Debian.pro

Блог для пользователей и администраторов Debian


Где добывать SSL сертификаты. Оффтопим в добрых целях. Дешевые SSL сертификаты.

Тут написана херня.
С момента написания статьи появился startssl с валидными сертификатами навсегда



Меня долгое время мучал вопрос, где добывать SSL сертификаты. Да, если у вас магазин или другой сайт, приносящий деньги — проблем меньше и стоит купить сертификат с «плашкой» в строке адреса. Но если у вас небольшой сайт (бложек типа этого, например) или бесплатный DNS хостинг на основе ispmanager «для своих», а SSL то хочется — то тут встаёт куча вопросов. У вас и юр. лица то нет… а тут просят какие-то бумаги. И денег много. Ужас. Пффф… Гррр… В общем я обиделся поначалу на тех, кто сертификатами барыжит (ну как будто им сложно наладить выпуск дешевых сертификатов с низким покрытием «для людей»). Тем не менее, выход есть.

Для домена второго уровня (например, debian.pro) можно получить бесплатный сертификат на http://www.startssl.com/ Не пытайтесь заказать сертификат на домен 2го уровня + 3го уровня — попросят заплатить 40 баксов. И перезаказать потом на домен только 2го уровня уже не получится.

В комментариях предложили бесплатные сертификаты на 90 дней от Comodo — http://www.comodo.com/business-security/digital-certificates/free-ssl.php. Тоже отличный вариант, если вам нужно потестировать инфраструктуру с SSL сертификатами. Но рано или поздно покупать все же придется, как показывает практика.

Для доменов третьего уровня (да и второго, лениво мне со startssl мучаться, а деньги копеечные) сертификаты я беру вот здесь — http://www.namecheap.com/ssl-certificates/comodo.aspx
PositiveSSL обходится мне в ~250 рублей в год с карты Авангарда.
После того, как введете verification code — советую написать в техподдержку, они вам подскажут что делать дальше.
Из приятного — вы заказываете сертификат на, например, debian.pro, а к нему бесплатно добавляют доменное имя www.debian.pro. Очень удобно и приятно.

Там же и Wildcard дешевые, кстати (напомню, что wildcard — это сертификат для всех доменов вида *.domain.tld). $89 в год. Это смешно, правда.

Понятное дело, что эти сертификаты без плашки (такой как на https://z-payment.ru/ = Z-Payment LLC [RU]). В общем, посмотреть, какой именно можно на https://master.qs.biz — это за 250 рублей. Проверяют только то, что вы владелец домена (я подтверждаю отправкой кода на hostmaster@domain) и то, что ваш e-mail действителен (лично ваш, а не доменный.). В общем для шифрования и валидности сертификата — более чем достаточно. Для серьёзного бизнеса — черт знает)

Ну и да — мне будет очень приятно, если сертификат вы купите по ссылке http://www.namecheap.com/ssl-certificates/comodo.aspx?aff=18039. Тем самым вы подарите мне на баланс моего аккаунта 15% от стоимости первого купленного вами сертификата. И если хотя бы 7 человек купят сертификат по этой ссылке — то я получу бесплатный на год)

14.04.2011 byinkvizitor68sl|оффтоп
Метки:

Комментарии (30):

  1. sakal :

    Comodo предлагает бесплатные сертификаты на 90 дней. Я там не наблюдал ограничений на домены третьего уровня
    http://www.comodo.com/business-security/digital-certificates/free-ssl.php

  2. Добавлю в статью, но всё же на 90 дней не очень удобно.

  3. Николай :

    Супер! Позднее куплю по вашей ссылке, мне не жалко. :)
    Я вот пока пробую бесплатный вариант на 90 дней от Comodo, но никак не получается нормально установить в панели ISPmanager. https работает, но нет синей плашки и пишет что шифрование частичное.
    Кстати, а это ваша панель https://master.qs.biz ?
    Может подскажите как установить?
    У меня обычный хостинг в выделенным IP.

  4. Я через конфиг ставил, мучаться не стал.
    Напишите мне в Jabber (или на почту) root@vlad.pro.
    Сразу напишите, какие файлы вам прислал comodo, там разберемся.

  5. Николай :

    Спасибо за отклик.
    Написал письмо.

  6. Taz :

    забыли startssl.com
    плюс у меня не дорого :D http://www.vkusnoserver.ru/packages.php?spt=4

  7. А ты статью читал? Не забыли мы про startssl.

  8. Похоже, лавочка с бесплатными 90-дневными сертификатами от Comodo прикрылась =(

    «Dear Customer,

    Thanks you for the kind response.

    We no longer issue a Free SSL for an internal domain or to any IP Address. In order to resolve this issue,
    kindly re-order with a fully qualified domain name or upgrade into an OV SSL.»

  9. Та не, они просто перестали некоторые типы сертов выдавать.
    Заказывайте на существующий fqdn и проблем быть не должно.

  10. pascal :

    Говорят что PositiveSSL не пашет в некоторых браузерах http://www.askdev.ru/q/6595

  11. Человек, скорее всего, не смог выстроить цепочку сертификатов.
    А так они прекрасно работают.

