Офшоры — Забудьте в 99% случаев. Проблема лишь в одном, владельца компании попросят дойти до нотариуса той страны, где у вас офшор, а так как вас там нет, то увы! Исключением являеися ситуация, когда вы купили офшор с местным представителем, тогда он сможет это сделать за вас, однако это не дешево. Услуга нотариуса будет стоить не менее 100 у.е., услуга представителя еще больше.
Очень печально, что в Интернете все еще встречаются компании, которые не удосуживаются все объяснить клиенту по заказу, и тут даже Comodo не причем.
Не знаем актуально или нет, но попробуем поделиться некоторыми очень интересными особенностями :)
Первое, и самое важное, тип компании на которую хотите получить сертификат разработчика ПО.
Самые простые требования для ООО, АО, ЗАО. Существование компании проверят по ИНН номеру, а проверку номера телефона произведут через желтые страницы yell.ru (список сайтов для других стран тут: numberway.com), и DUNS не потребуется. Нюансы, если компания младше 3-х лет, то иногда могут попросить поход к нотариусу, но об этом чуть позже.
Физические лица и ИП (Индивидуальные предприниматели), это всегда сложно, как было сказано в статье автора, будут нужны и сканы паспорта и счет за коммунальные чтобы подтвердить адрес. Поход к нотариусу будет нужен в 90% случаев.
Второе, это нотариус, и тут есть одна маленькая деталь, о которой все молчат, а точнее не знают. Comodo, не просит заверять ТЕКСТ документа, им лишь нужно чтобы нотариус заверил подпись человека. Иными словами, заверяют что именно Вася Петров подписал эту бумагу, а что в этой бумаге, это никого не волнует. На практике именно этот нюанс мешает выдаче сертификата, ибо нотариусы как огня боятся заверять данные.
Процесс звонка. Для всех заказов потребуется проверка номере телефона, однако, это сертификат с проверкой компании, именно поэтому проверку будет осуществлять робот, а не живой человек как на заказах сертификатов с зеленой строкой. Так вот робот, может от звонить и по-русски, а это сильно упрощает задачу для тех кто не знает английского
Возврат средств — серьезная компания всегда вернет деньги в течение 30-дней, и снова нюанс, всегда уточняйте с какого момента считать 30-дней, с момента заказа, или с момента выдачи сертификта. Поясню, деньги должны возвращаться в течение 30-дней с момента выдачи сертификата (!), а если не выдан, то вообще всегда.
Будем рады помочь с консультацией, даже если заказ сделан не через нас :P
Подвох достаточно простой. Данный сертификат можно получить лишь один раз для одного домена и на один год. Продление идет по обычной цене, около 100$. Продлевать или нет решать клиенту, это не обязательно. Задумка простая, начинающие проекты и сайты могут получить полноценный сертификат на первый год за весьма низкую цену. Как правило, процентов 90% продлевают потом обычным :)
Ааа :) Мы подумали про Comodo. StartSSL мог отозвать, т.к. они разрешают их использование для не коммерческих целей. Хотя сложно сказать, честно, об их методах нам не известно :)
Наугад никто ничего не отзывает. Значит на то были причины. Если предоставите номер заказа, мы уточним истенные причины. Как правило это Man in the middle, или ложные документы.
Выдать сертификат для IP или же для .local можно, но до 31октября 2015 года, это последний день, с 1-го ноября поддержки SSL для IP или .local уже не будет, ни у одного провайдера…
Common name: YandexExternalCA
Valid from January 17, 2007 to January 17, 2014
Serial Number: 120001525 (0x72713f5)
Signature Algorithm: sha1WithRSAEncryption
Issuer: GTE CyberTrust Global Root
В случае с Comodo, для работы EV нужен «COMODOExtendedValidationSecureServerCA.crt» а он подписан самим Comodo, тоесть на самом деле работать будет и с вашим брендом, но можно будет просто узнать что вы SUB-CA.
но это у Comodo, Symantec же всегда более жёстко относился к таким вещам, но более маленькие бренды, думаю позволят вам иметь свой EV.
В дополнение скажу, возможно таким компаниям как Yandex, Webmoney и вовсе ненужны EV сертификаты, так как они более чем узнаваемы на рынке, и с точки зрения маркетинга EV им не даст ничего, никакого прироста.
Однако, возможно (!), повторюсь, возможно… тем же Webmoney не дали EV сертификат, т.к. насколько я помню головная компания у Webmoney была в оффшоре, а для оффшора получить EV крайне сложно, лишь единицам это удаётся.
Тут как раз очень просто ответить. с 99% гарантией можно сказать, что Yandex не является регистратором первого уровня, тоесть они взяли суб-CA, от какого либо центра сертификации, например Comodo, Symantec, Unizeto, а при суб-CA, в большенстве случаев они разрешают подписывать только DV/OV SSL сертификаты, но не EV.
Любой желающий, заплатив скажем 30,000 у.е. сможет выдавать собственные SSL сертификаты, на базе известных вендоров. Стоимость обычно от 30,000 — 500,000 у.е., всё зависит от цен на сами сертификаты, чем больше ваш взнос, тем ниже цены.
