X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость (

| Вход | Регистрация )

4 страниц V   1 2 3 4 >
Открыть тему
Тема закрыта
> Какой ssl сертификат выбрать
k0ttee
k0ttee
Topic Starter сообщение 21.9.2016, 14:18; Ответить: k0ttee
Сообщение #1


Раз пошла такая пьянка безопасность, давайте возьмем и обмозгуем мысль - какой ssl сертификат выбрать, а то они разные бывают.
Разница между SSL сертификатами (в простонародии HTTPS) не только в цене. Напротив - цена вытекает из особенностей.

Итак, я накидал вот такую схемку. Если вы можете назвать другие организации - дополняйте.
Прикрепленное изображение


Не стоит смотреть на бесплатный Lets Encrypt как на что-то плохое (проектом занимается Мичиганский университет, Mozilla и еще ряд контор с репутацией).

Цены начинаются от $6 и достигают $10000. Почему такой разброс цен? Блоггеру для защиты своего Wordpress хватит варианта за $6, а проектам типа eBay или AliExpress нужна самая крутая защита.

Чем отличается дорогая защита от бесплатной? Сертификатом можно подтвердить не только подлинность домена, но и организации (чтобы нельзя было сделать липовый Сбербанк и лохотронить).

Чем отличаются SSL-сертификаты, доступные типичному вебмастеру:
1.) Проверка только домена или домена и организации.
2.) Проверка организации может быть обычной или расширенной.
3.) Поддомены могут быть включены или не включены в цену.
4.) Количество доменов - от одного до бесконечности.
5.) Поддерживается ли кириллический домен или только латинский - для владельцев РФ-доменов это первое по важности.
6.) Включен ли в стоимость WWW-поддомен.
7.) Умеет ли сертификат объединять в себе мульти-доменность (интернациональному бизнесу это нужно, чтобы покрыть несколько доменов).

Теперь кратко о названиях технологий. Они на английском и могут быть не совсем очевидны.

1.) Кириллица. Не везде поддерживается кирилица. Для РФ-домена нужно IDN (Internationalized Domain Names).
2.) Поддомены. Если вы владелец Юкоза, вам нужно Wildcard-сертификат (поддерживающий кучу поддоменов). Бесплатные сертификаты поддомены не поддерживают.
3.) Много зеркал или разброс по доменам. Если организация разбита по разным сайтам для разных стран (пример: apple.com для США, apple.ru для РФ), подойдет SAN (Subject Alternative Names) он так же может называться Multi Domain.

Все сложно?

Да не… Сайтику на Wordpress хватит бесплатного сертификата только с проверкой домена. Интернет-магазину (кроме проверки домена) нужна проверка организации OV (Organization Validation), а лучше - расширенная проверка организации EV (Extended Validation).

P.S:
Пожалуйста, не забывайте про срок годности. Кроме домена, придется продлять и сертификат (чтобы в один прекрасный день не получить такого).
Прикрепленное изображение


--------------------
Задонь кибер-коту на крипто-вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Red Scorp
Red Scorp
сообщение 21.9.2016, 14:43; Ответить: Red Scorp
Сообщение #2


Хорошая статья, действительно сертификатов сейчас много, и цены разные.
Теперь хотя бы категории понятны, ибо чувствую применять их придётся)
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
msd777
msd777
сообщение 21.9.2016, 14:57; Ответить: msd777
Сообщение #3


Надо немного объединить ворох тем:
Началось всё с Протокол https обязателен
Затем Как настроить https на MODX Evolution. SSL сертификат
Сюда добавим: HTTPS бесплатно от Mozilla и EFF и Проверка сертификата SSL

Я тут серьёзно озаботился получением платного сертификата SSL. Как выяснил, самым дешёвым из таких является Comodo Positive SSL. И нашёл американского дилера, который продаёт сертификаты с минимальной наценкой, принимает вебмани wmz.
Однако вот, что мне написал хостинг:
Хотя SSL-сертификат привязан к Вашему доменному имени, веб-сервера устанавливают ССЛ-соединение по адресу IP. В результате при попытке связать более одного SSL-сертификата с определенным IP-адресом возникают ошибки. Например, с IP-адресом будет ассоциироваться тот сертификат, который первым указан в конфигурационном файле веб-сервера, а совсем не тот, который отвечает за Ваш домен.
Мы рекомендуем использовать выделенный IP адрес для исключения ошибки отображения данного сертификата в браузерах использующих SNI протокол.
...
Так как Ваша услуга расположена на виртуальном хостинге, Вам предоставляется общий IP адрес для всех пользователей на данном сервере.
Особенностью виртуального хостинга является то, что все услуги клиентов используют общее программное обеспечение и конфигурационные файлы.
Дополнение "Выделенный IP" не является обязательным, мы сообщили Вам о возможных рисках работы SSL-сертификата в браузерах, которые не поддерживают SNI.

Этот fozzy.com решил меня разорить, особенно если учесть, что цены на выделенный IP у них выше, чем в среднем по рынку.
Недоволен этим хостингом. В итоге купил у них эту услугу, так они отрубили работу сайта на несколько часов из-за смены IP. Типа мой тариф не подразумевает одновременное использование двух IP - старого и нового.

Что касается сравнения Comodo Positive SSL и Let’s Encrypt, плюсы и минусы, то можно почитать эту статью https://community.timeweb.com/articles/ ... i-minusy-1
Там утверждается: Comodo Positive SSL поддерживает домен с www и без; и имеет поддержку кириллических доменов.
Let’s Encrypt не работает с доменами РФ, официально не поддерживает сервера на Windows и срок действия сертификата всего 90 дней.
А так же:
К сожалению, процент совместимости сертификатов Let’s Encrypt ниже, чем у платных сертификатов (к примеру, Comodo Positive SSL): он не поддерживается браузерами на операционных системах Windows до версии XP SP3 и браузерами Google Chrome и Internet Explorer на Windows XP SP3. А значит, если вы установите данный сертификат, пользователи, которые зайдут на ваш сайт с этих браузеров, увидят ошибку.


--------------------
My Name is the brand! <!-- s:bomb: --><img src="{SMILIES_PATH}/bomb.gif" alt=":bomb:" title="bomb" /><!-- s:bomb: -->
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
k0ttee
k0ttee
Topic Starter сообщение 21.9.2016, 15:25; Ответить: k0ttee
Сообщение #4


Технология SNI поддерживает многодоменность на одном IP (когда сделаю у себя - напишу мануал).
Загвоздка в том, что Apache и Lighttpd не поддерживают SNI (Nginx поддерживает и связка с ним должна помочь апачу).
Хостеру это не выгодно - хостер решил втюхать IP. Вот оно че, msd777, вот оно че.


--------------------
Задонь кибер-коту на крипто-вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
prolisk
prolisk
сообщение 21.9.2016, 15:26; Ответить: prolisk
Сообщение #5


Кстати, по установке на хостинге. Я так понимаю, что файлы &quot;ложаться&quot; в корень, на уровне с public_html, а не все хостеры разрешают туда зайти.
Так что перед установкой обязательно нужно спросить у своего хостера &quot;а можно ли поставить левый сертификат&quot;(не от хостера).


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
msd777
msd777
сообщение 21.9.2016, 17:25; Ответить: msd777
Сообщение #6


(prolisk)
Кстати, по установке на хостинге. Я так понимаю, что файлы &quot;ложаться&quot; в корень, на уровне с public_html, а не все хостеры разрешают туда зайти.
Так что перед установкой обязательно нужно спросить у своего хостера &quot;а можно ли поставить левый сертификат&quot;(не от хостера).

Вот инструкция от Comodo Установка InstantSSL на Apache
Как я понял надо ещё иметь доступ к httpd.conf'


--------------------
My Name is the brand! <!-- s:bomb: --><img src="{SMILIES_PATH}/bomb.gif" alt=":bomb:" title="bomb" /><!-- s:bomb: -->
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
k0ttee
k0ttee
Topic Starter сообщение 21.9.2016, 17:29; Ответить: k0ttee
Сообщение #7


файлы &quot;ложаться&quot; в корень

На хостингах ничего кроме .htaccess поковырять не разрешают.
Дело не столько в том, куда положить файлы, а в том - откуда их читает сервер и возможно ли перенастроить сервер.

На моем VDS в файл /usr/local/etc/nginx/sites-enabled/site.ru следует прописать две строки, в которых указать путь до файлов сертификата (а положить можно куда захочу).
Туда же прописать строку, чтобы Nginx задействовал SNI.


--------------------
Задонь кибер-коту на крипто-вискас
btc: 3Hq7X9CosVftRFPqWis1Dkk5MdtM1u6jj9
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Chief_mw
Chief_mw
сообщение 21.9.2016, 23:46; Ответить: Chief_mw
Сообщение #8


Установил бесплатный Let's Encrypt от Бегета - в админке WordPress всё пучком - зелененькое, а по урлу пишет, что часть сайта не защищена (картинки). Тут где копать?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
msd777
msd777
сообщение 22.9.2016, 0:29; Ответить: msd777
Сообщение #9


(Chief)
Установил бесплатный Let's Encrypt от Бегета - в админке WordPress всё пучком - зелененькое, а по урлу пишет, что часть сайта не защищена (картинки). Тут где копать?

Картинки подгружаются по http. В исходном html коде страницы &lt;base href=&quot;???&quot; /&gt; какой адрес? С http наверняка. В .htaccess вставили нужный код?


--------------------
My Name is the brand! <!-- s:bomb: --><img src="{SMILIES_PATH}/bomb.gif" alt=":bomb:" title="bomb" /><!-- s:bomb: -->
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Chief_mw
Chief_mw
сообщение 22.9.2016, 0:48; Ответить: Chief_mw
Сообщение #10


В .htaccess код вставил - хостер дал. А вот с исходником (сайт на WordPress)... Глазками вроде бы всё правильно, но косяк не вижу. В настройках задал https, robots, карту сайта исправил. Где этот &lt;base href=&quot;???&quot; / искать?
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
4 страниц V   1 2 3 4 >
Открыть тему
Тема закрыта
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Открытая тема (нет новых ответов) Кто где хранит файлы? И какой объем?
просто интересно
19 mark2013 1983 25.3.2024, 6:42
автор: Skyworker
Открытая тема (нет новых ответов) Какой % отказов нормален для сайта?
10 Aloof 2539 24.3.2024, 21:45
автор: Liudmila
Открытая тема (нет новых ответов) Через какой браузер и как можно найти в кэшэ браузера видео
10 Room 1925 23.3.2024, 7:41
автор: Room
Горячая тема (нет новых ответов) Исчезающие фрилансеры после предоплаты. Зачем? Какой смысл?
35 metvekot 9268 19.3.2024, 20:19
автор: MisterBit
Открытая тема (нет новых ответов) Тема имеет прикрепленные файлыКакой сайт пробовать создавать под небольшое ГЕО?
6 kapusta1 1237 15.3.2024, 13:06
автор: OS_ZP_UA


 



RSS Текстовая версия Сейчас: 28.3.2024, 13:47
Дизайн