Comments 24
Теперь вся надежда на Let’s Encrypt, которые должны запуститься на следующей неделе.
А CloudFlare, а StartSSL?
CloudFlare всё-таки немного не о том, а StartSSL, насколько помню, тоже на год и для одного домена.
Ну не совсем.
www.domain.pro + domain.pro = бесплатно на год.
bullshit.domain.pro + domain.pro = аналогично.
Вот 2 L3 или 2 разных L2 — только за денежки. Впрочем, там настолько смешные деньги, что останавливает только то, что слишком уж долгая верификация у них.
www.domain.pro + domain.pro = бесплатно на год.
bullshit.domain.pro + domain.pro = аналогично.
Вот 2 L3 или 2 разных L2 — только за денежки. Впрочем, там настолько смешные деньги, что останавливает только то, что слишком уж долгая верификация у них.
Вчера столкнулся, выпущено уже 3 сертификата на домен 3 уровня типа servername.domain.ru
заказываю еще один вида servername1@domain.ru на стадии получения сертификата сообщение мол обождите до 3 часов и пришлем письмо.
Думаю ну больше 3 доменов наверное нельзя, но на всякий случай еще раз решил попробовать — результат аналогичный.
Убрал из имени домена цифру 1 и сертификат выдался на автомате. Странно это ;-)
заказываю еще один вида servername1@domain.ru на стадии получения сертификата сообщение мол обождите до 3 часов и пришлем письмо.
This electronic mail message was created by StartCom's Administration Personnel:
Thank you for requesting a digital certificate with us. However Class 1 certificates are not meant to be used for commercial activities or financial transactions according to our policy. For this purpose please consider upgrading to Class 2 or higher verification level.
Please see www.startssl.com/?app=32 about how to enroll.
Thank you for your understanding.
Best Regards
Sean Michlin
StartCom Ltd.
StartSSL Certification Authority
Думаю ну больше 3 доменов наверное нельзя, но на всякий случай еще раз решил попробовать — результат аналогичный.
Убрал из имени домена цифру 1 и сертификат выдался на автомате. Странно это ;-)
Дважды проходил «верификацию личности» за 50$, в течении трех-четырех часов получал результат в виде подтвержденной учетки.
Но есть и негативные стороны: что wosign, что startssl при наличии слов связанных с брендами наотрез отказываются выдавать сертификат, во всяком случае при наличии слова apple в L2 домене мне отказали и там, и там, не смотря на то, что деятельность организации никакого отношения к apple не имеет.
Но есть и негативные стороны: что wosign, что startssl при наличии слов связанных с брендами наотрез отказываются выдавать сертификат, во всяком случае при наличии слова apple в L2 домене мне отказали и там, и там, не смотря на то, что деятельность организации никакого отношения к apple не имеет.
Подскажите, пожалуйста, у startssl при верифицированной личности нужно ли дополнительно платить за Wild Card сертификаты?
И если сертификат можно брать на 2 года, то обязательно ли проводить верификацию личности каждый год с оплатой теперь уже $60?
И если сертификат можно брать на 2 года, то обязательно ли проводить верификацию личности каждый год с оплатой теперь уже $60?
Не только с брендами, но и вообще, со всем, что как-то может относится к коммерции. Например, мне зарубили файлохранилище filestore (потому что «store»).
StartSSL не на все бесплатные домены выдает, к примеру на .tk не получится
Не забывайте о бесплатных сертификатах от startssl. У меня второй год работает, проблем не было.
Прямо сейчас auth.startssl.com
| Ошибка подключения SSL
| Ошибка подключения SSL
LE по факту запустился, инвайты дают буквально через пару дней после запроса.
Попробовал бету Let's Encrypt. Сложилось ощущение, что хотели сделать как лучше (проще), а получилось сложнее.
Халява WoSign стала менее халявной, но по сути никуда не делась — при однократном подтверждении домена второго уровня сертификатов на домены третьего уровня можно выпустить сколько угодно. Веб-сервера и браузеры давно поддерживают SNI, и не нужен выделенный IP адрес для каждого домена с HTTPS. Ну в конфиги nginx на две строчки больше писать, но не более того.
Скажем ценник у них вполне более разумный, чем у реселлеров чего угодно в России.
domain.ru и www.domain.ru идут в одном сертификате по умолчанию, бесплатно.
Дальше по $2/домен/год.
Это не 7000 в год и даже не близко к тому.
У startssl тоже вполне разумный ценник был, пока рубль не упал. Особенно если доменов надо много: 1 раз проверили, 1 раз деньги взяли и дальше клепай сертификатов сколько надо.
domain.ru и www.domain.ru идут в одном сертификате по умолчанию, бесплатно.
Дальше по $2/домен/год.
Это не 7000 в год и даже не близко к тому.
У startssl тоже вполне разумный ценник был, пока рубль не упал. Особенно если доменов надо много: 1 раз проверили, 1 раз деньги взяли и дальше клепай сертификатов сколько надо.
Сейчас в WoSign бесплатно выдают второе имя www.domain.ru при заказе domain.ru
Но если вдруг вам надо заправить на один вебсайт два домена host1.domain.ru и host2.domain.ru, для этого нет нужды покупать один сертификат на два имени — можно просто бесплатно заказать два отдельных сертификата (с общим приватным ключем, если захочется), а затем вписать их в конфиг Nginx таким образом:
Но если вдруг вам надо заправить на один вебсайт два домена host1.domain.ru и host2.domain.ru, для этого нет нужды покупать один сертификат на два имени — можно просто бесплатно заказать два отдельных сертификата (с общим приватным ключем, если захочется), а затем вписать их в конфиг Nginx таким образом:
server {
listen 123.45.67.89:443 ssl default;
server_name host1.domain.ru;
ssl_certificate host1.domain.ru.crt;
ssl_certificate_key host1.domain.ru.key;
include common_stuff;
}
server {
listen 123.45.67.89:443 ssl;
server_name host2.domain.ru;
ssl_certificate host2.domain.ru.crt;
ssl_certificate_key host2.domain.ru.key;
include common_stuff;
}
У GoGetSSL хорошие цены на DV сертификаты от Comodo, что-то около 12 долларов за три года.
Странная логика у наших китайских друзей. Как уменьшение количества доменов в одном сертификате и уменьшение его жизни до года может помешать злоумышленникам? Мне кажется, они так же будут брать себе серты на год для каждого нового домена. Вряд ли фишинговые сайты живут дольше года, их же банят везде антивирусы и фаирволлы.
Скорее всего, просто маркетинговая акция по популяризации своего сервиса у них завершилась, теперь решили зарабатывать.
Скорее всего, просто маркетинговая акция по популяризации своего сервиса у них завершилась, теперь решили зарабатывать.
Update! Сегодня зарегистрировал на woSign бесплатный сертификат на 3 года (срок до 2019), можно включить в него до 5 поддоменов (не считая www).
Sign up to leave a comment.
WoSign Free SSL — конец большой китайской халявы