Подписаться

@rf
чем кроме понтов и времени отличается DigiCert от Let's Encrypt

@kitanit @rf абсолютно ничем. Даже попонтоваться особо не получиться, ибо информацию о сертификате как минимум в хроме спрятали в ебеня полные

Лично я вообще не понимаю, зачем нужны платные SSL-сертификаты, если есть let's encrypt.

@grishka
Единсвенное что откопаь это для ентерпайса совновные фичи, а для пещерныж системныж админов только увеличинный срок годности серта 🤔

@kitanit Let's Encrypt проверяет только домен (DV), но не владельца (OV/EV). Т. е. кроме непосредственно защиты соединения УЦ может ещё и удостоверять, что указанная в сертификате фирма существует, что теоретически должно положительно отражаться на репутации сайта.

На практике – обратят на это внимание разве что особо въедливые аудиторы или безопасники, проверяя контрагентов для компании. По-моему, это всё.

@dside @kitanit Насколько помню - раньше браузеры отображали имя компании рядом с замком, но от этого нужно было отказаться, ибо довольно легко зарегистрировать компанию на офшоре с тем же названием.

@kitanit Тем что в случае утечки ключей тебе будет компенсация

@kitanit @rf
Как уже сказали LE представляет только верификацию домена, не больше. Все остальные также верифицируют другую информацию типа имени.
Суть в том, что требует система для принятия сертификата. Браузерам достаточно только домена, а вот Винде не достаточно, чтобы при установке не показывать жёлтый щит с предупреждением.

Иными словами, для разных задач разный уровень сертификата
ssl.com/article/dv-ov-and-ev-c

Войдите, чтобы принять участие в дискуссии
Social|SecureTown

Социальная сеть будущего: никакой рекламы, слежки корпорациями, этичный дизайн и децентрализация! С Mastodon ваши данные под вашим контролем.