题 除了Let's Encrypt的免费SSL之外,是否有理由使用SSL证书?


我们加密吧 提供免费的SSL证书。与其他付费证书相比,是否有任何缺点,例如 AWS证书管理器


133
2017-08-18 09:29




如果LE由于其自由性质本质上不太可靠,我已经删除了关于无意义辩论的大多数评论。 - Sven♦


答案:


证书寿命

安全

寿命越短越好。仅仅因为撤销主要是理论上的,在实践中它不能被依赖(公共PKI生态系统的巨大弱点)。

管理

没有自动化:更长的使用寿命更方便。如果您因任何原因无法自动化证书管理,则LE可能不可行
随着自动化:寿命无关紧要。

最终用户印象

最终用户不太可能有这样或那样的想法。

验证级别

安全

Letsencrypt仅提供DV级别的验证。
购买证书可以获得任何支付(从DV开始,与LE相同的断言级别)。

DV =仅验证域名控制。
OV =所有者实体(组织)信息另外被验证。
EV =更彻底的OV版本,传统上被授予“绿色条形图”(但“绿色条形图”似乎很快就会消失)。

管理

使用LE时,您输入的工作是设置必要的自动化(在此上下文中,以证明域控制)。这需要做多少工作取决于您的环境。

购买证书时,DV / OV / EV级别将定义获得证书所需的手动工作量。对于DV,它通常可以通过向导支付和复制/粘贴某些内容或点击某些内容,对于OV和EV,您几乎可以指望需要单独联系以执行其他步骤来确认您的身份。

最终用户印象

最终用户可能会认识到当前的EV“绿色条形图”(即将消失),除此之外他们并不倾向于实际查看证书内容。
但从理论上讲,证明有关控制实体的信息显然更有帮助。但是浏览器(或其他客户端应用程序)需要在对普通用户产生任何影响之前以有用的方式开始实际显示它。

安装

安全

可能会以暴露私钥或类似方式的方式错误地执行操作。 使用LE,提供的工具围绕合理的实践进行设置。
对于知道自己在做什么的人来说,显然也可以安全地完成手动步骤。

管理

LE非常希望所有流程都实现自动化,其服务完全基于API,而且使用寿命短也反映出一切都围绕着自动化。

购买证书时,即使是向常规客户提供API的CA(此时并非真正的常态),也很难正确地自动化DV以外的任何其他任何东西,并且您支付的DV与LE提供的基本相同。
如果您要使用OV或EV级别,则可能只能部分自动化该过程。

最终用户印象

如果安装正确完成,最终用户显然不知道它是如何完成的。在自动化过程中,弄乱事物的可能性(例如,在更新时忘记更新或不正确地进行安装)的可能性较小。

总体

如果您需要OV / EV证书,不自动化证书管理或希望在HTTPS以外的其他环境中使用证书,那么购买证书的传统方法尤其有用。


118
2017-08-18 12:46



在某些情况下,如果是CA方面的妥协,则存在保险方面。 - John Keates
你有EV消息来源吗? - Puddingfox
@Puddingfox好点。我将不得不查看当前状态,如果有必要,可能会更多地对其进行限定。也就是说,相关的“绿色条形图”浏览器UI指示器不会消失EV证书。 - Håkan Lindqvist
根据我的经验,您还可以使用Lets Encrypt进行邮件,因此它足够灵活。 - Manngo
@kloddant嗯。您可以在每个续订期间多次运行脚本,当然,与任何其他自动化流程一样,它需要监控(触发器) 之前 证书到期)。 - Jonas Schäfer


从纯粹的技术角度来看:

  • 证书只有3个月有效。根据您的变更管理程序和基础设施,维护可能会令人讨厌。
  • Let的加密证书的目的是有限的。您不能将它们用于电子邮件,代码签名或时间戳。
    检查: openssl x509 -in cert.pem -noout -text

    X509v3扩展密钥用法:
                  TLS Web服务器身份验证,TLS Web客户端身份验证

从最终用户的角度来看:


