Let’s Encrypt nüüd “government grade” ka Eestis

Peeter Marvet
Jaga:

Antud blogipostitus on 97 kuud vana ning ei pruugi olla enam ajakohane.

Mullu septembris alustas Let’s Encrypt oma visiooni “Krüptime kogu veebiliikluse!” teostamist, Zone liitus beetaga detsembris – ja alates 12. aprillist on tegemist juba “päris asjaga”: Let’s Encrypt Leaving Beta, New Sponsors.

Kuna meie kaudu tellitud ja kehtivatest sertifikaatidest on tänase seisuga ca 20% Let’s Encrypt omad oli ka meil viimane aeg menüüst “beeta”-märkus maha võtta.

Täiendav tõuge selleks tuli otse ministeeriumist:

mkm-letsencrypt

Olgu lisatud, et tänu Let’s Encrypt-ile käib ka MKM’i IT-l HTTPS toe lisamine nende serverites olevatele saitidele ilma pikema jututa – muuseas poetatud vihje, et üks sait näeks rohelise tabalukuga kenam välja, sai lõunaks vastuse “Vajalikud HTTPS-i sertifikaadid genereeritud [ja paigaldatud]”. Tavapäraselt oleks hakatud kaaluma kas ikka on väga vaja, kas eelarves on raha ning koguma kooskõlastusi. Respekt ja tervitused kaasvõitlejatele!

Zone virtuaalserverite puhul saab Let’s Encrypt serdi tellida ja serverile lisada nii:

Nagu näha on ilma HTTPS toeta ehk Pakett I kasutava virtuaalserveri puhul Let’s Encrypt tellimise lehel ka nupp “Värskenda teenuspaketti” mis võimaldab ühe klikiga teha upgrade Pakett II peale – see annab muideks ka 2x rohkem paralleeltööühikuid ehk maakeeles “protsessori jõudu”. Tõsi, paketivahetuseks peab olema sisse loginud serveri omaniku ZoneID või sellega seotud identiteediga (delegeerimisest ei piisa).

Igaks juhuks ka pikem selgitus koos sellega, mida tuleks näiteks WordPressi ja Magento puhul muuta liikluse suunamiseks HTTPS peale.

Populaarsed postitused

Veelkord aegunud PHP versioonidest

Kaarel Urva
Mäletatavasti teavitasime aprilli lõpus kliente sellest, et aegunud PHP versioonide kasutamine muutub tasuliseks. Mõistetavasti tuli see uudis paljudele...

Peagi saabub WooCommerce 9.0

Ingmar Aasoja
Kui räägime veebilehtedest, siis mõtleme sageli WordPressile. Kui lisame jutule e-poe, siis enamasti räägime WooCommerce'ist. WooCommerce on paljude...

PHP versiooniuuenduste strateegiad

Ingmar Aasoja
See, et aegunud PHP on koormaks nii meile kui ka klientidele, on korduvalt läbikäidud teema. Seetõttu oleme ette võtnud teekonna, millega püüame...

BIMI ja DMARC ei pruugi päästa: Tähelepanuta jäänud DKIM haavatavus

blogi
Zone spetsialistid märkasid DKIM standardis olevate hoiatuste ignoreerimisest tulenenud haavatavust, mis mõjutab kogu e-posti ökosüsteemi ja paneb...