Комментарии 46
Аудитория Luxury Lifestyle знать не знает ни о каких сертификатах.
Полагаю, что у нас с вами различное представление о том, что такое блоги Luxury Lifestyle. В моем понимании это не всевозможные «записки миллионера», и рассказы о похождениях Ким Кардашьян. Это ресурсы, которые публикуют анализы цен на недвижимость Коста Брава, которые выкладывают обзоры новых коллекций дизайнерской плитки. Их читательская аудитория прекрасно разбирается не только в том, как деньги зарабатывать, но и их защищать. А еще, обычно как раз именно такие люди очень серьезно относится к сохранности своей личной информации.
Учитавая, что даже Cosmopolitan пишет на данную тему, это лишь вопрос времени http://www.cosmo.ru/psychology/education/kak-ne-ostatsya-bez-deneg-v-internete/
Я как-то думаю что бОльшая часть пользователей среднестатического ИМ не будет обращать внимание на то, кем выдан сертификат.
Более того — думаю большинству вообще неинтересно есть ssl или нет, они и слов то таких не знают.
Более того — думаю большинству вообще неинтересно есть ssl или нет, они и слов то таких не знают.
Два года назад я бы с вами согласился. Сегодня, на мой взгял, ситуация иная. бОльшая часть пользователей среднестатического ИМ смотрит телевизор и читает газеты. СМИ со всех углов трубят о том, что в интернете мошенники, небезопасно и нужно быть начеку. Я уже привел пример с Cosmopolitan. Не сомневаюсь, что есть и популярные издания для пенсионеров, кторые тоже настоятельно рекомендуют своим читателяи обращать внимание на зеленую строку и https при совершении покупок онлайн.
Дальше проверки адресной строки и что замочек зелёный бОльшая часть пользователей не полезет
Согласен с вами. Часть аудитории остановится, убедившись в том, что замочек на месте, и адрес и не имеет лишних символов. Но это про хорошо знакомые места. А, если речь об ИМ, где они находятся впервые? На сколько эта часть пользователей должна быть бОльшей, чтобы даже магазину с оборотом в 1 млн.руб было выгоднее попрощаться с «меньшинством», нежели заплатить 3 т.р. за OV сертификат?
Слегка удивлен тому, как развивается это направление беседы. Посмотрел интереса ради на несколько крупных магазинов с оборотами сильно больше 1 млн. У многих главная страница по http, у некоторых и личный кабинет по http. Оплата же обычно через сторонние сервисы, у которых есть нормальный сертификат. Вот таким сервисам это действительно актуально, но не самим ИМ.
Тоже удивлен. Гораздо интереснее обсудить перспективы, чем мусолить свершившиеся факты. Есть уже (до вчерашнего дня) сложившийся уровень продаж платных DV, OV и EV сертификатов. Как он будет меняться завтра? Продажи DV, конечно, упадут. Мы сами этому способствуем, сделав интеграцию LE для ISPmanager. Что будет с текущим уровнем продаж OV и EV сертификатов. Я предполагаю, что он вырастит. А как вы считаете?
Про крупные ИМ. Есть озоn c высоким показателем частоты покупок на 1 покупателя. Пользователь заходит туда раз в месяц. Возможно, там ему и будет достаточно проверить 4 буквы в адресной строке, чтобы понимать, что деньги пойдут «куда надо». Но есть какие-нибудь photo-tovari.*, где пользователь 2 года назад купил фильтры для зеркалки, а недавно, прийдя за штативом на photo-tovary.* с удивлением обнаружил, что деньги ушли в никуда — через вполне знакомого платежного агрегатора. Еще, лучше все же учитывать силу бренда. Пример с крупных брать не всегда стоит. Они-то такие и такие истории переживут, а небольшой магазин с оборотом 1 млн \ год уже не факт.
Про крупные ИМ. Есть озоn c высоким показателем частоты покупок на 1 покупателя. Пользователь заходит туда раз в месяц. Возможно, там ему и будет достаточно проверить 4 буквы в адресной строке, чтобы понимать, что деньги пойдут «куда надо». Но есть какие-нибудь photo-tovari.*, где пользователь 2 года назад купил фильтры для зеркалки, а недавно, прийдя за штативом на photo-tovary.* с удивлением обнаружил, что деньги ушли в никуда — через вполне знакомого платежного агрегатора. Еще, лучше все же учитывать силу бренда. Пример с крупных брать не всегда стоит. Они-то такие и такие истории переживут, а небольшой магазин с оборотом 1 млн \ год уже не факт.