75
2017-08-18 11:47



请注意,Chrome正在积极向HTTPS展示没有什么特别的东西,OSX和iOS的下一个主要版本将会看到Safari没有显示任何特殊的EV。看来主要的浏览器供应商正在逐渐远离EV。许多顶级网站甚至都没有使用它。 - Greg W
关于变更管理的观点,3个月生命周期背后的想法是获取和更新证书的过程是完全自动化的。即,如果按预期使用, 更改 将设置自动化,而不是手动重复安装证书。但是,如果有针对自动化的政策,它可能会使它成为一个禁忌。 - Håkan Lindqvist
TLS Web服务器身份验证足以保护,例如, SMTP,IMAP,POP3服务器。但它对S / MIME无效。 - Michael Hampton♦
对评论员 - 请注意以上是一个 社区维基 打算由任何人编辑 - HBruijn
@ ripper234你的意思是像你现在正在使用的严肃/面向用户的网站serverfault.com?本网站不使用EV证书。 google.com也没有。或者microsoft.com。或者cisco.com。浏览器正在逐步淘汰绿色栏。如果EV证书对您来说很重要,请务必为此付费,但肯定有很多重要且面向用户的网站对其价值有不同的结论。 - Zach Lipton


我想在这里针对Let's Encrypt使用的论点提供一些反驳点。

寿命短

是的,它们的寿命很短,如常见问题所述: https://letsencrypt.org/2015/11/09/why-90-days.html 引用页面:

  1. 它们限制了关键妥协和错误发行造成的损害。被盗钥匙和错误签发的证书在较短的时间内有效。

  2. 他们鼓励自动化,这对于易用性来说绝对必不可少。如果我们要将整个Web移动到HTTPS,我们就不能   继续期望系统管理员手动处理续订。   一旦发布和续订自动化,更短的生命周期将不会   比较长的不方便。

缺乏EV

没有EV支持计划。推理(来自 https://community.letsencrypt.org/t/plans-for-extended-validation/409)是:

我们希望Let's Encrypt不支持EV,因为EV流程总是需要人力,这需要付钱给某人。我们的模型是免费颁发证书,这需要一个与EV似乎不兼容的级别自动化。

此外,有些人认为EV是有害的,就像这篇博文(https://stripe.ian.sh/):

例如,James Burton最近为他的公司“Identity Verified”获得了EV证书。不幸的是,用户根本没有能力处理这些实体的细微差别,这为网络钓鱼创造了重要的载体。

一个经典的现实世界的例子是sslstrip。具有合法购买的证书的同形异义网站是真实世界的攻击,目前EV没有提供足够的防御。


30
2017-08-18 12:43





除非您需要证书 除了网络以外的东西,没有 真实 缺点,但肯定 感知 那些。虽然问题只是被察觉,但作为网站的所有者,您可能别无选择,只能解决它们(如果商业利益禁止显示中指)。

唯一最大的缺点是,暂时,您的网站将显示为 有点低劣,也许危险 因为它没有其他一些网站所拥有的漂亮的绿色徽章。那徽章是什么意思?真的没什么。但确实如此 建议 你的网站是“安全的”(有些浏览器甚至使用那个确切的词)。唉,用户是人,人是愚蠢的。一个或另一个将使您的网站不值得信任(不理解任何影响)只是因为浏览器不说它是安全的。

如果忽略这些客户/访客是有效的可能性,没问题。如果你无法承担商业方面的责任,那么你 将必须 破费。别无选择。

另一个感知问题是关于证书生命周期的问题。但它实际上是一个优势,而不是劣势。较短的有效性意味着证书必须更频繁地更新,无论是服务器端还是客户端,都可以。
至于服务器端,这发生在 cron 工作,所以它实际上 不那么麻烦 和 更可靠 比平常。你无法忘记,没有办法迟到,没有办法意外地做错事,不需要用管理帐户登录(......不止一次)。在客户端,那是什么。浏览器一直在更新证书,这没什么大不了的。用户甚至不知道它发生了。每3个月而不是每2年更新一次的流量会略微增加,但严重...  不是问题。


5
2017-08-20 13:58



@HåkanLindqvist:这是确切的问题。我可以设置一个恶意软件网站,花费5.99美元,普通用户会信任我的恶意软件内容,因为它说“安全”。同一个用户不会信任带有let-encrypt证书的完全无害的合法站点。因为,嗯,是的 不安全。但唉,这些都是你无法改变的。 - Damon
LE证书只是DV证书的一个例子(这很可能只需5.99美元即可获得)。 LE证书在当前浏览器中显示为“安全”。 - Håkan Lindqvist
你认为电子邮件服务器是其中的一部分吗? web? letsencrypt证书对我来说不够,因为我必须运行自己的电子邮件服务器 - hanshenrik
@hanshenrik你可以使用LE与邮件服务器很好。例如,我使用 github.com/hlandau/acme 让我们不仅为我的HTTPS加密客户端,还为SMTP,IMAP,POP3,XMPP中的TLS加密... - Matija Nalis
@hanshenrik - 我为我的邮件服务器运行LE证书:完全没有问题 - warren


