GD Star Rating
loading...

Коданы, у меня такая проблема что гов… не не так.
У меня есть несколько поддоменов и оновной домен, а еще есть несколько tomcat’ов, web-серверов и прочей необходимой для работы фигни. Возникла потребность купить SSL сертификат. Немного поковырявшись в теме я так понял что нам нужен “Wildcard SSL”.
В связи с этим возникло 2 вопроса
1. Правильно ли я понял про Wildcard SSL
2. А где, блять, его купить не за 116 тыс рублей, а то что-то цены на comodo и thawte какие-то космические.
ЗЫ
Нет, самопальный сертификат не подойдет

размер 184x177, 19.27 kb

Помогите с SSL, 5.0 out of 5 based on 1 rating
Tagged with →  

61 Responses to Помогите с SSL

  1. DerLt:

    1. Да, все правильно, это wildcard.
    2. Например, у нас:

    RapidSSL Wildcard – 128/256 bit шифрование
    – 99% совместимость с браузерами
    – Проверяется домен
    – Знак “Secured by RapidSSL”
    – Действует на домен и поддомены
    Время выдачи – до 24 часов
    1 год – 154$
    2 года – 297$

    Остальные выдаются дольше и стоят дороже, но можешь глянуть, там их есть.

  2. Relodin:

    Вот здесь товарищ за 250 рублей делает SSL Wildcard на 2 года.

  3. Aig01:

    а в чем наебалово?

  4. Nidmo:

    чёт мне ссыкотно как-то за 250 р ssl сертификат на 2 года покупать.

  5. Nidmo:

    ты посмотрел что мы запилили на гланге?

  6. DerLt:

    https://forum.startcom.org/viewtopic.php… – далеко не все ОС и броузеры в курсе про эти сертификаты.

  7. Oloodin:

    Вот здесь дают wildcard после верификации за $60.

  8. Nidmo:

    ну это я так понимаю тоже StartSSL а про них написано выше, что их не все понимают.

  9. Nidmo:

    Ну безусловно, голубая мечта это Comodo, Thawte или Verisign за дешево, но такое вообще бывает?

  10. Relodin:

    Мопед не мой, но кажется дело вот в чем.
    Он предлагает сертификаты, выдаваемые https://www.startssl.com/.
    Сами сертификаты у них бесплатные, но с ограничениями, а их снятие стоит $59.90 в год – и позволяет неограниченно выпускать сертификаты.

    Не вижу наебалова, но и сам, правда не сталкивался с этим делом – просто вспомнил, что где-то видел сертификаты задёшево.

  11. DerLt:

    Скорее, зеленая мечта, вместе с зеленой строкой. :-))
    Насколько знаю, такого не бывает, по крайней мере, на рынке не видел.
    А вообще все зависит от целей и требований. Нам самим, например, за глаза хватает обычного RapidSSL (даже wildcard пока смысла брать нет).

  12. Nidmo:

    Нашел вот таких вот перцев вроде ничо так
    http://www.getwildcard.com/ru/products/4
    http://www.getwildcard.com/ru/products/6

  13. Nidmo:

    ну я вот внизу там написал

  14. DerLt:

    All SSL certificate do two things, authenticate that the holder of the certificate is who they claim to be, and encrypt the communications between client and server.

    When you pay more the levels of authentication (i.e. the checks that the certificate authority makes when you go to them to purchase a cert for your website) increase as do the levels of warranty if the CA screws up.

    The level of encryption will be no different with a $10 cert (or even a free self-signed one) and a $2000 cert.

  15. PpoMega:

    Блядь, да, давайте будем брать SSL сертификаты у негров в подворотне.

    Во-первых, надо понимать нахуя SSL нужен (только шифрование или шифрование + валидация). Во-вторых, как его будут использовать.

    Для всяких бложиков, хуёжиков и прочей некомерческой пиздохуеты, StartSSL пойдёт в самый раз. Правда надо быть пизданутым всей головой чтоб им платить денег. Особенно через мутного хуя, на быдлошляпном форуме малолеточек, который в итоге имеет доступ к ключу.