Какая связь неверного домена с сертификатом?
Одно время мошенники заманивали на свои сайты, где давали посетителями скачать вирус под видом полезного ПО, раскручивая свои сайты по словами вроде skype и firefox (точнее, «скачать skype» и подобным фразам). Юзер брал браузер, печатал в строке поиска что-то вроде «где скачать скайп», получал на первом месте ссылку на что-то вроде download-skype.ru (не помню уже, но не вызывающее отторжения), и качал на том сайте все, что давали, веря, что делает все верно. То же возможно и с магазинами, если кто-то раскрутит по фразе «купить озон» свой сайт ozone.ru, то от сертификата обман мало будет зависимым.
Одно время мошенники заманивали на свои сайты, где давали посетителями скачать вирус под видом полезного ПО, раскручивая свои сайты по словами вроде skype и firefox (точнее, «скачать skype» и подобным фразам). Юзер брал браузер, печатал в строке поиска что-то вроде «где скачать скайп», получал на первом месте ссылку на что-то вроде download-skype.ru (не помню уже, но не вызывающее отторжения), и качал на том сайте все, что давали, веря, что делает все верно. То же возможно и с магазинами, если кто-то раскрутит по фразе «купить озон» свой сайт ozone.ru, то от сертификата обман мало будет зависимым.
SRSLY?
Что за дивный мир вокруг вас? Видимо в нём пони кушают радугу и какают бабочками.
Я недавно нашел отличный способ избавить собственную маму от браузера амиго — установил ей ubuntu. Теперь она периодически звонит мне на телефон и спрашивает как сменить обои на рабочем столе и «сбросить фотографии с флэшки»
Вы и правда думаете что моя мама будет слушать лекцию о безопасности покупок в интернете и отличиях Thawte SSL123 от Thawte SSLWildCard?
Я вам больше того скажу — моя жена бывший линукс-админ, ныне по велению сердца ушла в повара, тем не менее какие-то знания остались. Недавно к ней на улице пристали волонтеры, и предложили подключить в сбербанке автоплатёж на спасение кого-то от чего-то. Не вдаваясь в этические вопросы — моя супруга просто разблокировала iphone, открыла банк клиент, и дала телефон девочке-волонтёру для внесения настроек.
Что за дивный мир вокруг вас? Видимо в нём пони кушают радугу и какают бабочками.
Я недавно нашел отличный способ избавить собственную маму от браузера амиго — установил ей ubuntu. Теперь она периодически звонит мне на телефон и спрашивает как сменить обои на рабочем столе и «сбросить фотографии с флэшки»
Вы и правда думаете что моя мама будет слушать лекцию о безопасности покупок в интернете и отличиях Thawte SSL123 от Thawte SSLWildCard?
Я вам больше того скажу — моя жена бывший линукс-админ, ныне по велению сердца ушла в повара, тем не менее какие-то знания остались. Недавно к ней на улице пристали волонтеры, и предложили подключить в сбербанке автоплатёж на спасение кого-то от чего-то. Не вдаваясь в этические вопросы — моя супруга просто разблокировала iphone, открыла банк клиент, и дала телефон девочке-волонтёру для внесения настроек.
На сертификаты обращают внимание только IT-подкованные люди, которых меньшинство. Все остальные, даже не знают, что это такое и зачем оно нужно. Всё высосано из пальца. Так и вижу, как покупатель начинает смотреть в who is информацию о домене, смотреть срок действия сертификата, как подписчик отказывается подписываться на блог, только из-за того, что через месяц сертификат закончится и т.д. ;)
Кто в вашем понимании «IT-подкованные люди»? Учитывая что проверка в Who Is при покупке в незнакомом ИМ — это один из самых базовых моментов безопасных платежей в интернете. Насколько мала должна быть доля «IT-подкованных людей», чтобы даже магазину с оборотом в 1 млн.руб было выгоднее попрощаться с ними, чем заплатить 3 т.р. за OV сертификат (это 0,3% от оборота)? ;)
А есть статистика, как много людей хотя бы слово «whois» знает? :) Не говоря чтобы проверять и что-то там решать. Я лично думаю, перед покупкой что-то проверяют сотая доля процента, но мне интересно ваше мнение.
