Привет, Let's Encrypt сертификат - это хороший продукт для внутренних продуктов организации и для таких внешних продуктов, которые "это твоя проблема, что ты не можешь посмотреть контент под этим сертом". Т.е. юзер скорее внутренне мотивирован преодолеть барьер "мне нужен этот контент".
Для сервисов, где требуется получить максимальный охват в т.ч. старых клиентов, Let's Encrypt - опасность. По-этому с точки зрения времени и денег дешевле купить серт, он стоит точно меньше времени, которое будет в итоге потрачено на имплементацию и пост-проверки. 5 жовтня 2021, 14:46:09, від "Alexander Sheiko" <a...@univ.kiev.ua>: 05.10.2021, Vladimir Sharun<vladimir.sha...@ukr.net> написал(а): > Lets Encrypt - ожидаемо проблемный серт с 1 октября > > https://habr.com/ru/post/580092/ Они там немного загнули. У нас парк машин - на XP сертификат уже невалиден, как и на части семёрок. Автообновление сертфикатов в винде включено, по умолчанию. Меньше всего проблем с Мозиллой - у неё своё хранилище. > Чтобы не было гемора - купить коммерческий серт и забИть. Проблема древних OpenSSL лечится простейшим патчиком: https://ftp.openbsd.org/pub/OpenBSD/patches/6.8/common/032_cert.patch.sig После него, весь слинкованный софт нормально работает. Вот ещё инфа по теме: https://www.opennet.ru/opennews/art.shtml?num=55875 -- Alexander Sheiko _______________________________________________ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
_______________________________________________ Exim-users mailing list Exim-users@mailground.net http://mailground.net/mailman/listinfo/exim-users
