История изменений

Исправление anonymous_sama, 17.03.17 09:41 (текущая версия) :

Они не так часто меняются. Например:
COMODO ECC Domain Validation Secure Server CA (expires in 12 years and 6 months)
COMODO ECC Certification Authority (expires in 3 years and 2 months)
Ну и резервные ключи никто не отменял. Главное ведь, чтобы какой-нибудь CN NIC, или вроде того сертификат не выпустил, остальное же излишняя паранойя и неудобства. Потому-что как раз если ты свой сертификат будешь указывать то при том же LE ты просто замучаешься обновлять pin'ы каждый 3 месяца. Частичная HPKP, это намного лучше, чем вообще без HPKP, и не сильно хуже, чем если ты будешь указывать конкретно свой сертификат. Но намного проще в обслуживании.

Исходная версия anonymous_sama, 17.03.17 09:41:

Они не так часто меняются. Например:
COMODO ECC Domain Validation Secure Server CA (expires in 12 years and 6 months)
COMODO ECC Certification Authority (expires in 3 years and 2 months)
Ну и резервные ключи никто не отменял. Главное ведь, чтобы какой-нибудь CN NIC, или вроде того сертификат не выпустил, остальное же излишняя паранойя, и неудобства. Потому-что как раз если ты свой сертификат будешь указывать то при том же LE ты просто замучаешься обновлять pin'ы каждый 3 месяца. Частичная HPKP, это намного лучше, чем вообще без HPKP, и не сильно хуже, чем если ты будешь указывать конкретно свой сертификат. Но намного проще в обслуживании.