На случай, для многих .ru-доменов видим строчку:
в выдаче whois. Закон о персональных данных, и все такое. Это как, признак мошенников? :)
На случай, для многих .ru-доменов видим строчку:
person: Private Person
в выдаче whois. Закон о персональных данных, и все такое. Это как, признак мошенников? :)
Мне кажется, даже среди айтишников не так много настолько упоротых людей, которые будут ожидать от «зеленого» хттпса какого-то обмана и проверять кем сертификат выдан.
Вот этого не понял. Как картинка с логотипом научит пользователей полезным навыкам? Она не может быть скопирована мошенниками? :)
Печать доверия Thawte на сайте Альфа-Банка
Вот этого не понял. Как картинка с логотипом научит пользователей полезным навыкам? Она не может быть скопирована мошенниками? :)
Это динамическая печать доверия, при клике на которую открывается вкладка сертификационного центра с данными получателя. https://click.alfabank.ru/
То есть, надо кликать на эту картинку каждый раз перед логином в онлайн банк, и надеяться что она ведет на настоящий, не фишинговый сайт?
В случае с регулярно-посещаемыми и хорошо знакомыми ресурсами это не обязательно. Большинство людей ограничится проверкой адресной строки на наличие лишних символов, опечаток и т.д. На ресурсах, которые имеют EV сертификат все будет еще проще.
В данном случае, вопрос больше актуален для ресурсов, которые люди посещают редко или даже впервые. Проще кликнуть, чем рисковать деньгами.
В данном случае, вопрос больше актуален для ресурсов, которые люди посещают редко или даже впервые. Проще кликнуть, чем рисковать деньгами.
Скажу правду: просто дизайнеры и маркетологи банка подумали, что бы еще написать, чтобы побудить людей им поверить и так вложить деньги. Нашлась печать — сунули ее. Я вам для менее популярного центра такую же могу изобразить, главное, чтобы сертификат просто не вызывал отторжения со стороны браузера.
А вы, кстати, Thawte сильно верите? Они и сами небезгрешны.
А вы, кстати, Thawte сильно верите? Они и сами небезгрешны.
Как представитель обоих типов (Ит -подкованный и среднестатистический одновременно) могу сообщить что мои браузеры ( в телефоне, в компе, и т.д.) а также на внешних ИТ девайсах часто блокируют или напоминают что сайт\ресурс не очень достоверен, и блокируют работу с ним. При этом при наличии нормального сертификата — проблем нет.
Особенно сейчас, когда многие «врозслые» ИТ ресурсы переводятся (или уже работают) только в HTTPS. И это разумно, когда не вся работа закрыта VPN, и сидишь через хотспоты то в аэропорте, то в кафе, везде на планете. Это не очень надо domestic people, но при высокой мобильности применяется мной и 3-5 моими знакомыми постоянно.
Особенно сейчас, когда многие «врозслые» ИТ ресурсы переводятся (или уже работают) только в HTTPS. И это разумно, когда не вся работа закрыта VPN, и сидишь через хотспоты то в аэропорте, то в кафе, везде на планете. Это не очень надо domestic people, но при высокой мобильности применяется мной и 3-5 моими знакомыми постоянно.
Пользуюсь бесплатными сертификатами StartSSL, выдаются на год. Можно 1 домен и 4 поддомена на один сертификат.
Настроил мониторинг сроков действия через Zabbix, особых проблем нет…
Настроил мониторинг сроков действия через Zabbix, особых проблем нет…
1. Раньше было 1 поддомен и 1 домен (по сути — site.com и www.site.com). Изменили на 4? Let's Encrypt настпает на пятки, молодцы!
2. Они иногда отзывают или не продляют серт, если всплыло коммерческое использование сайта. Не продляют — полбеды, побежали и получили не у них, а вот отзыв может оказаться неприятностью.
2. Они иногда отзывают или не продляют серт, если всплыло коммерческое использование сайта. Не продляют — полбеды, побежали и получили не у них, а вот отзыв может оказаться неприятностью.
Они сделают копию вашего сайта, купят похожий домен, и даже установят DV сертификат.
И как от этого защищает не DV сертификат? Особенно если пользователь уже зашёл на этот похожий домен?
