![](https://habrastorage.org/storage1/617e02a6/cd30c531/46817cae/f3bbd579.jpg)
О StartSSL я узнал от небезызвестного lissyara, в связи с чем ему очень благодарен.
Для начала расскажу, что же за зверь это. Как известно, SSL сертификаты выдаются центрами сертификации, чьи корневые сертификаты хранятся в хранилище сертификатов браузера\ОС (либо другого ПО, использующего SSL). Цена на большинство сертификатов зашкаливает, и платить приходится за каждый сертификат. Но у StartSSL весьма интересный подход — сами сертификаты у них бесплатные, вы платите только за проверку вашей личности.
Так же не может не радовать наличие русскоязычной поддержки.
Сертификат можно получить проверив только email адрес и владение доменом, но в таком случае вы не можете создать wildcard сертификат, использовать сертификат для финансовых операций и электронной коммерции. Сертификат выдается сроком на год. Снятие этих ограничений будет стоить вам 59.90$ и подразумевает вашу идентификацию (так же вы сможете выпускать сертификаты сроком на 2 года). Итого за 59.90$ вы можете создать ∞ количество WildCard сертификатов сроком на 3 года (350 дней, в течении которых вы можете перевыпускать сертификат + 2 года, на которые можно выдать сертификат).
Регистрация
Выбрав на сайте русский язык вы получаете прекрасный англо-русский интерфейс. Регистрация находится здесь.
![image](https://habrastorage.org/getpro/habr/post_images/46c/ece/e31/46cecee31bb3b29bf0633d1021ec8d16.png)
Жмем Sing-up и переходим к регистрации, где заполняем небольшую форму. Все поля обязательны к заполнению, нужно вводить настоящие данные, могут проверить вашу личность и отозвать сертификат, заблокировать аккаунт. Адрес нужно указывать домашний, а не рабочий. Так же желательно чтобы при регистрации использовалась латиница — это поможет весьма сократить то время за которое подтвердят регистрацию аккаунта.
![image](https://habrastorage.org/getpro/habr/post_images/cfd/504/1fe/cfd5041feebd6eb639f714307700702a.png)
Нам предлагают ввести проверочный код, который был выслан на email. Вводим. Далее нам предлагают выбрать размер ключа для вашего сертификата (для авторизации на сайте) 2048 или 4096.
![image](https://habrastorage.org/getpro/habr/post_images/fc9/924/dd8/fc9924dd85194bc9052497e39ac559b6.png)
Сертификат сгенерирован, и мы должны подтвердить его установку в браузер.
![](https://habrastorage.org/getpro/habr/post_images/064/bee/cc4/064beecc4aeea336aed00055eceb93c9.png)
![](https://habrastorage.org/getpro/habr/post_images/95f/156/bf0/95f156bf0d951305368bf0834e0d8656.png)
На этом регистрация завершена. Рекомендую сохранить сертификат на физическом носителе (например, записать на болванку).
Верификация домена
Перед получением сертификата нам нужно подтвердить право владения доменом. Для этого переходим в раздел Validations Wizard и выбираем пункт Domain Name Validation
![](https://habrastorage.org/getpro/habr/post_images/ffe/da7/971/ffeda79714f3b64ea91cce3e184562e4.png)
Вводим домен
![](https://habrastorage.org/getpro/habr/post_images/6e4/6ac/393/6e46ac3934390fb39f11d14a9f4df405.png)
Выбираем email, на который будет отослано письмо для подтверждения (postmaster, hostmaster, webmaster либо email из whois)
![](https://habrastorage.org/getpro/habr/post_images/d79/00b/3f1/d7900b3f1501cd0c10e60a883e3790ef.png)
Получаем письмо и вводим код из него в поле. Все — домен подтвержден, можно приступать к генерации сертификата. В течении 30 дней мы можем генерировать сертификат. Далее нужно будет повторить процедуру верификации.
![](https://habrastorage.org/getpro/habr/post_images/643/eb0/05c/643eb005cb0e33fecda2b45718723dc8.png)
Генерация сертификата
Идем в раздел Certificates Wizard и там выбираем Web Server SSL/TSL Certificate
![](https://habrastorage.org/getpro/habr/post_images/599/367/45b/59936745b6c43ed353e5cdab43ab839c.png)
Далее у нас 2 варианта — либо нажать на Skip и ввести запрос на генерацию сертификата, либо генерировать все в мастере. Допустим, запроса сертификата у нас нет, поэтому будем генерировать все в данном мастере.
Вводим пароль для ключа (мин. 10 символов — макс. 32) и размер ключа (2048\4096).
