Ik heb vanochtend van iemand van een niet nader te noemen hostingbedrijf (oh ja, het was FXW) te horen gekregen dat LetsEncrypt alleen bruikbaar is voor een "lokaal caviaforum". Letterlijk werd mij verteld dat LE "...zeker niet het beste middel tegen beveiliging van de website, maar alleen een goedkoop/gratis alternatief voor websites die verder geen noodzakelijke beveiliging nodig hebben". Maar voor een "lokaal caviaforum" was het desondanks prima.
Dit was in navolging van mijn vraag of ze voor mijn klant even LE wilden aanzetten (zit tenslotte inmiddels goed geïntegreerd in DirectAdmin). Dat wilden ze niet, want: voor 42 EUR p/j hadden ze een prima alternatief certificaat (?).
Ik ben vrij nieuw in het draaien van een eigen CentOS-based hostingplatform (5 jaar), en nog maar slechts 25+ jaar professioneel actief in IT, dus ik dacht: "hé, wat vreemd, ik dacht dat ik de finesses van end-to-end encryptie tussen client en server redelijk onder de knie had". Maar nee dus, ik had niet begrepen dat mijn TLSv2 connecties (A+ rating bij SSL Labs) met een LetsEncrypt certificaat dus eigenlijk alleen voor caviaforums voldoende zijn.
Op mijn vervolgvraag uit welke documentatie zou blijken dat LetsEncrypt (ondersteund door cavialiefhebbers bij Cisco, EFF, Github, Akamai, IBM etc.) eigenlijk alleen maar voor caviaforums voldoende beveiliging zou bieden, heb ik geen antwoord meer gekregen.
Dus: kan iemand met ervaring in caviaforums mij meer vertellen? Alvast dank!