Autor Zpráva
Cert
Profil *
Ahoj,

je něco jako TLS/SSL certifikát zdarma pro doménu 3. řádu/subdoménu, příp. myslíte si, že v dohledné době bude k dispozici?
Keeehi
Profil
Cert:
Jasně, Let’s Encrypt. Žádné omezení na hloubku není.
Cert
Profil *
Keeehi:
Díky za odpověď.

Dotaz měl tedy znít spíše: proč free webhosting neumožňuje uživatelům s doménou 3. řádu (tj. bez domény 2. řádu) používat https za využití certifikátů od Let's Encrypt?
Keeehi
Profil
Cert:
Tak to je spíš dotaz na hosting. Důvodem je nejspíše to, že je zdarma a nechce se jim podporu Let's Encrypt implementovat.
Cert
Profil *
Keeehi:
Zkusím se kdyžtak zeptat přímo u zdroje - Endora (mimochodem, implementaci LE certifikátu deklarují na jedno kliknutí pro placený program + doménu 2. řádu). I tak díky za informace.
Cert
Profil *
Kdyby to někoho dalšího zajímalo, viz www.endora.cz/vlastnosti/https-zdarma-ssl-lets-encrypt.

"Endora zatím nepodporuje automatické vydávání SSL certifikátů pro domény třetího řádu (ty domény, které si u nás můžete objednat zdarma). Hlavní důvodem je omezený počet vydaných SSL certifikátůl pro domény 3. řádu na jednu doménu (jedna doména druhého řádu může mít pouze zabezpečeno pouze 100 domén třetího řádu)."
Keeehi
Profil
Cert:
jedna doména druhého řádu může mít pouze zabezpečeno pouze 100 domén třetího řádu
Myslím, že to není úplně pravda. Jeden certifikát může obsahovat maximálně 100 doménových jmen. Ale certifikátů si může Endora nechat vystavit více. Jediný problém je, že je tam časový limit na 20 certifikátů týdně. To je 2 000 subdomén za týden. Endora nabízí zdarma 14 subdomén, takže to máme 28 000 webů za týden. Na hlavní stránce se chlubí, že hostují ~ 78 000 webů. Takže když by chtěli tak přibližně za měsíc jsou schopni vystavit certifikáty pro všechny své domény. To je ta nejlepší varianta, která předpokládá, že weby jsou rovnoměrně rozmístěné přes všech jejich 14 domén. Což určitě tak nebude ale i kdyby jim to trvalo pro některé déle, mohou to stále udělat.
Platnost certifikátu je myslím že 90 dní, pak to tedy vychází, že limit počtu subdomén třetího řádu je 24 000, aby se stíhaly po těch třech měsících obnovovat. A i když rozložení webů přes těch 14 domén nebude rovnoměrné, nemyslím si, že by třetina z nich byla pouze na jedné.

A jen tak mimochodem, Let's Encrypt už podporuje wildcard certifikáty, takže by jim stačil jen jeden certifikát na těch všech 14 domén a bude použitelný pro neomezené množství domén třetího řádu. Jediné omezení je, že pak ty weby nemohou na začátku používat www, protože to už je doména čtvrtého řadu. Ale vzhledem k tomu, že to nabízejí zdarma, tak by s tím uživatelé neměli mít problém.
Radek9
Profil
Cert:
Je to práce navíc a v současné době to není nutné. Taktéž je zřejmě jejich prioritou natáhnout uživatele na placený program. Až prohlížeče začnou penalizovat nebo přímo zakazovat stránky, které nefungují přes HTTPS, bude to pro ně určitě téma. V tu chvíli asi přijde na řadu řešení, které popsal Keeehi.
Krakatoa
Profil
Cert:
Pokud chceš freehosting s doménou třetího řádu a s Let’s Encrypt tak zkus free Zikum. Hostuju tam a od +- začátku roku jedu na https. Zprovoznění Let’s Encrypt tam bylo prakticky na jedno kliknutí a certifikát se i automaticky obnovuje.
Jsem
Profil *
www.endora.cz/novinky/https-na-domenach-3-radu-325
Radek9
Profil
Jsem:
Doplním, že ta možnost je jen pro placené programy. Tzn. nevztahuje se to na jejich free program.

Vaše odpověď


Prosím používejte diakritiku a interpunkci.

Ochrana proti spamu. Napište prosím číslo dvě-sta čtyřicet-sedm: