Комментарии 25
Какие бесплатные УЦ вы УЖЕ использовали на практике?
CACert?
Корневой сертификат CACert не является общепризнанным (читай: не работает на 99% устройств), поэтому он не рассматривается.
Голосование в мобильной версии не увидел… https://letsencrypt.org/
А вы по-прежнему не выдаете бесплатные сертификаты для доменов третьего уровня?
Я не выдаю общепризнанные сертификаты :) и со StartCOM, кроме симпатии, никак не связан.
Касательно доменов 3го уровня — об этом написано в статье, с недавних пор это стало возможным (я лично заметил в декабре, ЕМНИП). Для широко распространенных доменов вида domain.co.uk, domain.pp.ua, domain.org.ru сертификаты выдавались с самого начала.
Касательно доменов 3го уровня — об этом написано в статье, с недавних пор это стало возможным (я лично заметил в декабре, ЕМНИП). Для широко распространенных доменов вида domain.co.uk, domain.pp.ua, domain.org.ru сертификаты выдавались с самого начала.
Я правильно понимаю, что Class 1 (Domain Validated) теперь можно выпускать для любых целей, в том числе для сайта компании?
Не уверен. В ноябре я хотел получить сертификат для "начинающего" интернет-магазина, в выдаче было отказано с мотивацией "коммерческий сайт". Пришлось использовать WoSign.
В ближайшее время я опубликую статью со сравнением бесплатных сертификатов, там этот вопрос постараюсь раскрыть подробнее.
В ближайшее время я опубликую статью со сравнением бесплатных сертификатов, там этот вопрос постараюсь раскрыть подробнее.
CPS обновлён 23.03.2016 и в нём это прямо не запрещено, но есть подозрительная фраза про выпуск Class 1 для individual и его определение можно трактовать по-разному.
Давным давно вел жаркий спор с Эдди Нигом по поводу чересчур хитроумно закрученных услуг (тогда до валидации EV надо было пройти еще две последовательные платные валидации физлица и юрлица), после чего навсегда вычеркнул StarCOM из своего списка. Да, в определенной конфигурации их сертификаты выходят сильно дешевле, но практически любое утверждение этого сервиса не являлось правдой на 100%. И про "неограниченность" не ложь, но и не совсем правда, и про "бесплатность", и про "только машинный труд" хотя бы потому, что валидации физлица, юрлица и EV надо подтверждать за деньги каждый год. Еще, помнится, я возмущался одним возможным code signing сертификатом, который, спасибо громадное, действительно дешевле чем у других СА, но почему бы честно не написать "Выдаем 1 (один) code signing сертификат"? Зачем писать "неограниченно", когда ограничения есть?
Бизнес-модель StarCOM совершенно легитимна, не поймите превратно. $199 за EV, плюс попутно доменные wildcards, плюс code signing и персональные сертификаты — отличнейшая цена! Но они должны открыто, внятно, без продирания через FAQ и разночтений, написать, что это цена услуги за один год сервиса, а не нести пургу про полную неограниченность. Что "немашинного" случится на следующий год, когда Васе Пупкину потребуется ре-валидация? Я уже не спрашиваю зачем она, собственно, нужна вместо взимания честной абонентской платы.
Бизнес-модель StarCOM совершенно легитимна, не поймите превратно. $199 за EV, плюс попутно доменные wildcards, плюс code signing и персональные сертификаты — отличнейшая цена! Но они должны открыто, внятно, без продирания через FAQ и разночтений, написать, что это цена услуги за один год сервиса, а не нести пургу про полную неограниченность. Что "немашинного" случится на следующий год, когда Васе Пупкину потребуется ре-валидация? Я уже не спрашиваю зачем она, собственно, нужна вместо взимания честной абонентской платы.
С появлением GoGetSSL по ценам всё не так однозначно и верификация у Comodo проще.
https://www.gogetssl.com/extended-validation/comodo-trial-ev-ssl/ за 46$ — в чем подвох? слишком дешево для EV
Вообще я у GoGet чаще всего беру коммерческие сертификаты, когда надо быть уверенным в том, что завтра серт не отзовут...
Вообще я у GoGet чаще всего беру коммерческие сертификаты, когда надо быть уверенным в том, что завтра серт не отзовут...
На один год и один домен.
а продление по такой же цене? и в чем тогда отличие от https://www.gogetssl.com/extended-validation/comodo-ev-ssl/, кроме 2 лет?
Так-то есть смысл брать EV для более-менее серьезных проектов по такой цене...
Так-то есть смысл брать EV для более-менее серьезных проектов по такой цене...
Существенной разницы скорее всего нет. Comodo демпенгует и выпускает идентичные сертификаты под разными брендами (PositiveSSL, InstantSSL, GGSSL). Почитайте посты и комментарии gogetssl, он писал много интересного.
Подвох достаточно простой. Данный сертификат можно получить лишь один раз для одного домена и на один год. Продление идет по обычной цене, около 100$. Продлевать или нет решать клиенту, это не обязательно. Задумка простая, начинающие проекты и сайты могут получить полноценный сертификат на первый год за весьма низкую цену. Как правило, процентов 90% продлевают потом обычным :)
согласен с вами. Хотя сейчас у них на главной все расписано более подробно, подводные камни все же есть.
То есть в сертификатах от startssl.com уже можно указать и поддомены? Помню ранше давали только для www
Да. Там вроде можно 1 любой подменен. Я так ещё года 2 назад получал сертификат на site.ru и app.site.ru
теперь еще в дополнение к сертификату на site.ru и app.site.ru можно получить второй сертификат на mobile.site.ru, правда для субдомена необходимо прописать МХ-записи для валидации через почту.
Только сегодня продлевал, можно 5 поддоменов указать:
The first entry domain will be the common name of the certificate.
You can enter up to 5 hostnames, one line one hostname with «Enter» or separate each hostname with a comma.
The first entry domain will be the common name of the certificate.
You can enter up to 5 hostnames, one line one hostname with «Enter» or separate each hostname with a comma.
Раньше вроде бы StartCOM-овский корневой серт знали не все браузеры/устройства, сейчас таких косяков нет?
Насколько я знаю — ~99% современных ОС/Браузеров считают его доверенным. Часть legacy-устройств могут еще работать в сети.
Для особо важных проектов лучше взять VeriSign/Comodo.
Лично у меня лишь один раз iPhone не захотел принимать сертификат «от StartCom» при попытке аутентификации в WPA2Enterprise Wi-Fi — сети (пишу в кавычках, т.к. не уверен, что это не был какой-то «похожий» самоподписанный сертификат). При обычном браузинге проблем никогда не возникало ни на одном устройстве/ОС.
Для особо важных проектов лучше взять VeriSign/Comodo.
Лично у меня лишь один раз iPhone не захотел принимать сертификат «от StartCom» при попытке аутентификации в WPA2Enterprise Wi-Fi — сети (пишу в кавычках, т.к. не уверен, что это не был какой-то «похожий» самоподписанный сертификат). При обычном браузинге проблем никогда не возникало ни на одном устройстве/ОС.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
StartCOM: Certificate Transparency, бесплатные* EV SSL сертификаты