 unicode 域名,像 a pp le.com 这种)。后两者证书需要提供公司执照等等,还要人工参与才会分发,当然价值不菲。

@linjinbao66 letsencrypt 支持现在非常好了,基本上不会
Takuron
2020-03-01 18:20:04 +08:00
没有缺点,相当于为普及 https 放出的小福利,个人偷着用,大企业自然会选别的可信度更高的证书。
IvanLi127
2020-03-01 18:41:22 +08:00
用的时候没有优越感? 哈哈 没感觉有啥缺陷🤣
Stain5
2020-03-01 18:56:53 +08:00
免费的个人 DV 不香了吗
每年重新部署一次 可靠性不是比 90 天的强多了
hash
2020-03-01 19:24:37 +08:00
ECC 根证书已经鸽到不写预计时间了
yylzcom
2020-03-01 19:33:57 +08:00
dns.he.net 用的就是 Let's Encrypt 的证书,我觉得相对于个人来说这个足够"大"了

https://community.letsencrypt.org/t/list-of-brands-using-letsencrypt-ssl/50000/5 这个帖子里有人列举了在用 Let's Encrypt 的几个还算比较大的站点
https://letsencrypt.org/stats/ 这个页面里有详细的证书数据,那么多站点都用了,所以不用担心有什么坑


大公司一般都用付费的 EV 或者 OZ 证书,这就是为什么很少有大公司用… 付费的证书是有一定保险额度的,万一发生点什么(具体没仔细研究过),是可以拿到赔偿金的

我觉得,个人或者中小公司用 Let's Encrypt 完全没问题
yylzcom
2020-03-01 19:34:56 +08:00
@yylzcom #13 错字 OZ-OV
VANHOR
2020-03-01 19:36:35 +08:00
readhub.cn 用的也是 Let's Encrypt
d5
2020-03-01 19:41:23 +08:00
有一些教程,说利用 adblock,把 letsencrypt 验证域名还有苹果的几个域名一加,设置就无法检测到更新了。。
zi
2020-03-01 19:49:48 +08:00
seagroup 的招聘站用的就是 lets 证书,https://career.seagroup.com/
vinsec
2020-03-01 19:52:03 +08:00
平时喜欢看网站的证书类型,如果企业网站用 let’s encrypt 我还会觉得怪怪的
love
2020-03-01 23:00:54 +08:00
@Stain5 自动化比一年手动一次可靠得多
dndx
2020-03-01 23:04:43 +08:00
只有 DV,没有 EV,没有 OV,没有 SLA,没有售后。

90 天这个真的不能算是缺陷,实际上考虑域名会过期以及 key 需要经常更换反而更安全。君不见 Google 自己给自己签的也都是 90 天的证书。自动化续约即可。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/648881

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX