Все просто у нас на эти сертификаты максимальный уровень скидки. Как и у кого берем раскрывать не могу.
Конечно с такой ценой мы почти ничего не зарабатываем, но сейчас больше интересна лояльность клиентов. С сертификатами работаем давно, в основном работаем с банками и компаниями сферы телекома, теперь вот хотим и для физ. лиц сделать интересное предложение.
Если интересна партнерка по этим сертификатам — тожем можем предложить вкусные условия
В этом месяце добавим у себя сертификаты Comodo. Сертификат PositiveSSL готовы продавать для посетителей хабра по 7 уе за год. Заказ и выпуск полностью автоматические, кому нужно — обращайтесь в личку, или по контактам в профиле.
На счет поддержки, тоже по собственной практике, если сравнивать когда клиент напрямую пытается решить проблему с центром сертификации и когда через нас — у нас обычно получается быстрее. Хотя бы потому, что есть уже накопленный опыт взаимодействия с центрами сертификации.
Если стоит задача продавать сертификаты, то есть несколько вариантов:
— самый простой стать реселлеров одного из уже существующих центров сертификации или их реселлеров. Благо у большинства есть и отличный API и White Label. При чем зачастую работать с партнерами центров сертификации дешевле, чем напрямую.
— стать самому центров сертификации. Тут нужна инфрастуктура, большие финансовые вложения. Нужно договориться, чтобы ваши корневые сертификаты были на разных браузерах, ОС и устройствах, на это уйдет не один год и только после этого вы сможете продавать свои сертификаты. К примеру та же Microsoft не допустит ваши сертификаты на свои платформы пока вы не пройдете WebTrust audit, что тоже стоит немалых денег.
Про аудит можете почитать тут: www.webtrust.org/item64428.aspx
В общем думаю без средств в несколько миллинов $ можно даже не пытаться.
Поэтому эту самую гарантию можно смело игнорировать как параметр, при выборе сертификата.
А по уровню доверия типа всего три: валидация домена, валидация организации и EV.
Статья была рассчитана на широкую публику, пока что в своей практике с отзывом сертификатов не сталкивались, если удастся что-то узнать по этой теме, то напишу в следующей части.
Из современных пожалуй все распознают.
Для некоммерческого использования и правда хороший вариант, но в большинстве случаев защищать передаваемую информацию требуется именно на сайтах так или иначе связанных с коммерцией.
Спасибо за пояснения, действительно про SNI лично ранее не знал, выше процитировал статью про настройку SNI для nginx.
Правда точно также и большинство клиентов не знает про SNI, я уточню про эту опцию на наших серверах и возможно мы отдельно добавим информацию про такую возможность в базу знаний.
SNI — относительно новая возможность, доступна в PHP c версии 5.3.2 и требует PHP собранного с библиотекой OpenSSL версии 0.9.8j или выше.
Поддерживается всеми новыми браузерами, начиная с версий:
Opera 8.0;
MSIE 7.0 (но только на Windows Vista и выше);
Firefox 2.0 и другие браузеры, использующие Mozilla Platform rv:1.8.1;
Safari 3.2.1 (Windows-версия поддерживает SNI только на Vista и выше);
и Chrome (Windows-версия также поддерживает SNI только на Vista и выше).
Но далеко не все знают про эту опцию и используют ее, в большинстве случаев клиенты используют SSL вместе с выделенным IP.
Наверное действительно стоило раскрыть, что же содержится в самом сертификате.
Это:
— полное (уникальное) имя владельца сертификата
— открытый ключ владельца
— дата выдачи ssl сертификата
— дата окончания сертификата
— полное (уникальное) имя центра сертификации
— цифровая подпись издателя
Действительно во многих случаях сертификаты от разных центров сертификации технически никак между собой не отличаются, тут уже роль может играть привычный пользователю бренд.
У нас были клиенты, которые готовы были переплачивать за сертификаты от Verisign, хотя мы им разъяснили, что принципальных отличий от более дешевых сертификатов у них нет.
RapidSSL — хороши своей ценой, но у них нет сертификатов с валидацией организации. Хотя в этом их фишка, только дешевые сертификаты с мгновенным выпуском.
Это уже вопрос ответственности производителя браузера перед своими клиентами.
К тому же у крупных организаций почти у всех стоит если не EV сертификат, то как минимум сертификат с валидацией организации. А если центр сертификации выдаст такой сертификат фейковой организации, то он с большой вероятностью лишиться своей аккредитации и права выдавать сертификаты.
Конечно с такой ценой мы почти ничего не зарабатываем, но сейчас больше интересна лояльность клиентов. С сертификатами работаем давно, в основном работаем с банками и компаниями сферы телекома, теперь вот хотим и для физ. лиц сделать интересное предложение.
Если интересна партнерка по этим сертификатам — тожем можем предложить вкусные условия
— самый простой стать реселлеров одного из уже существующих центров сертификации или их реселлеров. Благо у большинства есть и отличный API и White Label. При чем зачастую работать с партнерами центров сертификации дешевле, чем напрямую.
— стать самому центров сертификации. Тут нужна инфрастуктура, большие финансовые вложения. Нужно договориться, чтобы ваши корневые сертификаты были на разных браузерах, ОС и устройствах, на это уйдет не один год и только после этого вы сможете продавать свои сертификаты. К примеру та же Microsoft не допустит ваши сертификаты на свои платформы пока вы не пройдете WebTrust audit, что тоже стоит немалых денег.
Про аудит можете почитать тут: www.webtrust.org/item64428.aspx
В общем думаю без средств в несколько миллинов $ можно даже не пытаться.
А по уровню доверия типа всего три: валидация домена, валидация организации и EV.
Для некоммерческого использования и правда хороший вариант, но в большинстве случаев защищать передаваемую информацию требуется именно на сайтах так или иначе связанных с коммерцией.
Правда точно также и большинство клиентов не знает про SNI, я уточню про эту опцию на наших серверах и возможно мы отдельно добавим информацию про такую возможность в базу знаний.
Спасибо за полезную подсказку…
Поддерживается всеми новыми браузерами, начиная с версий:
Opera 8.0;
MSIE 7.0 (но только на Windows Vista и выше);
Firefox 2.0 и другие браузеры, использующие Mozilla Platform rv:1.8.1;
Safari 3.2.1 (Windows-версия поддерживает SNI только на Vista и выше);
и Chrome (Windows-версия также поддерживает SNI только на Vista и выше).
Но далеко не все знают про эту опцию и используют ее, в большинстве случаев клиенты используют SSL вместе с выделенным IP.
Это:
— полное (уникальное) имя владельца сертификата
— открытый ключ владельца
— дата выдачи ssl сертификата
— дата окончания сертификата
— полное (уникальное) имя центра сертификации
— цифровая подпись издателя
Добавлю эту информацию в статью.
У нас были клиенты, которые готовы были переплачивать за сертификаты от Verisign, хотя мы им разъяснили, что принципальных отличий от более дешевых сертификатов у них нет.
К тому же у крупных организаций почти у всех стоит если не EV сертификат, то как минимум сертификат с валидацией организации. А если центр сертификации выдаст такой сертификат фейковой организации, то он с большой вероятностью лишиться своей аккредитации и права выдавать сертификаты.