معایب )SSL)Let’s Encrypt

[ایران نشر]

سلام دوستان
در مورد معایب Let’s Encrypt موارد زیر لیست شده
آیا این موارد صحت داره و باز استفاده از Let’s Encrypt پیشنهاد میشه؟ (البته ما برای هاست ویندوز و پلسک میخواهیم استفاده کنیم!)

از جمله معایب این گواهینامه برای صاحب سایت میتوان به موارد زیر اشاره کرد:

این گواهینامه به صورت ۹۰ روزه صادر می شود و نیاز است شما به صورت مرتب آن را تمدید نماید
مشتریان Let’s Encrypt فقط دارای یک رابط (command line(CLI هستند. (یعنی چی؟)
مشتریان باید بتوانند با ویرایش فایل های پیکربندی اپاچی کارکنند. این فایل ها به فایل های با مشکلات زیاد و نتایج ناخوشایند معروف هستند.
پشتیبانی از NGINX در محله ای آزمایشی است.و هنوز به صورت قطعی نمی توان گفت که Let’s Encrypt بتواند از nginx پشتیبانی کند.
مشتریان برای Let’s Encrypt نیاز به توسعه نرم افزارهای مورد استفاده خود روی سرور دارند
این گواهینامه مورد تایید مراکز توسعه تجارت الکترونیک نمی باشد
برای دریافت درگاه پرداخت و گواهینامه های یکساله الزامی است.

[IGulf]

بله دقیقا حرف شما تایید میشه.
بنده هم برای گرفتن نماد اقدام کردم متاسفانه گواهینامه من تایید نشد.

[bakuryu]

دوست عزیز شما میتونید با قیمت پایین یک اس اس ال یکساله تهیه کنید و این مشکلات را نداشته باشید
با یک سرچ در گوگل یک اس اس ال COMODO Positive SSL تهیه کنید

[ایران نشر]

دوست عزیز شما میتونید با قیمت پایین یک اس اس ال یکساله تهیه کنید و این مشکلات را نداشته باشید
با یک سرچ در گوگل یک اس اس ال COMODO Positive SSL تهیه کنید

تشکر دوست عزیز
بحث ما در این تاپیک این نیست که ssl غیر رایگان تهیه کنیم (متاسفانه ssl کم هزینه ای که شما مثال زدید فقط برای دامین کاربر دارد و Subdomain ساپورت نمیکنه)
بحث بر سر بررسی معایب ssl رایگان Let’s Encrypt میباشد که آیا معایبی که لیست شد معایب بزرگی میباشد یا خیر؟ یا مثلا مشتریان Let’s Encrypt فقط دارای یک رابط (command line(CLI هستند. (یعنی چی؟)

[firebox]

سلام دوستان
در مورد معایب Let’s Encrypt موارد زیر لیست شده
آیا این موارد صحت داره و باز استفاده از Let’s Encrypt پیشنهاد میشه؟ (البته ما برای هاست ویندوز و پلسک میخواهیم استفاده کنیم!)

از جمله معایب این گواهینامه برای صاحب سایت میتوان به موارد زیر اشاره کرد:

این گواهینامه به صورت ۹۰ روزه صادر می شود و نیاز است شما به صورت مرتب آن را تمدید نماید
مشتریان Let’s Encrypt فقط دارای یک رابط (command line(CLI هستند. (یعنی چی؟)
مشتریان باید بتوانند با ویرایش فایل های پیکربندی اپاچی کارکنند. این فایل ها به فایل های با مشکلات زیاد و نتایج ناخوشایند معروف هستند.
پشتیبانی از NGINX در محله ای آزمایشی است.و هنوز به صورت قطعی نمی توان گفت که Let’s Encrypt بتواند از nginx پشتیبانی کند.
مشتریان برای Let’s Encrypt نیاز به توسعه نرم افزارهای مورد استفاده خود روی سرور دارند
این گواهینامه مورد تایید مراکز توسعه تجارت الکترونیک نمی باشد
برای دریافت درگاه پرداخت و گواهینامه های یکساله الزامی است.

