PA0ETE schreef: ↑21 dec 2022, 05:00
Enkele mensen van het team hebben vandaag tijdelijk een ander certificaat aan het forum gekoppeld, waardoor het dus weer werkt. Ondertussen gaan we dus verder om het jaarlijkse certificaat bij Sertigo (waar we ook voor betalen) opnieuw in gebruik te nemen.
Wat is de reden om een nieuw certificaat bij een certificatenboer aan te vragen en niet bij LE te blijven? IMHO is het model van letsencrypt ("laat NU deze aanpassing zien op je website, waarmee je aantoont dat de website van jouw is") sterker als het admin proces van een certificateboer.
En daarbij is het proces automatisch. Ik heb een cron-jobje wat eenmaal per week loopt. En af en toe lees ik in mijn mail dat 't weer een paar weken geleden is en dat het LE certificaat daarom geheel automatisch vernieuwd is. Geen rare dingen met firewalls, een bereikbare webserver die een specifiek path kan serven en daarmee loopt alles volautomatisch.
Met certificaatboeren hebben we de nodige grofstoffelijke fouten gehad (o.a. diginotar, thawte, comodo, startssl, turktrust, nicca, cnnic, wosign, symatec). En voor een web-browser maakt het niet uit; het is niet zo dat je een EV certificaat nodig hebt om betalingen te kunnen ontvangen en bovendien doen jullie niet aan e-commerce.
Het zijn jullie centen, maar ik vraag me af of deze centen niet beter ingezet kunnen worden voor de te verwachten prijsverhogingen van hostingbedrijven?
Geert Jan