Думаю Yandex взяли PKI management для своего бренда.
Везде люди, причём живые. В каждой стране свои стандарты, свой уровень коррупции. В этом плане, хороший пример это ЕГЭ, т.к. не важно где вы учились, стандарт оценки знаний един, но в рамках РФ. В Латвии, Конго, Китае он будет отличаться, именно поэтому нельзя будет всё привести к единому знаменателю. Сертификация SSL как раз и знанимается тем, что независемо от страны, требования едины.
Всё это конечно так, но вы забываете о простой связи между степенью узнаваемости бренда сертификата и уровнем продаж.
На самом деле, никто Вас не заставляет покупать тот или иной сертификат, если Вы в этом не видите смысла, то он вам и не нужен.
Статья была опубликована для тех, кто пользуется сертификатами и у кого есть в этом необходимость. Очень много людей к примеру у которых 5-6 своих сайтов и везде используют Wildcard, вот и проще использовать 1, а не 5. Мы не поднимали вопрос необходимости сертификата, и не приследывали идею пиарить SSL бизнес. Мы могли смело сказать что мы продаём сертификаты Comodo за 3 доллара в год и всё, вот и пиар, но речь шла именно об оптимизации своих сертификатов.
Мы являемся стратегическим партнёром Комодо, а по факту крупнейшим реселлером их продукции. Мы продаём Comodo DV сертификаты всего зв 3.75$ в год, а EV можно попробывать на 1 год всего за 46.85$
Зачастую, даже специалисты ИТ не имеют должного понимания. Очень часто сталкиваемся с реселерами, которые предлагают хостинг, домены и прочее. и просят нас установить им сертификат, и приходится обучать.
Пример с PayPal вы поняли не верно, сам PayPal и банки того человека используют EV сертификаты. А как же сертификаты для ПО? В случае, если цифровая подпись не найдена, Windows выдаст предупреждение, что у этой программы «Неизвестный издатель» и запускать её не рекомендуется. А это уже бьёт по карману, кто-то проигнорирует, а средние пользователи увидев предупреждение скорее не будут устанавливать.
Сумма гарантии SSL сертификата варьируется от 10.000$ до 1.500.000$, данная гарантия существует не для владельца сертификата, а для конечных пользователей/покупателей. Если посетитель/клиент пострадает от мошенничество (фрауда) и потеряет деньги, то центр сертификации обязуется выплатить компенсацию, вплоть до максимальной суммы гарантии. Тем самым посетитель получает гарантию, что находится не на «левом» домене.
Пару месяцев назад, мы задавали себе такой же вопрос, ведь по сути, когда вы регистрируете свою компанию, Вас уже проверяет регистр предприятий, и он же мог бы выдать сертификат, но тут возникает вопрос к доверию, одно дело сертификат выданный Московским регистром предприятий, и другое дело Колыма :)
DANE и DNSSEC, вещи интересные, посмотрим как они будут работать на деле… Но у сертификатов есть преимущество перед всеми другими способами борьбы, это проверка вашего бизнеса, ведь EV сертификат, проверяет многое, наличие адреса, иногда банковского счёта, наличие телефона, тем самым помимо протокола безопасности и https://, конечный пользователь, может сделать выбор в пользу того сайта, где установлен сертификат, его наличие говорит, что вы как минимум потратились, у вас действительно есть фирма, это даёт минимальную но уверенность что с Вами можно иметь дело.
Так же, поступают новости что в HTTP 2.0 использованию SSL уделено не малое внимание
По опыту скажу, 99% всех случаев когда SSL скомпрометирован происходят по халатности владельцев сертификатов, разбрасываются ключами где-попало, плюс основные публичные скандалы, это ни что иное как любимые игры американских гигантов, это их любимое оружие, сначала вылить грязи, попытаться обесценить компанию и купить её.
Ведь тот факт что Symantec (Verising) владеет такими брендами как GeoTrust, Thawte, RapidSSL тоже не оставляет равнодушным.
2) этот бренд знают все, ему верят и доверяют, на этом и базируется понятие надёжный. Symantec реже других был участником скандалов связанных с уязвимостями, это факт.
3) Их сертификаты дают гарантию компенсации до 1,500,000$, и мало кто будет сомневаться что они не выплатят их, а вот мелкие CA могут и не выплатить, и кстати мелкие обычно предлагают не больше 10,000$, StartSSL даёт 10,000$, Comodo до 500,000$, и это тоже о многом говорит. Если StartSSL уверен в своей надежности, то почему только 10,000$? Значит ли это, что они не уверены что могут обеспечить достойную защиту?
На всё нужны инвестиции. Грубо говоря, вам нужно заплатить всем владельцам браузеров, мобильных телефонов, разработчикам/владельцам серверного обеспечения, чтобы они принимали Ваши сертификаты. Там фантастические деньги. А самое интересное, вам могут оказать, скажем Firefox скажет, с вами не хотим, и всё…
Поэтому боюсь у StartSSL не всё очень хорошо, вложений много, а вот отдача скромная. Хотя у меня лично вызывают уважение, за то что обошли Digicert, Entrust, Unizeto, у которых и история богаче, да и финансирование другое.