برای استفاده از Let’s Encrypt اصلا نیازی به هیچ پلاگینی نیست ، شما میتونید گواهی SSL رو دستی ایجاد کنید و روی هر وب سروری که میخواهید کانفیگ کنید.
پلاگین های Nginx و آپاچی برای راحت تر کردن کار هست و اینطور نیست بدون استفاده از اونها نتونید کار کنید. (من خودم از روش webroot استفاده میکنم ، اینطوری نیازی نیست که Nginx رو هم متوقف کنید ، برای تمدیدش هم یک بش اسکریپت نوشتم با کرون جاب گواهی رو اول هر ما چک میکنه)

[majid1f]

سلام دوستان
در مورد معایب Let’s Encrypt موارد زیر لیست شده
آیا این موارد صحت داره و باز استفاده از Let’s Encrypt پیشنهاد میشه؟ (البته ما برای هاست ویندوز و پلسک میخواهیم استفاده کنیم!)

از جمله معایب این گواهینامه برای صاحب سایت میتوان به موارد زیر اشاره کرد:

این گواهینامه به صورت ۹۰ روزه صادر می شود و نیاز است شما به صورت مرتب آن را تمدید نماید
مشتریان Let’s Encrypt فقط دارای یک رابط (command line(CLI هستند. (یعنی چی؟)
مشتریان باید بتوانند با ویرایش فایل های پیکربندی اپاچی کارکنند. این فایل ها به فایل های با مشکلات زیاد و نتایج ناخوشایند معروف هستند.
پشتیبانی از NGINX در محله ای آزمایشی است.و هنوز به صورت قطعی نمی توان گفت که Let’s Encrypt بتواند از nginx پشتیبانی کند.
مشتریان برای Let’s Encrypt نیاز به توسعه نرم افزارهای مورد استفاده خود روی سرور دارند
این گواهینامه مورد تایید مراکز توسعه تجارت الکترونیک نمی باشد
برای دریافت درگاه پرداخت و گواهینامه های یکساله الزامی است.

فقط برای گزینه آخر که enamad قبول ندارد و به شما نماد 2ستاره (که نمیدونم به چه دردی میخوره) نمیدهند.
برای بقیه موارد:
https://certbot.eff.org/ را چک کنید
اگر هم کنترل پنلی مثل دایرکت ادمین یا سی پنل دارید که پلاگین های خودکار لازم را دارند و به اسانی کنترل میشوند.

Let’s Encrypt مورد تایید و حمایت گوگل کروم و فایرفاکس هست

[modireserver]

اصلا توصیه نمیشه همانطور که دوستان هم گفتن مدت استفاده محدود هستش و باید مرتب تمدید کنید، از نظر گوگل هم دارای اهمیت به مراتب کمتری نسبت به ssl های معتبر هستش بعضا مشکلاتی هم در کدینگ مشاهده شده است

[ashkan.solutions]

سلام دوستان
در مورد معایب Let’s Encrypt موارد زیر لیست شده
آیا این موارد صحت داره و باز استفاده از Let’s Encrypt پیشنهاد میشه؟ (البته ما برای هاست ویندوز و پلسک میخواهیم استفاده کنیم!)

از جمله معایب این گواهینامه برای صاحب سایت میتوان به موارد زیر اشاره کرد:

این گواهینامه به صورت ۹۰ روزه صادر می شود و نیاز است شما به صورت مرتب آن را تمدید نماید
مشتریان Let’s Encrypt فقط دارای یک رابط (command line(CLI هستند. (یعنی چی؟)
مشتریان باید بتوانند با ویرایش فایل های پیکربندی اپاچی کارکنند. این فایل ها به فایل های با مشکلات زیاد و نتایج ناخوشایند معروف هستند.
پشتیبانی از NGINX در محله ای آزمایشی است.و هنوز به صورت قطعی نمی توان گفت که Let’s Encrypt بتواند از nginx پشتیبانی کند.
مشتریان برای Let’s Encrypt نیاز به توسعه نرم افزارهای مورد استفاده خود روی سرور دارند
این گواهینامه مورد تایید مراکز توسعه تجارت الکترونیک نمی باشد
برای دریافت درگاه پرداخت و گواهینامه های یکساله الزامی است.