    Для коммерческой хуеты надо понимать что есть три типа:
    1) DV (Domain Validation) — подтверждает что apple.com это apple.com. Больше ничего не подтверждает.
    2) OV (Organization Validation) — подтвержлает что apple.com пренадлежит какой-то реально существующей конторе (обычно скан учредительных документов)
    3) EV (Extended Validation) — ваша шарага проходит чуть более сложный процесс чем OV. Описание процесса https://www.cabforum.org/vetting.html. Во многих браузерах горит зелёная хуйня, которая подтверждает что всё заебись.

    Комодо брать нельзя ни в коем случае. Они уже обосрались и чёрт его знает что там на самом деле случилось.

    Есть надёжный реселлер CheapSSL.

    Из дешевых рекомендую брать RapidSSL от Geotrust.

  16. PpoMega:

    Да блядь, StartSSL для коммерческого использования вообще не подходит. У них очень маленький Acceptance. Если например какой-то API завернуть в него, можно отхватить хуеву тучу проблем, с тем что его не будут жрать около половины библиотек.

  17. PpoMega:

    DV можно брать почти любой, да. OV/EV надо брать только там, где уровень доверия к корневому центру вменяемый. Например Comodo вообще не стоит брать, они уже обосрались.

  18. Ki4odin:

    А вот у хецнера тафты http://www.hetzner.de/en/hosting/ssl/zer
    Дорого разве?

  19. Aig01:

    да, мило, вы молодцы!

  20. Nidmo:

    ну, в целом да

  21. Ki4odin:

    а сколько должно быть?

  22. PpoMega:

    Получаешь EV, а тебе ещё тыщу баксов доплачивают!

  23. Nidmo:

    неее, платишь 100 тыс евро, почку, жопу продаешь, мазок уретры и банку калла, а потом тебе говорят что ты это ты, сайт твой, контора твоя. Процедуру нужно проходить раз в год. Вот так мне кажтся нужно

  24. Nidmo:

    да, что-то все репидссл порекомендовали. если денег на верисигн жалко

  25. RetZlo:

    вроде брали на гоудедди за 200 баксов – но это было где-то в конце 2011 года, поэтому хз.

  26. VokYes:

    Посмотри у нас, возможно, устроит. Если что, пиши в скайп.

  27. PpoMega:

    И где у вас там цены на сертификаты?

  28. VokYes:

    Comodo SSL 12к
    Comodo InstantSSL Premium 10к
    Comodo Premium SSL 15к
    Comodo SSL EV 13к (2 year max)
    Comodo SSL Wildcard 37к
    Comodo Premium SSL Wildcard 70к
    везде на 5, кроме EV

    ну, вот мне примерно так это обойдется, аки офф. реселлеру.

    в панельке – да, нет действительно, сертификатов, хех, ручник :

  29. XibaTa:

    комода, блядь… После того эпического провала я их уберу из своих блэклистов, только если они мне подарят десяточек EV.

    И вообще, уж лучше к Честному Ахмеду пойду. 🙂

  30. Eslon:

    cheapssls.com — 80$

  31. Eslon:

    cheapssls.com — 80$

  32. VokYes:

    ну, хотели comodo – предложил его.
    так еще могу делать
    sumantec,
    trustwave,
    thawte,
    и geotrust

  33. DniSpb:

    а что с комодо случилось? где почитать?

  34. XibaTa:

    оххх. Это в 100500 местах можно сделать, без цен неинтересно.
    Хотя, если ты не мега-реселлер, а просто “так еще можешь”, очевидно, цены “как везде” или хуже.

  35. XibaTa:

    http://nakedsecurity.sophos.com/2011/03/http://www.networking4all.com/en/ssl+cer

    Менее известный DigiNotar ровно в такой же ситуации репакукукнулся.

  36. Xuaef:

    для обычного веба всё равно, не?

  37. VokYes:

    так если будет нужно – конечно скину цену.
    а так – да, в основном регистратор мне нужен “для своих” и домены/площадки клиентов держать в одном месте, поэтому – просто “так еще могу”, но некий скидон присутствует.

  38. Xuaef:

    ну как ни странно, но именно конские цены и защищают конечного пользователя от недоброжелателей.

