GD Star Rating
loading...
loading...
Коданы, у меня такая проблема что гов… не не так.
У меня есть несколько поддоменов и оновной домен, а еще есть несколько tomcat’ов, web-серверов и прочей необходимой для работы фигни. Возникла потребность купить SSL сертификат. Немного поковырявшись в теме я так понял что нам нужен “Wildcard SSL”.
В связи с этим возникло 2 вопроса
1. Правильно ли я понял про Wildcard SSL
2. А где, блять, его купить не за 116 тыс рублей, а то что-то цены на comodo и thawte какие-то космические.
ЗЫ
Нет, самопальный сертификат не подойдет
1. Да, все правильно, это wildcard.нас :
2. Например, у
RapidSSL Wildcard – 128/256 bit шифрование
– 99% совместимость с браузерами
– Проверяется домен
– Знак “Secured by RapidSSL”
– Действует на домен и поддомены
Время выдачи – до 24 часов
1 год – 154$
2 года – 297$
Остальные выдаются дольше и стоят дороже, но можешь глянуть, там их есть.
а в чем наебалово?
чёт мне ссыкотно как-то за 250 р ssl сертификат на 2 года покупать.
ты посмотрел что мы запилили на гланге?
Вотздесь дают wildcard после верификации за $60.
ну это я так понимаю тоже StartSSL а про них написано выше, что их не все понимают.
Ну безусловно, голубая мечта это Comodo, Thawte или Verisign за дешево, но такое вообще бывает?
Мопед не мой, но кажется дело вот в чем.https://www.startssl.com/ .
Он предлагает сертификаты, выдаваемые
Сами сертификаты у них бесплатные, но с ограничениями, а их снятие стоит $59.90 в год – и позволяет неограниченно выпускать сертификаты.
Не вижу наебалова, но и сам, правда не сталкивался с этим делом – просто вспомнил, что где-то видел сертификаты задёшево.
Скорее, зеленая мечта, вместе с зеленой строкой. :-))
Насколько знаю, такого не бывает, по крайней мере, на рынке не видел.
А вообще все зависит от целей и требований. Нам самим, например, за глаза хватает обычного RapidSSL (даже wildcard пока смысла брать нет).
Нашел вот таких вот перцев вроде ничо так
http://www.getwildcard.com/ru/products/4 …
http://www.getwildcard.com/ru/products/6 …
ну я вот внизу там написал
All SSL certificate do two things, authenticate that the holder of the certificate is who they claim to be, and encrypt the communications between client and server.
When you pay more the levels of authentication (i.e. the checks that the certificate authority makes when you go to them to purchase a cert for your website) increase as do the levels of warranty if the CA screws up.
The level of encryption will be no different with a $10 cert (or even a free self-signed one) and a $2000 cert.
Блядь, да, давайте будем брать SSL сертификаты у негров в подворотне.
Во-первых, надо понимать нахуя SSL нужен (только шифрование или шифрование + валидация). Во-вторых, как его будут использовать.
Для всяких бложиков, хуёжиков и прочей некомерческой пиздохуеты, StartSSL пойдёт в самый раз. Правда надо быть пизданутым всей головой чтоб им платить денег. Особенно через мутного хуя, на быдлошляпном форуме малолеточек, который в итоге имеет доступ к ключу.
Для коммерческой хуеты надо понимать что есть три типа:https://www.cabforum.org/vetting.html . Во многих браузерах горит зелёная хуйня, которая подтверждает что всё заебись.
1) DV (Domain Validation) — подтверждает что apple.com это apple.com. Больше ничего не подтверждает.
2) OV (Organization Validation) — подтвержлает что apple.com пренадлежит какой-то реально существующей конторе (обычно скан учредительных документов)
3) EV (Extended Validation) — ваша шарага проходит чуть более сложный процесс чем OV. Описание процесса
Комодо брать нельзя ни в коем случае. Они уже обосрались и чёрт его знает что там на самом деле случилось.
Есть надёжный реселлерCheapSSL .
Из дешевых рекомендую брать RapidSSL от Geotrust.
Да блядь, StartSSL для коммерческого использования вообще не подходит. У них очень маленький Acceptance. Если например какой-то API завернуть в него, можно отхватить хуеву тучу проблем, с тем что его не будут жрать около половины библиотек.
DV можно брать почти любой, да. OV/EV надо брать только там, где уровень доверия к корневому центру вменяемый. Например Comodo вообще не стоит брать, они уже обосрались.
А вот у хецнера тафтыhttp://www.hetzner.de/en/hosting/ssl/zer …
Дорого разве?
да, мило, вы молодцы!
ну, в целом да
а сколько должно быть?
Получаешь EV, а тебе ещё тыщу баксов доплачивают!
неее, платишь 100 тыс евро, почку, жопу продаешь, мазок уретры и банку калла, а потом тебе говорят что ты это ты, сайт твой, контора твоя. Процедуру нужно проходить раз в год. Вот так мне кажтся нужно
да, что-то все репидссл порекомендовали. если денег на верисигн жалко
вроде брали на гоудедди за 200 баксов – но это было где-то в конце 2011 года, поэтому хз.