Часто название организации не совпадает с брендом, названием сайта, магазин и т.п. Маневров для фишинга не меньше.
Согласен с вами, риск всегда остается. Ведь говорят, что хороший взломщик может вскрыть замок любой сложности. Однако, чем выше уровень взломщика, тем таких «специалистов» меньше. Чем выше сложность замка, тем выше и время, за которое он будет вскрыт хорошим взломщиком. Так что порой, он не станет взламывать хороший замок, только потому, что за это же время он вскроет 3 плохих. Ему выгоднее так поступать. Это к вопросу про «маневров для фишинга не меньше».
Жду-недождусь, когда сертификат для подписи бинарников можно будет получить также бесплатно =\
НЛО прилетело и опубликовало эту надпись здесь
Спасибо за обратную связь. Работаю над повышением качества контента, постараюсь сделать свою 3-ю статью на Хабре лучше.
Было бы убедительней, но это тема для отдельного поста. Ну такого, еще более натянуто и слабовато для Хабра поста. Тема обмусолена 5-7 лет назад. Когда я 3 года назад пришел работать в сферу хостинга, начал изучение вопроса с каких-то таких материалов 2008-2009 гг., потом нашел еще больше обзоров\кейсов на эту тему.
Сейчас же просто интересно обсудить перспективы платных серфтификатов. Есть уже сложившийся до вчерашнего дня уровень продаж платных DV, OV и EV сертификатов. Интересно как он поменяться завтра. На мой взгялд, продажи DV упадут (сделав интеграцию LE для ISPmanager, мы сами этому способствуем). А вот что будет с текущим уровнем продаж OV и EV сертификатов не так понятно. Я предположил, что в среднесрочной перспективе он вырастет. А как вы считаете?
На чём основано утверждение? Кто не рискнёт, кроме случайно оказавшегося бородатого админа? Где цифры? С данными вроде «при таком сертификате покупок на 0,01% меньше» было бы куда убедительней.
Было бы убедительней, но это тема для отдельного поста. Ну такого, еще более натянуто и слабовато для Хабра поста. Тема обмусолена 5-7 лет назад. Когда я 3 года назад пришел работать в сферу хостинга, начал изучение вопроса с каких-то таких материалов 2008-2009 гг., потом нашел еще больше обзоров\кейсов на эту тему.
Сейчас же просто интересно обсудить перспективы платных серфтификатов. Есть уже сложившийся до вчерашнего дня уровень продаж платных DV, OV и EV сертификатов. Интересно как он поменяться завтра. На мой взгялд, продажи DV упадут (сделав интеграцию LE для ISPmanager, мы сами этому способствуем). А вот что будет с текущим уровнем продаж OV и EV сертификатов не так понятно. Я предположил, что в среднесрочной перспективе он вырастет. А как вы считаете?
не рекомендую бесплатные сертификаты ставить в магазины — был такой опыт. При входе из хрома на сайт сразу выскакивало предупреждение сертификат нехороший итп — что сразу отпугивало покупателей.
Так может просто сертификат был самопальный, а не бесплатный, но валидный?
Те серты, что продаются, но занедорого, обычно идут с припиской «поддерживаются в 99% браузеров», имея в виду, что один-два посетителя в месяц, откопав на своем 386 компьютере древний, как мамонт, браузер из первых NN, получат законный крик софта «что за ерунда ваш сайт?!» Так вот и сайт при этом даже без проблем с сертификатом у них не откроется, ибо нынче многое поменялось в вебе и без сертов — прямо беда же!
Получаем, что для 100% гарантии надо идти и платить сотни долларов за цифровую подпись, которая ничего не значит, кроме как что сертификат CA — из тех, первых, кому должны бы верить. Но чуть не все эти CA себя, мягко говоря, запятнали, это раз. Наличие самого безгрешного сертификата ничего ровным счетом не удостоверяет, это два.
Что серт дает, так это то, что браузер проверит, на тот ли домен он выдан, и ругнется в обратном случае. Но при умной атаке это не спасет — редиректив юзера с сайта mysmartshop.com на mysmaptshop.com, на него получаем любой серт, и обманываем как хотим — чем тут крутость сертификата mysmartshop.com поможет? :)
Те серты, что продаются, но занедорого, обычно идут с припиской «поддерживаются в 99% браузеров», имея в виду, что один-два посетителя в месяц, откопав на своем 386 компьютере древний, как мамонт, браузер из первых NN, получат законный крик софта «что за ерунда ваш сайт?!» Так вот и сайт при этом даже без проблем с сертификатом у них не откроется, ибо нынче многое поменялось в вебе и без сертов — прямо беда же!
Получаем, что для 100% гарантии надо идти и платить сотни долларов за цифровую подпись, которая ничего не значит, кроме как что сертификат CA — из тех, первых, кому должны бы верить. Но чуть не все эти CA себя, мягко говоря, запятнали, это раз. Наличие самого безгрешного сертификата ничего ровным счетом не удостоверяет, это два.
Что серт дает, так это то, что браузер проверит, на тот ли домен он выдан, и ругнется в обратном случае. Но при умной атаке это не спасет — редиректив юзера с сайта mysmartshop.com на mysmaptshop.com, на него получаем любой серт, и обманываем как хотим — чем тут крутость сертификата mysmartshop.com поможет? :)
бесплатный сертификат был от GlobalSign через их партнера рег.ру… а вот что они сами пишут по поводу бесплатных сертификатов:
Браузер пишет, что подключение не защищено или соединение является недоверенным
Если при попытке зайти на сайт или в панель управления сервером вы видите сообщение:
«Ваше подключение не защищено»;
«Это соединение является недоверенным»;
это означает, что на целевом адресе установлен самоподписанный SSL сертификат.
Самоподписанный бесплатный сертификат обеспечивает такую же защиту передаваемых данных как и заверенный платный сертификат. Однако при этом появляется предупреждение браузера, что к сертификату нет доверия, так как он не был верифицирован доверенным центром сертификации.
Заверенные платные сертификаты, помимо защиты соединения, гарантируют, что информация о домене и его владельце была проверена независимым доверительным источником. Если при этом владельцем домена является юр. лицо, сертификат гарантирует, что такая компания действительно существует, документы организации в норме и деятельность организации законна.
можете сами посмотреть тут: https://www.reg.ru/support/ssl-sertifikaty/ustanovka-ssl-sertifikata/brauzer-pishet-chto-podklyuchenie-ne-zaschischeno
что собственно и было у меня на сайте заходя на него через хром (другие браузеры не ругались). Обнаружено это было лишь через месяц после установки и я вот думаю какая хорошая экономия вышла (сарказм). Да и сам зайдя на такой сайт где браузер пишет что там мошенники чисто психологически чувствую себя неуютно. Лучше уж вообще без всяких https сидеть чем с бесплатным сертификатом который в одном из браузеров пугать людей будет.
Браузер пишет, что подключение не защищено или соединение является недоверенным
Если при попытке зайти на сайт или в панель управления сервером вы видите сообщение:
«Ваше подключение не защищено»;
«Это соединение является недоверенным»;
это означает, что на целевом адресе установлен самоподписанный SSL сертификат.
Самоподписанный бесплатный сертификат обеспечивает такую же защиту передаваемых данных как и заверенный платный сертификат. Однако при этом появляется предупреждение браузера, что к сертификату нет доверия, так как он не был верифицирован доверенным центром сертификации.
Заверенные платные сертификаты, помимо защиты соединения, гарантируют, что информация о домене и его владельце была проверена независимым доверительным источником. Если при этом владельцем домена является юр. лицо, сертификат гарантирует, что такая компания действительно существует, документы организации в норме и деятельность организации законна.
можете сами посмотреть тут: https://www.reg.ru/support/ssl-sertifikaty/ustanovka-ssl-sertifikata/brauzer-pishet-chto-podklyuchenie-ne-zaschischeno
что собственно и было у меня на сайте заходя на него через хром (другие браузеры не ругались). Обнаружено это было лишь через месяц после установки и я вот думаю какая хорошая экономия вышла (сарказм). Да и сам зайдя на такой сайт где браузер пишет что там мошенники чисто психологически чувствую себя неуютно. Лучше уж вообще без всяких https сидеть чем с бесплатным сертификатом который в одном из браузеров пугать людей будет.
Вы знаете, с учетом, что этот бесплатный серт, как выяснилось, еще и не всеми браузерами принимается, но при этом «период бесплатного пользования сертификатом составляет 1 год, далее его нужно будет оплачивать; получить бесплатно SSL-сертификат для каждого домена можно только 1 раз», мысль, что кто-то просто по-жлобски себя ведет, меня не оставляет. Цель, конечно, заставить вас купить платный серт, но вот верить ли после этого их предложениям и рекомендациям — не знаю.
А вы сертификат разве не протестировали во всех браузерах, раз уж на продакшен повесили?
Но вот какое дело, серт пот Let's Encrypt такой проблемы не создает, они, как раз, стараются оказаться совместимыми. Так что «платные» ребята вам создали проблем больше, чем «бесплатные» — как говорится, делайте выводы ))
А вы сертификат разве не протестировали во всех браузерах, раз уж на продакшен повесили?
Но вот какое дело, серт пот Let's Encrypt такой проблемы не создает, они, как раз, стараются оказаться совместимыми. Так что «платные» ребята вам создали проблем больше, чем «бесплатные» — как говорится, делайте выводы ))
я рад за них ( Let's Encrypt ) что таких проблем на бесплатных сертификатах нет. Но там все равно навязываются и другие проблемы… например хостер хочет отдельных денег за отдельный ip а если брать сертификат у хостера то уже их не хочет — грубо говоря я истратил на сертификат 600руб за год просто кликнув по кнопке в консоле у хостера и он уже работал без проблем через 5мин. (подозреваю что сейчас будет полемика что и хостера надо выбирать грамотнее = у меня таймвеб, сейчас ssl у них на всех тарифах бесплатно)
«А вы сертификат разве не протестировали во всех браузерах, раз уж на продакшен повесили?» — магазин у меня = микро. и швец и жнец и на дуде игрец — поэтому до хрома как то руки не добрались)))
«А вы сертификат разве не протестировали во всех браузерах, раз уж на продакшен повесили?» — магазин у меня = микро. и швец и жнец и на дуде игрец — поэтому до хрома как то руки не добрались)))
попробуем представить как при этом сертификат Let’s Encrypt, выдаваемый на 3 месяца, должен помочь его (доверие) повысить. Скорее он сделает все только хуже. Что нельзя сказать про сертификат EV с зеленой строкой. Он как минимум покажет, что вы настроены поработать еще год или два.
Лично мне он покажет, что людям денег не на что потратить, кроме как на «зеленую строку» браузера )
Иные люди, покупая домен, оплачивают его лет на 10 вперед, да еще скупают все синонимичные домены, до кучи. Сумма там не смертельная, просто интересно — они, скажем, надеются на что-то большее (что их компания протянет больше, или сами они проживут еще минимум десять лет), чем те, кто покупает домены на один год? ;)
НЛО прилетело и опубликовало эту надпись здесь
Все так, вот только LE поддерживает лишь ограниченное количество подобных доменов. 128 штук, если быть точным. Поэтому в данном вопросе интеграция с Let’s Encrypt не помощник.
Еще точнее — 100 штук в одном сертификате, таких сертификатов можно выписывать 20 в неделю.
https://letsencrypt.org/docs/rate-limits/
Джентельмен демонстрирует подобающий его социальному слою костюм-автомобиль-дом-жену потому, что иначе «пацаны не поймут». А понимание формирует исключительно массмедия. Пока массмедия молчит — вопросы «понимания» не возникают, и действует правило «сэкономил — значит заработал».
И еще, «зелёный замок» на сайте магазина никак не связан с безопасностью процессов в нём, а говорит только о том, что деньги пойдут к гарантированно существующему юрлицу. Но, так как возвратом денег заведуют платёжные системы и разбирательство в любом случае будет через них, выходит, что зелёный замок просто незначительно более дорогая безделка. Безделка — значит глупость, лишний намёк на то, что цены в магазине неоправданно высоки и надо искать дальше )
И еще, «зелёный замок» на сайте магазина никак не связан с безопасностью процессов в нём, а говорит только о том, что деньги пойдут к гарантированно существующему юрлицу. Но, так как возвратом денег заведуют платёжные системы и разбирательство в любом случае будет через них, выходит, что зелёный замок просто незначительно более дорогая безделка. Безделка — значит глупость, лишний намёк на то, что цены в магазине неоправданно высоки и надо искать дальше )
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Эпоха “Пост-Let’s Encrypt”. Кому по-прежнему стоит платить за SSL сертификаты?