Количество HTTPS-сертификатов, выданных сервисом бесплатного автоматического получения Let's Encrypt, будто бы растёт экспоненциально: ещё в начале марта он выдал миллион регистраций, а 21 апреля их число уже достигло двух миллионов. Кроме того, сервис вышел из фазы бета-тестирования и доступен в рабочем режиме.
Руководство проекта также сообщило, что главные его спонсоры, Cisco и Akamai, продлили свою поддержку ещё на 3 года, а среди новых спонсоров — компании Gemalto, HP Enterprise, Fastly, Duda и ReliableSite.net.
Некоторые сертификаты выдаются не на один, а на несколько доменов, в результате количество охваченных проектом доменов уже приблизилось к 4 миллионам. В зоне .ru по состоянию на март 2016 проектом было выдано чуть больше 6000 сертификатов.
Let's Encrypt – некоммерческий проект, стартовавший в прошлом году, и поставивший своей целью обеспечить всех желающих владельцев доменов бесплатными SSL-сертификатами. С момента его официального запуска любой администратор сможет получить сертификат и настроить его поддержку на своём сервере при помощи автоматической утилиты. Организовали проект Electronic Frontier Foundation, Mozilla, Cisco Systems и Akamai.
Первый пробный сертификат был выдан в сентябре 2015, в октябре сертификаты Let's Encrypt обрели официальную поддержку, в декабре началась раздача сертификатов всем желающим, в начале марта был выдан уже миллионный сертификат, а в середине апреля проект вышел из статуса беты.
Комментарии (10)
heilage
26.04.2016 06:28+2Всё бы ничего, если бы ребята не предлагали запускать свои скрипты от рута. Скрипты, которые, если я не ошибаюсь, еще и частично скачиваются с родных серверов при каждом запуске. То есть ssl-то мы поставили, но при этом создали еще большую дыру ?\_(?)_/? Если на let's encrypt случится факап, то получим неплохой такой ботнет.
mwambanatanga
26.04.2016 06:39+2Есть без рута: https://github.com/diafygi/letsencrypt-nosudo
FFiX
26.04.2016 11:14+3У них на вики есть большой список альтернативных реализаций: github.com/letsencrypt/letsencrypt/wiki/Links
Сам остановился на ACME Tiny (всего 200 строк на python).
jackkum
26.04.2016 11:15Месяц назад исправили поддержку WinXP.
Пришлось отказаться от их сертификата из-за этой проблемы. Теперь можно попробовать.
Aiditz
26.04.2016 15:40А вот это действительно крутая новость, так как именно из-за этого я очень быстро удалил letsencrypt со своих серверов и решил на неопределенный срок о нём не вспоминать.
Если попробуете, отпишитесь пожалуйста, стабильно ли стало работать.
hzs
26.04.2016 19:45У меня на двух боевых VDS крутятся SSL сертификаты от Let's Encrypt.
С одним проектом пришлось вручную сертификаты к апачу прикручивать, автоматом не вставало.
Минус только что сертификат действует всего 90 дней.
А что касается запуска генерации сертификата под рутом, вы же тот же апач и тот же пхп с питоном устанавливаете и обновляете под рутом, так что вероятность получить чего-то не того точно такая же.
amarao
При всём уважении к проекту — они предлагаю непрерывно переполучать новые сертификаты. Это работает для интернетов, но точно не работает для внутренних проектов, когда сервер может в интернеты-то доступа и не иметь. Да, я понимаю, «поднимай свой CA». Чем и занимаемся. Но бегать за всеми и заставлять ставить свой корневой сервер — уныло.
vanaf
LetsEncrypt поддерживает подтвеждение доменов через DNS text. Мы так делаем для внутренних сайтов. https://github.com/lukas2511/letsencrypt.sh/wiki/Examples-for-DNS-01-hooks