Ciao a tutti, come anticipato nel titolo della discussione, ho avuto un problema con GoDaddy.
Riepilogo brevemente l'accaduto: ho sviluppato un'applicazione web il cui deploy è stato eseguito su un server in cloud, di cui gestisco un po' tutto (database, server http, task automaci, installazioni varie ecc.). L'applicazione viaggia su https e, per esigenze di budget, ho deciso di appoggiarmi a GoDaddy, che offriva un prezzo competitivo per un certificato ssl della durata di tre anni. Sono riuscito a fare tutto in tempi rapidi e non ho riscontrato problemi di sorta per mesi, fino all'altro ieri sera, quando mi è arrivato un avviso di revoca di certificato: la mattina dopo l'applicazione non era più raggiungibile a causa della revoca. Chiamo l'assistenza, che richiedo esplicitamente in italiano, per chiedere spiegazioni; dopo otto minuti di attesa, un'impiegata, molto competente, mi dà tutto il supporto che può, ma non ha altre giustificazioni se non che dagli Stati Uniti GoDaddy ha improvvisamente revocato il 2% dei certificati emessi in un certo range di date, perché affetti da bug. L'azienda ha preferito revocare immediamente senza alcun preavviso piuttosto che rischiare un eventuale furto di dati sensibili. Inoltre una delle procedure di richiesta nuovo certificato non era più attiva, ma nella mail di notifica mi si chiedeva esplicitamente di utilizzarla.
Per di più ieri avevo un incontro tecnico con tutti gli attori coinvolti nell'applicazione (tecnici, utenti, il cliente stesso) e ho dovuto aspettare molte ore per riavere il certificato, oltre a dover mettere momentaneamente su http il sito, sperando che nessuno se ne accorgesse. Adesso l'emergenza è rientrata e ho sistemato tutto, ma mi chiedo:
- è possibile che una società del genere emetta certificati affetti da bug?
- è normale che mi revochino tutto senza preavviso?
- il modo in cui GoDaddy ha gestito la cosa è una prassi comune o mi ritrovo un servizio corrispondente a quello che ho pagato?
E' chiaro che non posso permettermi un disservizio simile quando si partirà in produzione (a breve), quindi vorrei capire se posso passare rapidamente ad altri fornitori di certificati e, se sì, a chi appoggiarmi. Inoltre vorrei capire se ho margine per chiedere come minimo un rimborso a GoDaddy.
Grazie in anticipo a chi vorrà darmi un suo parere.
Riepilogo brevemente l'accaduto: ho sviluppato un'applicazione web il cui deploy è stato eseguito su un server in cloud, di cui gestisco un po' tutto (database, server http, task automaci, installazioni varie ecc.). L'applicazione viaggia su https e, per esigenze di budget, ho deciso di appoggiarmi a GoDaddy, che offriva un prezzo competitivo per un certificato ssl della durata di tre anni. Sono riuscito a fare tutto in tempi rapidi e non ho riscontrato problemi di sorta per mesi, fino all'altro ieri sera, quando mi è arrivato un avviso di revoca di certificato: la mattina dopo l'applicazione non era più raggiungibile a causa della revoca. Chiamo l'assistenza, che richiedo esplicitamente in italiano, per chiedere spiegazioni; dopo otto minuti di attesa, un'impiegata, molto competente, mi dà tutto il supporto che può, ma non ha altre giustificazioni se non che dagli Stati Uniti GoDaddy ha improvvisamente revocato il 2% dei certificati emessi in un certo range di date, perché affetti da bug. L'azienda ha preferito revocare immediamente senza alcun preavviso piuttosto che rischiare un eventuale furto di dati sensibili. Inoltre una delle procedure di richiesta nuovo certificato non era più attiva, ma nella mail di notifica mi si chiedeva esplicitamente di utilizzarla.
Per di più ieri avevo un incontro tecnico con tutti gli attori coinvolti nell'applicazione (tecnici, utenti, il cliente stesso) e ho dovuto aspettare molte ore per riavere il certificato, oltre a dover mettere momentaneamente su http il sito, sperando che nessuno se ne accorgesse. Adesso l'emergenza è rientrata e ho sistemato tutto, ma mi chiedo:
- è possibile che una società del genere emetta certificati affetti da bug?
- è normale che mi revochino tutto senza preavviso?
- il modo in cui GoDaddy ha gestito la cosa è una prassi comune o mi ritrovo un servizio corrispondente a quello che ho pagato?
E' chiaro che non posso permettermi un disservizio simile quando si partirà in produzione (a breve), quindi vorrei capire se posso passare rapidamente ad altri fornitori di certificati e, se sì, a chi appoggiarmi. Inoltre vorrei capire se ho margine per chiedere come minimo un rimborso a GoDaddy.
Grazie in anticipo a chi vorrà darmi un suo parere.
