aber ohne verlässliche Automatismen käme man doch zu nix anderem mehr als manuell ständig und überall Updates zu triggern / zu kontrollieren.
Du sagst es, es gibt halt keine verlässlichen Automatismen;
weil sich darauf zu verlassen, dass einem da nix untergeschoben wird, was dann das Setup kaputt macht, und man dann mehr Ärger am Hals hat,
bringt ja auch nix; ich wills vorher wissen was upgedatet wird ..., und nicht hintenach die Erkenntnis haben, dass es besser nicht upgedated werden hätte sollen;
und das hintenach Kontrollieren der Logfiles kann auch ganz schön aufwendig sein ...
kommt sich wahrscheinlich auf das Selbe 'raus, ob man eine Nachtschicht einlegt od. am nächsten Tag die Komplikationen der automatischen Updates korrigiert; und im worst case evtl. längere Ausfallzeiten hat ...
Wenn ich mir allein nur vorstelle, auf all meinen Servern die LE Zertifikate manuell anzustoßen, bekomme ich Zuckungen.
wieso nicht auch das Erstellen der Zertifikate zentralisieren?
eigentlich unglaublich, dass Zertifikatsaustausch noch immer vergessen/händisch gemacht wird und wer nicht aller (jahrelang) Warnhinweise ignoriert
Beim Vorübersurfen die Verbrecher immer wieder mal notiert: Liste wird länger und länger ...
mal etwas halblang; die LE Geschichte ist strenggenommen nur ein Experiment;
denn vertrauen kann man eigentlich nur OV Zertifikaten, und es wäre absolut kein Problem derartiges auch f. OV Zertifikate zu implementieren;
aber dagegen sind die CAs die damit Unmengen an Geld scheffeln;
oder würdest Du Deiner Bank vertrauen, wenn da bei https://banking.deinebank.deinland/ irgend ein DV Zert. zum Vorschein käme?