Офшоры — Забудьте в 99% случаев. Проблема лишь в одном, владельца компании попросят дойти до нотариуса той страны, где у вас офшор, а так как вас там нет, то увы! Исключением являеися ситуация, когда вы купили офшор с местным представителем, тогда он сможет это сделать за вас, однако это не дешево. Услуга нотариуса будет стоить не менее 100 у.е., услуга представителя еще больше.
Очень печально, что в Интернете все еще встречаются компании, которые не удосуживаются все объяснить клиенту по заказу, и тут даже Comodo не причем.
Не знаем актуально или нет, но попробуем поделиться некоторыми очень интересными особенностями :)
Будем рады помочь с консультацией, даже если заказ сделан не через нас :P
Выдать сертификат для IP или же для .local можно, но до 31октября 2015 года, это последний день, с 1-го ноября поддержки SSL для IP или .local уже не будет, ни у одного провайдера…
Common name: YandexExternalCA
Valid from January 17, 2007 to January 17, 2014
Serial Number: 120001525 (0x72713f5)
Signature Algorithm: sha1WithRSAEncryption
Issuer: GTE CyberTrust Global Root
но это у Comodo, Symantec же всегда более жёстко относился к таким вещам, но более маленькие бренды, думаю позволят вам иметь свой EV.
Однако, возможно (!), повторюсь, возможно… тем же Webmoney не дали EV сертификат, т.к. насколько я помню головная компания у Webmoney была в оффшоре, а для оффшора получить EV крайне сложно, лишь единицам это удаётся.
Любой желающий, заплатив скажем 30,000 у.е. сможет выдавать собственные SSL сертификаты, на базе известных вендоров. Стоимость обычно от 30,000 — 500,000 у.е., всё зависит от цен на сами сертификаты, чем больше ваш взнос, тем ниже цены.
Думаю Yandex взяли PKI management для своего бренда.
На самом деле, никто Вас не заставляет покупать тот или иной сертификат, если Вы в этом не видите смысла, то он вам и не нужен.
Статья была опубликована для тех, кто пользуется сертификатами и у кого есть в этом необходимость. Очень много людей к примеру у которых 5-6 своих сайтов и везде используют Wildcard, вот и проще использовать 1, а не 5. Мы не поднимали вопрос необходимости сертификата, и не приследывали идею пиарить SSL бизнес. Мы могли смело сказать что мы продаём сертификаты Comodo за 3 доллара в год и всё, вот и пиар, но речь шла именно об оптимизации своих сертификатов.
Пример с PayPal вы поняли не верно, сам PayPal и банки того человека используют EV сертификаты. А как же сертификаты для ПО? В случае, если цифровая подпись не найдена, Windows выдаст предупреждение, что у этой программы «Неизвестный издатель» и запускать её не рекомендуется. А это уже бьёт по карману, кто-то проигнорирует, а средние пользователи увидев предупреждение скорее не будут устанавливать.
DANE и DNSSEC, вещи интересные, посмотрим как они будут работать на деле… Но у сертификатов есть преимущество перед всеми другими способами борьбы, это проверка вашего бизнеса, ведь EV сертификат, проверяет многое, наличие адреса, иногда банковского счёта, наличие телефона, тем самым помимо протокола безопасности и https://, конечный пользователь, может сделать выбор в пользу того сайта, где установлен сертификат, его наличие говорит, что вы как минимум потратились, у вас действительно есть фирма, это даёт минимальную но уверенность что с Вами можно иметь дело.
Так же, поступают новости что в HTTP 2.0 использованию SSL уделено не малое внимание
По опыту скажу, 99% всех случаев когда SSL скомпрометирован происходят по халатности владельцев сертификатов, разбрасываются ключами где-попало, плюс основные публичные скандалы, это ни что иное как любимые игры американских гигантов, это их любимое оружие, сначала вылить грязи, попытаться обесценить компанию и купить её.
Ведь тот факт что Symantec (Verising) владеет такими брендами как GeoTrust, Thawte, RapidSSL тоже не оставляет равнодушным.
2) этот бренд знают все, ему верят и доверяют, на этом и базируется понятие надёжный. Symantec реже других был участником скандалов связанных с уязвимостями, это факт.
3) Их сертификаты дают гарантию компенсации до 1,500,000$, и мало кто будет сомневаться что они не выплатят их, а вот мелкие CA могут и не выплатить, и кстати мелкие обычно предлагают не больше 10,000$, StartSSL даёт 10,000$, Comodo до 500,000$, и это тоже о многом говорит. Если StartSSL уверен в своей надежности, то почему только 10,000$? Значит ли это, что они не уверены что могут обеспечить достойную защиту?
Поэтому боюсь у StartSSL не всё очень хорошо, вложений много, а вот отдача скромная. Хотя у меня лично вызывают уважение, за то что обошли Digicert, Entrust, Unizeto, у которых и история богаче, да и финансирование другое.