Где и как получить сертификат SSL
Недавно все популярные браузеры стали предупреждать о небезопасности сайтов, владельцы которых еще не обзавелись сертификатами SSL. Это особенно серьезно ударило по коммерческим сайтам, ведь клиент, готовый сделать заказ, не должен сомневаться в безопасности транзакции. Остро встал вопрос: где быстро и качественно получить сертификат SSL?
Первое, что приходит на ум — воспользоваться программой бесплатной сертификации Let's Encrypt. Но внимательное прочтение условий участия заставило усомниться в целесообразности выбора именно этого предложения. Бесплатные сертификаты действительно выдаются, но:
- почему-то только на несколько месяцев, а потом нужно получать новый сертификат;
- проект находится в полуэкспериментальной стадии, а ставить свой бизнес в зависимость от экспериментальных проектов не очень разумно.
И если со второй проблемой еще как-то можно мириться, то срок действия в несколько месяцев — это совсем несерьезно. Ну представьте, срок действия выйдет, а автоматика продления даст сбой. Браузер покажет страшное окно, что сайт не защищен и не пустит на него. Разбежавшихся в панике клиентов потом долго придется собирать обратно. Нет, экспериментальный бесплатный сыр в мышеловке оставим любителям, а сами обратимся за помощью к профессионалам. В конце концов, сертификат безопасности — это не то, на чем нужно экономить.
Итак, я решил приобрести сертификат. Но где? На рынке много недобросовестных посредников, а цены варьируют от 1 тысячи до 5 за одно и то же. Как найти безопасный и выгодный вариант? Как-как?! Как всегда — сесть за изучение предложений. Что я и сделал. Собрал в Excel табличку и отфильтровал фирмы по ценам и опциям. Первую строчку заняла компания «ABC». Полноценный годовой сертификат SSL у них стоит — пристегните ремни — всего 649 рублей. Срок выдачи — 5 минут. Бесплатная перевыдача — само собой.
Сразу же зашел на сайт и сделал покупку. Хотел описать процесс для новичков, но описывать решительно нечего — всё шаги интуитивно понятны: выбрать тариф, подтвердить права на домен, провести оплату, скачать сертификат. В обещанные 5 минут процесс действительно укладывается.
Что же я получил за свои 649 рублей? Во-первых, соединение между клиентом и моим сайтом надежно защищено асимметричной криптографией. Во-вторых, пользователь видит в адресной строке зеленый замок, а это повышает доверие к сайту. Заказывать в моем интернет-магазине стали действительно активнее. Не в разы, конечно, но плюс заметен. В-третьих, я понял, что криптографическая защита и изощренные математические алгоритмы вполне доступны рядовому пользователю. В компании «ABC» сделали всё возможное, чтобы взять всю сложную часть работы на себя. Планирую в течении месяца получить сертификаты на остальные свои сайты и вам рекомендую воспользоваться услугами этой замечательной фирмы.
Комментарии
Чингачгук
17 марта, 2017 - 15:24
Возможно ли здесь использовать самозаверенные сертификаты?
pomodor
17 марта, 2017 - 15:37
Здесь — это где?
arenim
21 марта, 2017 - 12:08
Ай-вей позорище-то. Вот как раз это и круто, что certbot (он же letsencrypt) славится автоматическими скриптами продления, так что можно забыть про проблему сертификата не на год, а навсегда.
А когда автоматика дает сбой (за 2 недели до конца сертификата, мы же не ушлёпки, да?) нормальные админы получают на телефончик СМС и имеют 2 недели, чтобы автоматика перестала давать сбой.
arenim
21 марта, 2017 - 12:14
Я вообще несказанно рад, что letsencrypt выпинывает всех этих гоблинов типа comodo с рынка SSL сертификатов, ибо они реально охренели.
Сначала они сказали "мы типа безопасные, верить можно только нам". Это кстати неверно, их ломают регулярно, stuxnet использовал именно ихний, подписанный сертификат.
Потом они убедили все ОС и браузеры, что верить можно только им потому, что вот пожалуйста аудит, вотэтовсё.
Потом, когда сообщество попробовало послать их в ЗОГ и сделать community-driven сервис, они взвинтили порог входа до 50К баксов за аудит в год (Карл!), что сделало невозможным бесплатный сервис.
То есть из этих "всего 649 рублей" примерно 648 ты платишь таким вот бездельникам в пиджаках, которые шляются по офису comodo и говорят "а, чота пол блестит недостаточно блестяще, наверное мы не будем продлять вам лицензию, а может всё-таки будем", и реального толку от которых — ноль.
Так что очень здорово, что mozilla и google таки смогли продавить их и выйти на рынок с бесплатным SSL решением.
Гоблинов — в море! Силам добра — респект! Letsencrypt — в массы!
Комментировать