2021年7月18日日曜日

https

TL上で、ある企業のサイトのTLS証明書が Let's Encrypt で云々、、、というのを目にした。証明書の前に、載せてるコンテンツでこれはどうなの、という話があったみたいでその流れで Let's Encrypt がでてきていた。

やや貶すような印象を受ける内容だったけども、サイト作った直後、「何はなくともまずは暗号化しとこ」というなら別におかしくはないと思うのよね。

何年か前にはこのような記事はあるので、まぁ言いたいことがわからんでもない。

https://security.srad.jp/story/16/01/10/1837213/ https://news.mynavi.jp/article/20170414-a103/

 

ブラウザのタブで開きっぱなしにしてるサイト見てみたら、多くが Verified by: DigiCert Inc であった。wiki.centos.org は Let's Encrypt 、あと個人のブログっぽいサイトも Let's Encrypt だった。

ナントカ企業500社〜みたいなののサイトをまるっと openssl コマンドなどでツンツンして証明書見てみるとよさそう。その場合、多分 EV が多いと思う。多分。

どこかでそういうのまとめられていそうではある。あと、Let's Encrypt を用いているサイトで最もアクセス数の多いサイトはどこかというのは気になる。

0 件のコメント:

コメントを投稿