![](https://habrastorage.org/getpro/habr/post_images/dfb/92a/e7c/dfb92ae7c988d26d4844b2d3fec89231.png)
Получаем и сохраняем ключ.
![](https://habrastorage.org/getpro/habr/post_images/c79/762/8a0/c797628a04658b84ada0d262415ab517.png)
Выбираем домен, для которого будем генерировать сертификат (домен должен быть уже подтвержден).
![](https://habrastorage.org/getpro/habr/post_images/240/369/479/2403694793733f46ca9555fc69c0231d.png)
Нам дают право на включение в сертификат один поддомен — пусть будет стандартный www
![](https://habrastorage.org/getpro/habr/post_images/07f/c10/41f/07fc1041f044bac617a1fa8462a59ea3.png)
Получили немного информации о сертификате, жмем на Continue.
![](https://habrastorage.org/getpro/habr/post_images/16a/4ab/c86/16a4abc869433d81d0e211a80a26af5d.png)
Теперь ждем подтверждения сотрудником StartSSL сертификата. Обещают в течении 3-х часов, однако на практике все происходит намного быстрее, мне пришлось ждать 10 минут. Ранее заказывал ночью — примерно за такое же время подтверждали запрос.
Получение сертификата
Нам осталось только получить сертификат и установить его на сервере. Идем в Tool Box -> Retrieve Certificate, выбираем домен и копируем сертификат.
![](https://habrastorage.org/getpro/habr/post_images/fe4/912/c97/fe4912c97e5fa3a5b1d8181b4afb5731.png)
Про установку не буду писать, информация есть на хабре и на StartSSL.
Проходим проверку (2-й уровень верификации)
Для снятия ограничений бесплатного сертификата нужно пройти идентификацию. Для этого в Validations Wizard выбираем Personal Identity Validation, проходим несколько шагов и нам предлагают загрузить документы
![](https://habrastorage.org/getpro/habr/post_images/38d/d5b/afb/38dd5bafb6667755dc16e7ce012f038e.png)
Для загрузки документов нужно только выбрать их в поле. Загрузить нужно не менее 2-х документов, подтверждающих вашу личность (главный разворот паспорта, водительские права, удостоверение личности, карточку социального обеспечения, свидетельство о рождении и т.д., я загружал главный разворот паспорта и студенческого билета). Могут запросить дополнительные документы — у меня запросили счет за телефон, в котором указан мой адрес, номере телефона и имя, в качестве альтернативы можно получить аналоговой почтой письмо для верификации адреса.
Далее вам нужно будет ввести данные своей кредитной карты\PayPal. Идем в Tool Box ->Add Credit Card | PayPal | Ticket
![](https://habrastorage.org/getpro/habr/post_images/49b/bf2/718/49bbf27182b01fb0f03cacf9c9c1ca7f.png)
Все, на этом подготовка к верификации окончена. Вам должно будет прийти письмо от поддержки с дальнейшими инструкциями. По окончании верификации вы сможете выпускать WildCart сертификаты в течении 350 дней. Далее нужно будет проходить проверку заново.
Несколько фактов о StartSSL
- 25 мая 2011 StartSSL был подвергнут атаке сетевых взломщиков (в простонародии хакеров), однако получить фиктивные сертификаты им не удалось. Закрытый ключ, лежащий в основе всех операций, хранится на отдельном компьютере, не подключенном к интернету.
- StartSSL поставляет помимо SSL сертификатов для Web, сертификаты для шифрования почты (S/MIME), для шифрования серверов XMPP (Jabber), сертификаты для подписи ПО Object code signing certificates).
- StartSSL проверяет верность установки сертификатов. После установки сертификата (через некоторое время) я получил уведомление о отсутствии промежуточного сертификата, и ссылка на информацию по установки.
После установки промежуточного сертификата пришло соответствующее письмо. - StartSSL поддерживается множеством ПО: Android, Camino, Firefox, Flock, Chrome, Konqueror, IE, Mozilla Software, Netscape, Opera, Safari, SeaMonkey, Iphone, Windows
- Дружелюбная поддержка на русском языке
- Сравнительная таблица вариантов верификации
- За 59.90$ вы можете создать ∞ количество WildCard сертификатов сроком на 3 года (350 дней, в течении которых вы можете перевыпускать сертификат + 2 года, на которые можно выдать сертификат).
- Отзыв сертификата платный — 24,90$. 2-й класс верификации позволяет пересоздать сертификат (насколько я понял, всего один раз). Extended Validation сертификаты освобождены от этого сбора.