Pull to refresh

Comments 13

Один хороший человек посоветовал GoGetSSL, продающий DV-сертификат для любых целей за $5.95.
У StartSSL в последнее время то обслуживание в ЛК, то недоступен OCSP. Ну и упороты безопасники, блокирующие их CA, никуда не делись :-(
Осторожней с этими сертификатами. В одно прекрасное утро можете обнаружить, что сертификат отозван. Они отзывают их у коммерческих проектов наугад. Спустя 2 года они это сделали у меня. Хорошо, что это было в выходные и никто не заметил.

Наугад никто ничего не отзывает. Значит на то были причины. Если предоставите номер заказа, мы уточним истенные причины. Как правило это Man in the middle, или ложные документы.
Вы про StartSSL или PositiveSSL?
про StartSSL — это они сделали такой сюрприз. Комментаторы на Хабре не дадут соврать — я долго не мог понять, почему у нас отозвали, пока не поискал аналогичных коллег.

Ааа :) Мы подумали про Comodo. StartSSL мог отозвать, т.к. они разрешают их использование для не коммерческих целей. Хотя сложно сказать, честно, об их методах нам не известно :)
Какой у вас приятный сайт… Удивлен) Хотел спросить, а зеленую адресную строку какие сертификаты предоставляют? Просмотрел большинство, вплоть до Premium Wildcard от Геотраста за 160 баксов. Или это не зеленые буквы https и я что-то не правильно понял?
Спасибо большое :)

Адресная строка идет только с сертификатами расширенной проверки (EV). Все остальные предоставляют просто зеленый замок. Вот список всех EV сертификатов

Для РФ, процесс проверки будет такой:
  1. нужен будет ИНН номер для проверки наличия регистрации в nalog.ru
  2. подтверждение владением домена через э-почту, или HTTP Hash файл или DNS СNAME
  3. заполнение двух стандартных форм на получение сертификата
  4. и самое сложное, стадия «отзвона», когда Comodo делают звонок на ваш телефон. с Октября 2016 Comodo НЕ принимают желтые страницы yell.ru, поэтому есть лишь два варианта:
    • либо регистрация DUNS номера на dnb.ru, это стоит около 200у.е., однако плата одноразовая, а DUNS позволит в будущем получать любые сертификаты без особых проблем
    • заверение документа о наличие телефонного номера у Вашей ООО у нотариуса

Будем рады ответить на любые вопросы…
Пожалуйста) Только я смотрел его на английском, однако при переключении на русский вся эта приятность куда-то исчезает( Рекомендую поправить)

Ясно, большое спасибо за информацию, то, что нужно. Да, вспомнил, еще же бывает и строка адреса зеленая, вижу ее настолько редко, что о ней даже не подумал, думал что и имеется ввиду зеленый замок. Вот подождите, у того же Хабра, например, замок зеленый и название протокола зеленое, но это не EV все-таки, я правильно понял?

Это Вы описали процедуру получения конкретно EV или всех сертификатов?
Русская версия уже скоро будет, заканчиваем. Да, описана процедупа EV. на habrahabr.ru обычные сертификат с проверкой домена и зеленым замком
Ясно, большое спасибо. А в заверении «документа о наличие телефонного номера у Вашей ООО у нотариуса» какие нюансы могут быть? Просто если это делается единоразово, нужно ли тогда отстегивать dnb.ru…
Я понимаю, что это «Блог компании Infobox» и всё такое, но про StartSSL уже писано не мало статей, а уж как установить сертификат в конкретное ПО и подавно. Может вы будете постить достойную и интересную техническую информацию о реализованных вещах, а не использовать Хабр как свою базу знаний(в ней я, кстати, данной статьи не наблюдаю)?
Данная статья про использование StartSSL с конкретным шаблоном Ubuntu Lamp и написана из-за вопросов сразу нескольких пользователей после статьи о шаблоне Lamp на Хабре. 41 человек добавил эту статью в избранное на Хабре, значит она нужна и поможет сэкономить деньги при запуске проекта (мы продаем SSL–сертификаты, если бы цель статьи была исключительно прибыль — такой статьи не было бы). Комментарий про GoGetSSL так же будет полезен пользователям.

>а уж как установить сертификат в конкретное ПО и подавно
На самом деле так кажется, например в NGINX 1.8 появилась возможность указать ссылку на файл с паролями от сертификатов в конфиге. Это полезная фича. При этом 90% статьи об этом были бы известны, но 10% позволили бы пользователям узнать новое.
Sign up to leave a comment.