有两组缺点值得考虑。

1.拒绝使用Let's Encrypt服务

我们的加密要求公共互联网DNS中存在确切的名称或(子)域,如果您正在请求通配符。即使您证明对example.com的控制权,Let's Encrypt也不会为some.other.name.in.example.com颁发证书,而不会在公共DNS中看到它。命名的计算机不需要具有公共地址记录,可以防火墙,甚至物理断开,但公共DNS名称需要存在。

让我们加密90天的证书生命周期意味着你需要自动化,因为没有人有时间。事实上,这就是服务的意图 - 让群众自动完成这项基本工作,而不是在他们自动完成许多艰巨任务的过程中反复手动操作。但是,如果您因任何原因无法实现自动化,则会产生负面影响 - 如果您拥有工具,设备或任何阻止自动化的设备,则将任何商业SSL认证成本视为这些工具/设备/成本计划中的任何成本的一部分。不需要购买商业证书的相反抵消,可以自动化这种新工具/设备/等等(使用Let的加密与否)

Let's Encrypt控制自动化证明可能不适合您组织的规则。例如,如果您允许员工重新配置Apache但不应该获得公司域名的SSL证书,那么Let's Encrypt就不合适了。请注意,在这种情况下,只是不使用它们是Wrong Thing(TM),您应该使用CAA明确禁用域的Let's Encrypt。

如果让我们的加密政策拒绝你,唯一的“上诉法院”就是在其公共论坛上提出要求,并希望他们的一名员工能够提供前进的方法。例如,如果您的网站有一个DNS名称,他们的系统认为与大型银行或谷歌等某些知名房产“混淆相似”,则可能会发生这种情况。出于明智的原因,每个公共CA在这方面的确切政策不公开审查,因此您可能只会在申请时获得“加密证书”并获得“政策禁止......”回复。

2.下载到Let's Encrypt证书本身

我们今天通过ISRG(提供Let的加密服务的慈善机构)让主要的Web浏览器信任加密证书,但旧系统通过IdenTrust信任Let's Encrypt,IdenTrust是一个控制“DST Root CA X3”的相对模糊的证书颁发机构。这可以为大多数人完成工作,但它并不是世界上最广泛信任的根。例如,废弃的任天堂WiiU游戏机有一个网络浏览器,显然任天堂不会发布WiiU的更新,因此浏览器被放弃,它不信任Let的加密。

我们的加密仅发布Web PKI的证书 - 具有使用SSL / TLS协议的Internet名称的服务器。显然,这是网络,你的IMAP,SMTP,某些类型的VPN服务器,几十件事,但不是一切。特别是Let's Encrypt根本不提供S / MIME证书(一种加密静态电子邮件的方式,而不仅仅是在传输过程中),也不提供代码签名或文档签名。如果你想要一个“一站式”的证书,这可能是不使用Let的加密的充分理由。

即使在Web PKI中,Let's Encrypt也仅提供“DV”证书,这意味着证书中未提及除FQDN之外的任何有关您自己或您的组织的详细信息。即使你将它们写入CSR,它们也会被丢弃。这可能是某些专业应用程序的阻止程序。

让加密自动化意味着你完全受到自动化允许的限制,即使没有其他原因你也无法拥有。必须在自己的时间轴上通过Let's Encrypt明确启用新类型的公钥,新的X.509扩展和其他附加功能,当然,您不仅可以支付额外费用来获得您想要的功能,尽管欢迎捐赠。

然而,对于几乎所有人来说,几乎总是,Let's Encrypt是一个很好的首选,可以让你的TLS服务器上的证书一劳永逸。从假设您将使用Let的加密开始是一种明智的方法来处理这个决定。


5
2017-08-26 11:07



我想知道如果不支持任天堂WiiU是一个大问题,考虑到浏览器可以正确显示的网站很少。 - Dmitry Grigoryev
您提到了“控制自动化证明”的缺点,但根据我的经验,任何DV证书都将以非常类似的方案进行验证。例如, 这是Comodo提供的方法,包括类似ACME的基于HTTP的方法。通过监控证书透明度日志,可以最好地管理防止恶意注册。 - IMSoP
在这种情况下观看CT监视器是一个好主意,是的,只有十个有福的方法(实际上目前我认为是8或9个实际方法)所以从一个CA到另一个CA你只会去看到不同的方法组合以及它们的确切工作方式的一些变化。但是,提供方法的差异,使用您的首选方法的合同义务的可能性,甚至是添加CAA字段以显示允许哪些方法的技术想法确实因CA而异,并且可能意味着不使用我们加密吧。 - tialaramex
作为一个具体的例子:Facebook与一个大型商业CA签订了合同。他们现在使用CAA来指定只有那个CA可以为他们的主域发布证书,如facebook.com和fb.com;合同条款确保Facebook的内部技术安全团队必须清除每个新证书。 CA仍然必须使用Ten Blessed Methods中的一种,但合同要求他们也要打电话给Facebook Security。 - tialaramex