    Меня всегда умиляет такая логика. Купить комп за стопицот миллионов денег, чтобы писать код и зарабатывать бабло – это оок, а купить софт, серт или что-то другое “виртуальное”, но тоже для зарабатывания денег – ну всё, пиздец! Фотошоп, сука, дорогой, сертификат, сука, дорогой. Ащще пиздец, пасаны!

    Особенно меня умиляют дизайнеры, блеять. Потому что фотошоп – основной инструмент – стоит ебать 700 баксов в розницу. Сука ДОРОГО! А купить себе гигантский синтик за три килобакса – це ж по хуй, говно вопрос.

    Хватит нищебродить!

  39. XibaTa:

    да нормально стартссл. для екоммерса или апи конечно не годится, а админку/логинилку им прикрыть – самое то.

  40. Sihed:

    а нахрена они вообще нужны?

  41. XibaTa:

    в win2000 и 6-м нетскейпе не увидит. Беда-беда.

  42. RARNo:

    без сертификатов SSL не работает

  43. Sisin:

    каких сертификатов?

  44. Nidmo:

    Так, давайте подведем краткий итог:
    Comodo – Лоханулись как то и теперь все считают их не надежными лохами
    Verisign и Twate – дорого, очень дорого и дешево просто не бывает ни у каких реселлеров, если у тебя 300 баксов в кармане, не смотри туда
    Startssl – не поддерживает половину библиотек, его вообще мало кто понимает
    Остается RapidSSL и Geotrust
    Оба ничего, но рапид вроде получше.

    Все верно?
    Получается отсается выбрать где купить рапидссл

  45. Xuaef:

    и для игр под социалочки покатит (: На первое время точно.

  46. Xuaef:

    в кратце – стартссл подходит для проектов, в которых всё равно на верификацию данных. Чисто шифровка канала и всё. Для обработки денег такое не катит, ибо ты в таком случае неизвестный хуй и ничем не отличаешься от самоподписки без CA.

  47. PpoMega:

    бери на cheapssl. Самый вменяемый ценник

  48. Nidmo:

    для API он не подойдет боюсь

  49. Xuaef:

    с другой стороны фейсбуку поибать, они юзают для API хз какой серт и выдают его вместе с SDK. Без него ни хуя не работает, с ним – заебись. Самоподпись вроде, не помню уже.

  50. PpoMega:

    Всмысле? Где брать всё равно, если реселлер надёжный. А проверить acceptance для API ты можешь тупо натравив curl, wget и жабу на их сайт по https. Если всё ок, значит всё ок 🙂 У меня с ними проблем нет. По крайней мере я не встречал чтоб у меня что-то на их сертификаты ругалось.

  51. Nidmo:

    ааааа прости я тебя не так понял, я думал ты про старт ssl

  52. PpoMega:

    Неизвестный хуй ты пока получаешь DV. Как только ты берёшь OV/EV, ты уже известный хуй и твоё физическое существование с указанными в серте реквизитами гарантируется CA.

    А вот доверять потом тому что сказал CA или не доверять, это второй вопрос. StartSSL сомнительный в плане надёжности.

    StartSSL даже для банального шифрования канала подходит до того момента, пока у нас браузерное приложение. Как только ты попытаешься воткнуть его во что-то больше – полезут проблемы.

    Короче на блогосмс или в бложик какой прикрутить ещё покатит, чисто чтоб пароли не гонять плейнтекстом и всё.

  53. EnePhone:

    А скажите, насколько адекватны цены вот у этих товарищей: http://www.nic.ru/dns/service/ssl/all_ce…?

  54. PpoMega:

    Совершенно не адекватны. Geotrust True BusinessID Wildcard за 580$ против 282$ у CheapSSL.

  55. XibaTa:

    да никто не предлагает у стартссля брать EV! Речь о бесплатных. Да, для шифрования канала, чтобы в трасты селфген не добавлять. Этого зачастую достаточно.

  56. HseVelo:

    Брали у Gandi для *.videolan.org. Работает, зеленый замочек показывает.

  57. PpoMega:

    Так этож комода, в итоге:

    www.hardblog.net  - сервера, компьютеры, ноутбуки, windows, linux, unix, nix

Добавить комментарий