Еще один повод не любить https

Всегда считал, что https (точнее, если выражаться технически грамотно, SSL-сертификаты) нужен только достаточно узкой группе сайтов: магазинам, банкам и сайтам, работающим с критичными личными данными, типа Госуслуг/Мосуслуг. И еще, может быть, крупным почтовым службам типа GMail. А остальным от них только вред из-за замедления работы и напрасного расхода ресурсов процессора на шифрование данных. Но увы, разработчики брозуеров считают иначе, и поддержку протокола HTTP/2 сделали только для сайтов с https. Из-за этого я в прошлом году заказал для socionics.me бесплатный сертификат и установил его на сервер. Все было хорошо (даже скорость загрузки сайта упала не сильно), но сегодня закончился срок его действия. Ночью я пытался заказать его обновление, но не дождался, и решил, что поставлю днем, когда приеду на дачу. Увы, не учел, что срок окончания сертификата указывается с точностью до секунды, и где-то в районе 17 часов пришло уведомление, что все, срок действия кончился, а сайт стал открываться только после предупреждения о недействительном сертификате.
Я загрузил то, что пришло в ответ на ночной запрос, но ничего не изменилось. Не сразу понял, в чем причина. Писалось, что сертификат выпущен в 4:23 28 апреля, но срок его действия закончился в 17:13 этого же дня. Только потом выяснилось, что перевыпуск и продление — это разные действия. Причем продление — только платное и довольно дорогое (почти как полгода хостинга). Продлевать все же пришлось, но не обошлось без проблем: в процессе я сначала напутал с DNS-записью для подтверждения домена (и два часа не мог понять, почему сертификат не идет, пока не решил перепроверить), а потом потерял закрытый ключ и пришлось делать перевыпуск еще раз. В итоге сайт возобновил работу только около 22 часов…

0