Посмотри унас , возможно, устроит. Если что, пиши в скайп.
И где у вас там цены на сертификаты?
Comodo SSL 12к
Comodo InstantSSL Premium 10к
Comodo Premium SSL 15к
Comodo SSL EV 13к (2 year max)
Comodo SSL Wildcard 37к
Comodo Premium SSL Wildcard 70к
везде на 5, кроме EV
ну, вот мне примерно так это обойдется, аки офф. реселлеру.
в панельке – да, нет действительно, сертификатов, хех, ручник :
комода, блядь… После того эпического провала я их уберу из своих блэклистов, только если они мне подарят десяточек EV.
И вообще, уж лучше кЧестному Ахмеду пойду. 🙂
cheapssls.com — 80$
cheapssls.com — 80$
ну, хотели comodo – предложил его.
так еще могу делать
sumantec,
trustwave,
thawte,
и geotrust
а что с комодо случилось? где почитать?
оххх. Это в 100500 местах можно сделать, без цен неинтересно.
Хотя, если ты не мега-реселлер, а просто “так еще можешь”, очевидно, цены “как везде” или хуже.
Менее известныйDigiNotar ровно в такой же ситуации репакукукнулся.
для обычного веба всё равно, не?
так если будет нужно – конечно скину цену.
а так – да, в основном регистратор мне нужен “для своих” и домены/площадки клиентов держать в одном месте, поэтому – просто “так еще могу”, но некий скидон присутствует.
ну как ни странно, но именно конские цены и защищают конечного пользователя от недоброжелателей.
Меня всегда умиляет такая логика. Купить комп за стопицот миллионов денег, чтобы писать код и зарабатывать бабло – это оок, а купить софт, серт или что-то другое “виртуальное”, но тоже для зарабатывания денег – ну всё, пиздец! Фотошоп, сука, дорогой, сертификат, сука, дорогой. Ащще пиздец, пасаны!
Особенно меня умиляют дизайнеры, блеять. Потому что фотошоп – основной инструмент – стоит ебать 700 баксов в розницу. Сука ДОРОГО! А купить себе гигантский синтик за три килобакса – це ж по хуй, говно вопрос.
Хватит нищебродить!
да нормально стартссл. для екоммерса или апи конечно не годится, а админку/логинилку им прикрыть – самое то.
а нахрена они вообще нужны?
в win2000 и 6-м нетскейпе не увидит. Беда-беда.
кто?
сертификат
без сертификатов SSL не работает
каких сертификатов?
серверных
Так, давайте подведем краткий итог:
Comodo – Лоханулись как то и теперь все считают их не надежными лохами
Verisign и Twate – дорого, очень дорого и дешево просто не бывает ни у каких реселлеров, если у тебя 300 баксов в кармане, не смотри туда
Startssl – не поддерживает половину библиотек, его вообще мало кто понимает
Остается RapidSSL и Geotrust
Оба ничего, но рапид вроде получше.
Все верно?
Получается отсается выбрать где купить рапидссл
и для игр под социалочки покатит (: На первое время точно.
в кратце – стартссл подходит для проектов, в которых всё равно на верификацию данных. Чисто шифровка канала и всё. Для обработки денег такое не катит, ибо ты в таком случае неизвестный хуй и ничем не отличаешься от самоподписки без CA.
бери на cheapssl. Самый вменяемый ценник
для API он не подойдет боюсь
с другой стороны фейсбуку поибать, они юзают для API хз какой серт и выдают его вместе с SDK. Без него ни хуя не работает, с ним – заебись. Самоподпись вроде, не помню уже.
Всмысле? Где брать всё равно, если реселлер надёжный. А проверить acceptance для API ты можешь тупо натравив curl, wget и жабу на их сайт по https. Если всё ок, значит всё ок 🙂 У меня с ними проблем нет. По крайней мере я не встречал чтоб у меня что-то на их сертификаты ругалось.
ааааа прости я тебя не так понял, я думал ты про старт ssl
Неизвестный хуй ты пока получаешь DV. Как только ты берёшь OV/EV, ты уже известный хуй и твоё физическое существование с указанными в серте реквизитами гарантируется CA.
А вот доверять потом тому что сказал CA или не доверять, это второй вопрос. StartSSL сомнительный в плане надёжности.
StartSSL даже для банального шифрования канала подходит до того момента, пока у нас браузерное приложение. Как только ты попытаешься воткнуть его во что-то больше – полезут проблемы.
Короче на блогосмс или в бложик какой прикрутить ещё покатит, чисто чтоб пароли не гонять плейнтекстом и всё.
А скажите, насколько адекватны цены вот у этих товарищей:http://www.nic.ru/dns/service/ssl/all_ce …?
Совершенно не адекватны. Geotrust True BusinessID Wildcard за 580$ против 282$ у CheapSSL.
да никто не предлагает у стартссля брать EV! Речь о бесплатных. Да, для шифрования канала, чтобы в трасты селфген не добавлять. Этого зачастую достаточно.
Брали у Gandi для *.videolan.org. Работает, зеленый замочек показывает.
Так этож комода, в итоге: