Какой ssl сертификат выбрать

Какой ssl сертификат выбрать

Сообщение k0ttee »

Раз пошла такая пьянка безопасность, давайте возьмем и обмозгуем мысль - какой ssl сертификат выбрать, а то они разные бывают.
Разница между SSL сертификатами (в простонародии HTTPS) не только в цене. Напротив - цена вытекает из особенностей.

Итак, я накидал вот такую схемку. Если вы можете назвать другие организации - дополняйте.
какой ssl сертификат выбрать.png
какой ssl сертификат выбрать.png (11.93 КБ) Просмотров: 1109


Не стоит смотреть на бесплатный Lets Encrypt как на что-то плохое (проектом занимается Мичиганский университет, Mozilla и еще ряд контор с репутацией).

Цены начинаются от $6 и достигают $10000. Почему такой разброс цен? Блоггеру для защиты своего Wordpress хватит варианта за $6, а проектам типа eBay или AliExpress нужна самая крутая защита.

Чем отличается дорогая защита от бесплатной? Сертификатом можно подтвердить не только подлинность домена, но и организации (чтобы нельзя было сделать липовый Сбербанк и лохотронить).

Чем отличаются SSL-сертификаты, доступные типичному вебмастеру:
1.) Проверка только домена или домена и организации.
2.) Проверка организации может быть обычной или расширенной.
3.) Поддомены могут быть включены или не включены в цену.
4.) Количество доменов - от одного до бесконечности.
5.) Поддерживается ли кириллический домен или только латинский - для владельцев РФ-доменов это первое по важности.
6.) Включен ли в стоимость WWW-поддомен.
7.) Умеет ли сертификат объединять в себе мульти-доменность (интернациональному бизнесу это нужно, чтобы покрыть несколько доменов).

Теперь кратко о названиях технологий. Они на английском и могут быть не совсем очевидны.

1.) Кириллица. Не везде поддерживается кирилица. Для РФ-домена нужно IDN (Internationalized Domain Names).
2.) Поддомены. Если вы владелец Юкоза, вам нужно Wildcard-сертификат (поддерживающий кучу поддоменов). Бесплатные сертификаты поддомены не поддерживают.
3.) Много зеркал или разброс по доменам. Если организация разбита по разным сайтам для разных стран (пример: apple.com для США, apple.ru для РФ), подойдет SAN (Subject Alternative Names) он так же может называться Multi Domain.

Все сложно?

Да не… Сайтику на Wordpress хватит бесплатного сертификата только с проверкой домена. Интернет-магазину (кроме проверки домена) нужна проверка организации OV (Organization Validation), а лучше - расширенная проверка организации EV (Extended Validation).

P.S:
Пожалуйста, не забывайте про срок годности. Кроме домена, придется продлять и сертификат (чтобы в один прекрасный день не получить такого).
срок действия сертификата безопасности сайта истек.png
срок действия сертификата безопасности сайта истек.png (17.49 КБ) Просмотров: 1109


За это сообщение автора k0ttee поблагодарили: 4
Aman, birds, Red Scorp, Денчик
Аватара пользователя
k0ttee

 
Группа: Супермодераторы
Сообщения: 6324
Рефералы: 2
Зарегистрирован: 02 май 2014
Средств на руках: 110.25
Статус: вертел
Спонсор
 
Re: Какой ssl сертификат выбрать

Сообщение Red Scorp »

Хорошая статья, действительно сертификатов сейчас много, и цены разные.
Теперь хотя бы категории понятны, ибо чувствую применять их придётся)
Аватара пользователя
Red Scorp

 
Группа: Специалист ruSEO
Сообщения: 383
Рефералы: 1
Зарегистрирован: 18 июл 2015
Средств на руках: 1.25
Статус: ...иду...курю...
Спонсор
 
Re: Какой ssl сертификат выбрать

Сообщение msd777 »

Надо немного объединить ворох тем:
Началось всё с Протокол https обязателен
Затем Как настроить https на MODX Evolution. SSL сертификат
Сюда добавим: HTTPS бесплатно от Mozilla и EFF и Проверка сертификата SSL

Я тут серьёзно озаботился получением платного сертификата SSL. Как выяснил, самым дешёвым из таких является Comodo Positive SSL. И нашёл американского дилера, который продаёт сертификаты с минимальной наценкой, принимает вебмани wmz.
Однако вот, что мне написал хостинг:
Хотя SSL-сертификат привязан к Вашему доменному имени, веб-сервера устанавливают ССЛ-соединение по адресу IP. В результате при попытке связать более одного SSL-сертификата с определенным IP-адресом возникают ошибки. Например, с IP-адресом будет ассоциироваться тот сертификат, который первым указан в конфигурационном файле веб-сервера, а совсем не тот, который отвечает за Ваш домен.
Мы рекомендуем использовать выделенный IP адрес для исключения ошибки отображения данного сертификата в браузерах использующих SNI протокол.
...
Так как Ваша услуга расположена на виртуальном хостинге, Вам предоставляется общий IP адрес для всех пользователей на данном сервере.
Особенностью виртуального хостинга является то, что все услуги клиентов используют общее программное обеспечение и конфигурационные файлы.
Дополнение "Выделенный IP" не является обязательным, мы сообщили Вам о возможных рисках работы SSL-сертификата в браузерах, которые не поддерживают SNI.

Этот fozzy.com решил меня разорить, особенно если учесть, что цены на выделенный IP у них выше, чем в среднем по рынку.
Недоволен этим хостингом. В итоге купил у них эту услугу, так они отрубили работу сайта на несколько часов из-за смены IP. Типа мой тариф не подразумевает одновременное использование двух IP - старого и нового.

Что касается сравнения Comodo Positive SSL и Let’s Encrypt, плюсы и минусы, то можно почитать эту статью https://community.timeweb.com/articles/ ... i-minusy-1
Там утверждается: Comodo Positive SSL поддерживает домен с www и без; и имеет поддержку кириллических доменов.
Let’s Encrypt не работает с доменами РФ, официально не поддерживает сервера на Windows и срок действия сертификата всего 90 дней.
А так же:
К сожалению, процент совместимости сертификатов Let’s Encrypt ниже, чем у платных сертификатов (к примеру, Comodo Positive SSL): он не поддерживается браузерами на операционных системах Windows до версии XP SP3 и браузерами Google Chrome и Internet Explorer на Windows XP SP3. А значит, если вы установите данный сертификат, пользователи, которые зайдут на ваш сайт с этих браузеров, увидят ошибку.
My Name is the brand! :bomb:

За это сообщение автора msd777 поблагодарили: 2
birds, k0ttee
Аватара пользователя
msd777

 
Группа: Специалист ruSEO
Сообщения: 1845
Зарегистрирован: 03 ноя 2011
Средств на руках: 2.75
Статус: не указан
Спонсор
 
Re: Какой ssl сертификат выбрать

Сообщение k0ttee »

Технология SNI поддерживает многодоменность на одном IP (когда сделаю у себя - напишу мануал).
Загвоздка в том, что Apache и Lighttpd не поддерживают SNI (Nginx поддерживает и связка с ним должна помочь апачу).
Хостеру это не выгодно - хостер решил втюхать IP. Вот оно че, msd777, вот оно че.

За это сообщение автора k0ttee поблагодарил:
msd777
Аватара пользователя
k0ttee

 
Группа: Супермодераторы
Сообщения: 6324
Рефералы: 2
Зарегистрирован: 02 май 2014
Средств на руках: 110.25
Статус: вертел
Спонсор
 
Re: Какой ssl сертификат выбрать

Сообщение prolisk »

Кстати, по установке на хостинге. Я так понимаю, что файлы "ложаться" в корень, на уровне с public_html, а не все хостеры разрешают туда зайти.
Так что перед установкой обязательно нужно спросить у своего хостера "а можно ли поставить левый сертификат"(не от хостера).
Меняй выгодно! Только на bestchange!
Мой блог вебмастера. Софт по .арк - 49.99 долларов/мес.
Аватара пользователя
prolisk

 
Группа: Супермодераторы
Сообщения: 11894
Рефералы: 4
Зарегистрирован: 07 янв 2011
Откуда: С той стороны экрана.
Средств на руках: 700.20
Статус: веб-сайт надо?
Re: Какой ssl сертификат выбрать

Сообщение msd777 »

prolisk писал(а):Кстати, по установке на хостинге. Я так понимаю, что файлы "ложаться" в корень, на уровне с public_html, а не все хостеры разрешают туда зайти.
Так что перед установкой обязательно нужно спросить у своего хостера "а можно ли поставить левый сертификат"(не от хостера).

Вот инструкция от Comodo Установка InstantSSL на Apache
Как я понял надо ещё иметь доступ к httpd.conf'
My Name is the brand! :bomb:
Аватара пользователя
msd777

 
Группа: Специалист ruSEO
Сообщения: 1845
Зарегистрирован: 03 ноя 2011
Средств на руках: 2.75
Статус: не указан
Re: Какой ssl сертификат выбрать

Сообщение k0ttee »

файлы "ложаться" в корень

На хостингах ничего кроме .htaccess поковырять не разрешают.
Дело не столько в том, куда положить файлы, а в том - откуда их читает сервер и возможно ли перенастроить сервер.

На моем VDS в файл /usr/local/etc/nginx/sites-enabled/site.ru следует прописать две строки, в которых указать путь до файлов сертификата (а положить можно куда захочу).
Туда же прописать строку, чтобы Nginx задействовал SNI.
Аватара пользователя
k0ttee

 
Группа: Супермодераторы
Сообщения: 6324
Рефералы: 2
Зарегистрирован: 02 май 2014
Средств на руках: 110.25
Статус: вертел
Re: Какой ssl сертификат выбрать

Сообщение Chief »

Установил бесплатный Let's Encrypt от Бегета - в админке WordPress всё пучком - зелененькое, а по урлу пишет, что часть сайта не защищена (картинки). Тут где копать?
Аватара пользователя
Chief

 
Группа: Специалист ruSEO
Сообщения: 1007
Рефералы: 2
Зарегистрирован: 25 янв 2011
Откуда: Крымск
Средств на руках: 124.25
Re: Какой ssl сертификат выбрать

Сообщение msd777 »

Chief писал(а):Установил бесплатный Let's Encrypt от Бегета - в админке WordPress всё пучком - зелененькое, а по урлу пишет, что часть сайта не защищена (картинки). Тут где копать?

Картинки подгружаются по http. В исходном html коде страницы <base href="???" /> какой адрес? С http наверняка. В .htaccess вставили нужный код?
My Name is the brand! :bomb:

За это сообщение автора msd777 поблагодарил:
Chief
Аватара пользователя
msd777

 
Группа: Специалист ruSEO
Сообщения: 1845
Зарегистрирован: 03 ноя 2011
Средств на руках: 2.75
Статус: не указан
Re: Какой ssl сертификат выбрать

Сообщение Chief »

В .htaccess код вставил - хостер дал. А вот с исходником (сайт на WordPress)... Глазками вроде бы всё правильно, но косяк не вижу. В настройках задал https, robots, карту сайта исправил. Где этот <base href="???" / искать?
Аватара пользователя
Chief

 
Группа: Специалист ruSEO
Сообщения: 1007
Рефералы: 2
Зарегистрирован: 25 янв 2011
Откуда: Крымск
Средств на руках: 124.25
След.

Вернуться в Внутренняя оптимизация сайта

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

☞ Форум Казино. Всегда свежие бездепы в онлайн казино. Налетай!


*** заработок на сайте, выплаты еженедельно, в долларах ***
-= покупка и продажа кликов и трафика =-