  12. решил купить ssl сертификат дешево и удалось по совету знакомых на https://www.domenx.ru
    себе брал самый дешевый GeoTrust RapidSSL €49.93 пять лет тоесть за 9 € в год получилось
    вот тут цены кому интересно https://www.domenx.ru/cart/ssl/
    Были проблемы с установкой на свой сервер тех поддержка русская и платил через webmoney

  13. kolja :

    Vasilij спасибо за совет взял доволен !

  14. На текущий момент, в поисках САМОГО выгодного предложения (если стоит задача экономить каждый рубль), то нужно идти мимо сайтов с долларовыми ценами. Если год назад это был «дешман», то с падением нац. валюты это уже не так.

    Еще не стоит брать смотреть у хостинг-провайдеров. Для них SSL сертификаты — это дополнительный продукт, который люди часто берут по принципу «куплю все в одном месте». Отсюда соответствующая накрутка с одной стороны. С другой — из-за невысоких объемов продаж (именно SSL сертификатов, а не вдсок, дедиков и т.д.) хостинг-провайдеры редко могут добиться хороших скидок от сертификационных центров для реселлинга.

    На кого стоит обращать внимание — это на специализированные сайты с рублевыми ценами. Помимо более дешевых цен у них часто имеются и хорошие базы знаний со статеичками по утстановке\заказу, бесплатные поддержки и т.д.

    Искал самый дешевый WildCard сертификат. Просмотрел 14 продавцов, вот топ-3 самых лучших:
    1. https://www.firstssl.ru — от 5 518 руб/год
    2. https://www.emaro-ssl.ru — от 7 490 руб/год
    3. https://sslcertificate.ru — от 7 800 руб/год

  15. > На текущий момент, в поисках САМОГО выгодного предложения (если стоит задача экономить каждый рубль), то нужно идти мимо сайтов с долларовыми ценами.
    Вы глупость написали.

    Регистратора можно менять хоть каждый год, подстраиваясь под новый курс рубля/евро и так далее. За год у всех цены поменяются.
    К тому же те, кто продаёт сертификаты за рубли, «покупает» их всё равно за доллары и долго сидеть со старыми ценами они тоже не станут.

    А насчет трех ваших «самых выгодных» предложение. Первое — 73 бакса за год.
    А за 59 баксов у StartSSL можно накупить сколь угодно много сертификатов на 2 года. Да, wildcard-ов, само собой.

  16. inkvizitor68sl, писал для тех, кто сертификат покупает сейчас, соответственно исходит из текущих условий: курс поменялся уже сейчас, цены еще не подтянулись. За год, конечно, поменяются, но не без оглядки на покупательную способность.

    Под каждый продут — свой покупатель. Тем более мы с вами говорим про продажу воздуха. Для кого-то подойдет самоподписанный сертификат, так они и 59$ не станут платить. Владельцы EV от Comodo не поймут, зачем переплачивать в 3 раза за Symantec EV, а PayPal ( и 97% банков мира) поставили его себе и радуются, так как для них это работает как конкурентное преимущество.

    Так уж вышло, что SSL сертификаты не только «про безопасность данных», но еще и «про маркетинг»

  17. EV и у comodo есть.

    Вы правда не очень понимаете рынок сертификатов сейчас.
    А умножить доллар на 73 могут все. Так что через пару месяцев в вашем комментарии не будет никакого смысла =)

    > Под каждый продут — свой покупатель.
    Ну вы-то не EV за 5 тысяч предлагаете =)

  18. Хммм, я написал, что EV и у комодо есть: «Владельцы EV от Comodo не поймут, зачем переплачивать в 3 раза за Symantec EV». Разные игроки рынка поведут себя по разному. Кто умножит доллар на 73 (или на ту цифру, сколько он будет стоить).

    Не цепляйтесь к словам, я привел в качестве примера.

  19. > Владельцы EV от Comodo не поймут, зачем переплачивать в 3 раза за Symantec EV
    кстати, незачем. EV-ки у комодо лучше, хотя бы из-за того, что crl у них намного быстрее работает.

  20. Михаил :

    Подскажите тупому , почему сертификаты платные вообще? в чем сложность их создания то? сгенерировать ключики?

  21. Влад :

    Инфраструктура + доверие к выпускающему сертификат.

  22. ANATON :

    Сам покупал EV помогли настроить цены СУПЕР всем советую

  23. ANATON :

    Сам покупал EV помогли настроить цены СУПЕР всем советую
    https://www.domenx.ru/cart/ssl/

  24. Михаил :

    На StartSSL бесплатно выдают, такие как на этом сайте.

  25. Не совсем такие. Also, бесплатные их сертификаты нельзя использовать в коммерческих целях. Also, там могут просто так отказать в выдаче сертификата без объяснений.

  26. Давно покупаю SSL сертификаты у хабхоста https://hubhost.ru/ssl/.
    Цены доступные, за дешевыми и бесплатными сертификатами не гонюсь, т.к. цены и так достаточно низкие.

  27. Извините, я не совсем понял, смысл от него? Станут ли доверять таким сайтам поисковые системы?

  28. > смысл от него
    От чего? От сертификата? Таким сайтам будут доверять браузеры при шифровании трафика по https. Отношение поисковиков к сертификатам некому неведомо (как, впрочем, и отношение поисковиков вообще к чему-либо).

  29. Александр, спасибо за ссылочку, воспользовался. К сожалению, денежные средства надо было искать, но это стоит того.

  30. Тоже собираюсь покупать сертификат, статья как раз создана под меня :)

Написать комментарий