我将添加一个强迫我的雇主部分远离Lets Encrypt:API速率限制。由于寿命短且缺乏通配符支持,在正常的自动操作(自动续订等)期间很容易接近速率限制。尝试添加新的子域名可能会超过速率限制,LE无法在命中后手动覆盖限制。如果你没有备份旧证书(谁会在LE设想的自动化云型微服务环境中这样做?)所有受影响的站点都会脱机,因为LE不会重新颁发证书。

当我们意识到发生了什么时,有一个“哦$#!#”的时刻,紧接着是一个紧急的商业证书申请,只是为了让生产网站重新上线。一个具有更合理的1年寿命。直到LE实现适当的通配符支持(甚至那时),我们将非常谨慎地提供他们的产品。

Tl; dr:LE通配符+ API限制使管理比“我的个人主页”更复杂的事情出乎意料地具有挑战性,并且在此过程中促进了不良的安全实践。


5
2017-08-23 09:58





是。

使用免费或Let加密SSL证书的缺点 -

兼容性问题 -  让加密SSL证书与所有平台不兼容。看到 这个链接 要知道不兼容平台的列表 -

效力较差 -  我们加密SSL证书的有效期限为90天。您必须每90天更新一次SSL证书。像Comodo这样的付费SSL具有2年的有效期。

没有业务验证 -  免费SSL证书仅需要域验证。没有业务或组织验证来确保合法业务实体的用户。

适合小型企业或博客网站 -  正如我在最后一点中所补充的,免费或加密SSL证书可以通过域名所有权验证获得,它不适用于信任和安全是业务主要因素的企业或电子商务网站。

没有绿色地址栏 -  您不能拥有带免费SSL证书的绿色地址栏。扩展验证SSL证书是在浏览器上使用绿色地址栏显示您的公司名称的唯一方法。

没有支持 - 如果你坚持使用Let的加密方式,你可以进行在线聊天或致电支持。您可以通过论坛联系,以摆脱这个问题。

其他安全功能 -  免费的SSL证书不提供免费恶意软件扫描,网站封印等任何额外功能。

没有保修 - 免费或Let's加密SSL证书不提供任何保修金额,而付费SSL证书提供10,000美元至1,750,000美元的保修。

根据一则消息,14,766让我们加密SSL证书颁发给PayPal网络钓鱼站点,因为它只需要域验证

因此,根据我的建议,支付SSL证书确实值得。


-1
2017-08-20 16:11



(1)LE仅与旧系统不兼容。 (2)由于自动化,有效期不发布。 (3)验证与任何其他DV证书相同。 (4)LE证书适用于任何类型的组织。 (5)绿色栏仅适用于EV证书(并且将在不久的将来消失)。 (6)我不知道有任何证书供应商做了 恶意软件扫描 什么是 现场密封 应该贡献? (7)证书需要什么保证? (8)Shady付费CA也销售网络钓鱼站点的证书(9)您所指的链接讨论了自签名证书,这是不相关的 - BlueCacti
当“不兼容的系统”列表类似于2.3.6之前的Android版本,Nintendo 3DS和早于SP3的Windows XP时,99.999%的人需要SSL证书并不关心。此外,帖子底部的“为什么你不应该...”链接只关于自签名SSL,它没有说明让我们加密证书,你对该链接的使用实际上是不正确的。 - semi-extrinsic


经过一些研究后,我发现Let's Encrypt证书与浏览器的兼容性低于付费证书。 (来源: 我们加密吧 与 Comodo PositiveSSL


-6



第二个环节坏了。 - iamnotmaynard
您关心的是十年前不支持某些东西的浏览器和平台? - warren
@warren喜不喜欢,但是特别大的组织中的许多设备和计算机仍然运行Windows XP或类似年龄的操作系统,并且可能需要(严格控制,大量防火墙和代理)互联网访问以便彼此通信。想想手持终端说话或报亭。哎呀,我现在正在写一个系统的服务器端,通过https / ssl与15岁的设备通信。虽然大多数客户已升级到新设备,但有些客户尚未升级。 - jwenting