Доброго дня.
Предлагаю добавить поддержку letsencrypt в облаке.
Сейчас, когда бесплатный ssl встроен в панели управления на всех хостингах, предложение за 3000р (или установка за 500р) смотрятся довольно странно: услуга та же, а цена отличается значительно. Без https сейчас сайтам с формами входа и т.п. существовать сложно — браузеры говорят, типа небезопасно. Для магазина это серьёзная проблема. Получается услуга, от которой нельзя отказаться. Хотя в других местах за неё денег не берут, всё автоматизировано.
Предлагаю догонять хостинги по удобству для клиента (они кстати не особо пострадали от letsencrypt, кому действительно нужен другой сертификат — тот его купит) и добавить letsencrypt в облако.
24 комментария
Поддержу!
Действительно.... Это абсолютно не лояльно к клиентам.
Прошло 2 года, а в вебасисте ничего не поменялось. Поддерживаю, сделайте SSL от Let's Encrypt. С выходом новой версии магазина подняли тарифы в 3 раза, адекватный сертификат сделайте хотя бы.
Поддержу!
ТОже поддержу
Очень показательно !!! клиент ориентированность
+1
Let's Encrypt выдается на 90 дней, затем его надо обновлять. Также он не защищает поддомены - wildcard в нем нет.
P.S Что у вас за магазины? Если вы не можете позволить себе нормальный SSL сертификат!
никто вручную не обновляет сертификаты от Let's Encrypt, как правило, с этим прекрасно справляется хостер. wildcard тоже не нужен, достаточно указать, на какие поддомены нужен сертификат, будет автоматом выпускаться и обновляться.
а позволить нормальный — так купили уже, как раз нормальный, на три года, а не предлагаемый тут. только в облаке тоже «клиент ориентированность»: установить его самостоятельно нельзя, приходится больше суток ждать то, что делается парой кликов мыши. и ещё заплатить за эту услугу : )
На счет того что в ручную не обновляют - это понятно. Обновление есть к примеру в панели ISP, либо в лично разработанной хостером панели. Так что, вряд ли, у Webasysta что само будет обновляться, им надо заняться разработкой такого ПО. А сейчас им не до этого)
Касаемо "нормального" - никого обидеть не хотел. Просто, Let's Encrypt для магазина думаю не совсем подходит.
А то что нельзя установить свой на облако - конечно беда. Но всегда можно 1 раз купить лицензию для установки на свой хостинг и забыть про все эти проблемы.
А можно вот эту мысль
углубить и расширить?
Не, норм. Можно вместо 500р/год добавить установку LE за 150р за 3 мес. :-)
В данном тексте имелось ввиду, что данный сертификат не поддерживает часть старых браузеров. То есть % поддерживаемых браузеров меньше, чем у платных. Во вторых, при его корявой установке или после обновления, часто замечал - что открывается не сайт, а форма в которой надо добавить исключение для данного сертификата.
Опять громкий лозунг
примеры-то будут?
Ну не настроили автопродление, бывает. Но серт то сам тут причем?
Т.е. при кривой установке платного сертификата от, к примеру, Comodo или если его забыли продлить - то всё ОК, и только у LE нужно добавлять в браузер исключение для недействительного сертификата? :)))
На счет остальных Ваших утверждений:
Рассказы о том, что "Let's Encrypt для магазина не совсем подходит" уходят, в основном, корнями в рассказы SEOшников своим клиентам о том, что им нужно срочно заплатить за платный SSL сертификат, на котором они заработают свои %.
Соглашусь только с тем, что может для очень крупного магазина будет не вполне правильно, исключительно с точки зрения психологии покупателя (а не с технической стороны вопроса), иметь бесплатный сертификат. Но для таких и платные DV SSL и OV SSL будет не правильно покупать, а нужен уже EV SSL (с зеленой строкой браузера).
Из всей последней переписки меня вот тоже заинтересовал только один вопрос - чем именно SSL от Let's Encrypt не подходит для интернет-магазина? Тем что бесплатный?
Всем подходит
Я тоже считаю, что всем подходит. Но, есть люди которые не согласны с этим, возможно у них есть какие-то свои аргументы на этот счет. Правда, пока в ответ на вопрос чем же им не подходит SSL от Let's Encrypt все либо отмалчивались, либо приводили какие-то невнятные аргументы.
ответил выше
Кто вам сказал что нет поддержки wildcard?
На самом деле проблема больше в администрировании этого всего. То, что кажется простым для одного VPS может быть заморочкой при массовом процессе. Например, не более 10 заявок за 3 часа с одного IP и есть иные ограничения. Сервис ляжет, сертификаты не продляться опять же поднимется вой.
В целом, идея хорошая, но как говорится, что мешает купить лицензии и уйти с облака? Для меня, например, странно, что народ сидит в облаке :)
Зачем ты мне это пишешь?) Мое послание было в другом)))
Ты просто был последним ))))
Вот даже удивительно, как практически все хостинги предоставляют этот не простой сервис бесплатно. Странные какие-то. И главное - почему-то работает.