Le fait de devoir laisser la clef privée Let's Encrypt sur le serveur (ce qui peut être contourné)
+ la limitation des certificats à 90 jours
+ la limitation des challenges ACME aux ports 80 et 443
sont des points noirs qui paraissent être des limitations arbitraires plutôt idéologiques que techniques.
J'aurais vraiment préféré que Mozilla et l'EFF mettent leur (notre ?) pognon dans une vrai root CA alternative (CACert).
# limitations
Posté par gibs . En réponse à la dépêche Reparlons de Let’s Encrypt. Évalué à -6.
Le fait de devoir laisser la clef privée Let's Encrypt sur le serveur (ce qui peut être contourné)
+ la limitation des certificats à 90 jours
+ la limitation des challenges ACME aux ports 80 et 443
sont des points noirs qui paraissent être des limitations arbitraires plutôt idéologiques que techniques.
J'aurais vraiment préféré que Mozilla et l'EFF mettent leur (notre ?) pognon dans une vrai root CA alternative (CACert).