من برخلاف دوستان کامل مخالف این مواردی ذکر شده هستم و دروغ، منظور دار و یا گمراه کننده می دانم.

برای یک کاربر End user یا کابر معمولی موارد زیر را مطرح می کنیم:

این گواهینامه به صورت ۹۰ روزه صادر می شود و نیاز است شما به صورت مرتب آن را تمدید نماید
از انجاییکه امروزه تمام کنترل پنل های خوب این قابلیت را به صورت اتوماسیونی ارایه می دهند شما لازم نیست برای تمدید آن هیچ کاری انجام دهید و خود کنترل پنل به صورت خودکار اقدام به تمدید آن می کند و شما اصلا متوجه نمی شوید که این گواهی ها ۳ ماهه هستند.

مشتریان Let’s Encrypt فقط دارای یک رابط (command line(CLI هستند. (یعنی چی؟)
شما وقتی نمی دانید این چه کاری انجام می دهد چه نیازی به آن دارید؟

مشتریان باید بتوانند با ویرایش فایل های پیکربندی اپاچی کارکنند. این فایل ها به فایل های با مشکلات زیاد و نتایج ناخوشایند معروف هستند.
از انجاییکه کنترل پنل وظیفه هندل کردن صادر کردن و پیگیری با Lets encrpyt را انجام می دهد شما اصلا لازم نیست هیچ کاری با فایل های خود سرور داشته باشید.

پشتیبانی از NGINX در محله ای آزمایشی است.و هنوز به صورت قطعی نمی توان گفت که Let’s Encrypt بتواند از nginx پشتیبانی کند.
مجدد این مورد اصلا در عملکرد کار شما خللی ایجاد نمی کند و صرفا قصد گمراه کردن افکار شما را دارند.

مشتریان برای Let’s Encrypt نیاز به توسعه نرم افزارهای مورد استفاده خود روی سرور دارند
برای هر گواهی دیگری شما نیاز به توسعه نرم افزارها روی سرور دارید و این مورد مختص به LE نیست.

این گواهینامه مورد تایید مراکز توسعه تجارت الکترونیک نمی باشد
متاسفانه دانش دوستان در این مراکز در همین حد پیش پا افتاده و قدیمی بوده و شما خیلی ساده می توانید با کمک CloudFlare و گواهی رایگان آنها این مشکل را برطرف نمایید. (ما به این روش بدون مشکل برای یکی از مشتریان نماد ۲ ستاره گرفتیم)

برای دریافت درگاه پرداخت و گواهینامه های یکساله الزامی است
در حال حاضر این قانون هرچند غیر فنی وجود دارد اما همانند مورد قبلی شما با CloudFlare می توانید این مشکل را حل کنید.


در خصوص موارد وق الذکر که بیان کردم چند نکته مهم است:

۱- شما باید از کنترل پنل مناسبی استفاده کنید.
۲- شما نباید دامنه ی .ir داشته باشید.

اگر این دو مورد فوق را رعایت کنید تمام مواردی که اعلام کردن دروغ، منظور دار و یا گمراه کننده می باشد. دنیا در حال رفتن به سمتی است که دیگر گواهی های DV رایگان ارایه می شوند و برای آنها پولی دریافت نشود. کلا فلسفه ی LE هم بعدین صورت است که شرکت های ارایه دهنده ی گواهی نامه ها را مجاب به ارایه خدمات رایگان نمایند.

همچنین در نظر داشته باشید در خیلی از شرکت های معتبر ارایه گواهی این امر که گواهی رایگان اعلام شود در Road Map اشان قرار گرفته و خیلی زود آن ها نیز مثل LE شروع به ارایه گواهی های رایگان خواهند نمود.

[live]

بله دقیقا حرف شما تایید میشه.
بنده هم برای گرفتن نماد اقدام کردم متاسفانه گواهینامه من تایید نشد.

سلام
دلیلشون چی بود که تایید نکردند ؟

[ایران نشر]

آخر يكي توضيح نداد
مشتریان Let’s Encrypt فقط دارای یک رابط (command line(CLI هستند.
یعنی چی؟