[saaremaa]

Одной из задач по ФЗ №152 стоит защита доступа пользователя к ПД в "Личномом кабинете" биллинга. Присоветуйте где купить SSL-сертификат под эту задачу. Может что еще дельное подскажите.

 

UPD. Согласно 363-ФЗ "О ВНЕСЕНИИ ИЗМЕНЕНИЙ В СТАТЬИ 19 И 25 ФЕДЕРАЛЬНОГО ЗАКОНА "О ПЕРСОНАЛЬНЫХ ДАННЫХ" " от 27 декабря 2009 года использовать шифровальные (криптографические) средства не обязательно, но все-равно где можно прикупить сертификат.

Edited November 1, 2012 by saaremaa

[BiWiS]

https://www.startssl.com/ я тут взял, один год можно сертификатом пользоваться бесплатно. И далее там цены такие были на начало этого года, что гораздо дешевле чем все отечественные конторы предлагают. Раздумываю дальше у них отовариться, когда бесплатный сертификат подходить к концу будет.

[poofeg]

Я на тоже взял на StartSSL. Меня привлекло то, что платишь один раз, а получаешь возможность далее в течение года выпускать сертификаты для разных доменов и сертификат для подписи кода.

[kayot]

На startssl покупать вообще не обязательно, на 2 домена дают бесплатно(+халявное же ежегодное продление).

[saaremaa]

На startssl покупать вообще не обязательно, на 2 домена дают бесплатно(+халявное же ежегодное продление).

StartSSL™ Бесплатные сертификаты предназначены для веб-сайтов ... Тем не менее информация, представленная в сертификатах этого вида, кроме имени домена и адреса электронной почты, не подтверждена. В случае, если Вам необходима сертификация более высокого уровня, обратите внимание на наши StartSSL™ Verified (Класс 2) сертификаты.

Немного не то.

[telefonshik]

На серче вот нашел может пригодится

http://forum.searchengines.ru/showthread.php?t=757840

[zx1]

была схожая задача выбрал сертификат GeoTrust RapidSSL на официальном саите 45 USD за год сначала сомневался брать потом друг посоветовал саит SSL Domenx.ru там цены что надо как я понял они продают большими объемами и им скидки дают RapidSSL $63.91 USD на пять лет получилось 12 USD за год

Да были проблемы с установкой но поддержка все помогла советаю всем !

Edited September 4, 2013 by zx1

[beatpavel]

Кто-нибудь задумывался о том, что SSL сертификат - это еще и косвенный инструмент привлечения аудитории? Простой пример из реальной жизни - вы покупаете билеты на самолет, чтобы отправиться в отпуск.

 

Посещаете первую компанию. Она располагается в подвале, сотрудники работают за ноутбуками, вместо вывески лист А4 на скотче.

Посещаете вторую. Она располагается в крупном бизнес центре, имеет гравированную табличку на общем указателе, хорошую мебель, стационарные компьютеры, и главное - уголок покупателя со всеми документами. Такая компания точно завтра не "испарится".

С интернет-бизнесом тоже самое. Не стоит полагать, что пользователи не обращают внимания на наличие SSL сертификата и то, что в нем указано. Про SSL серитификат написано даже в журналах для бабушек, которые хотят заказать пряжу в интернете (или как в этом примере - линзы). Причем смотрят не только на наличие, но и кем выдан, уровень шифрования, сведения об организации.

 

В данном случае сертификат известного бренда (Comodo, Thawte, GeoTrust, Symantec), причем с проверкой организации - показатель того, что владелец заботится о безопасности посетителей. Они будут точно знать, что вы тот, за кого себя выдаете, документы компании проверил уважаемый сертификационный центр, который при этом дает высокий уровень гарантии.

 

Провел ценовой анализ по сертификатам с проверкой организации (OV - Organisation Validation). Смотрел у следующих:

nic.ru - от 6000 р/год

rusonyx.ru - от 2600 р/год

sslcertificate.ru - от 67$ (может год назад это было и дешево, но сейчас это почти 5 т.р.)

webnames.ru - от 4900 р/год

www.firstssl.ru от 2130 р/год

emaro-ssl.ru - от 3990 р/год

majordomo.ru - от 2700 р/год

reg.ru - от 4200 р/год

ssl.com.ua - от 67$ (опять-таки, с текущим курсом это 5000 р)

hts.ru - от 4250 р/год

 

Как правило у хостинг-провайдеров дороже, чем у специализированных сайтов (идет расчет на то, что люди купят все скопом - дешевый хостинг, но дорогие доп. услуги). У специализированных сайтов более понятная подача информации, помощь в покупке-установке

Edited January 30, 2015 by beatpavel

[Ivan_83]

Каждый день об этом только и думал, спать не мог!

Вышел из положения просто: нагенерировал себе сертификатов сам и теперь хожу довольный, не хочу барыгам платить.

:)

[infinite]

лучшие цены на серты у gogetssl, рекомендую.

[BeHalf]

ssls.com пользуемся)

[s.lobanov]

Каждый день об этом только и думал, спать не мог!

Вышел из положения просто: нагенерировал себе сертификатов сам и теперь хожу довольный, не хочу барыгам платить.

:)

 

для публичных ресурсов такое не катит, только для внутренних

 

ssls.com пользуемся)

 

+1. взял на 5 лет за 25$ и забыл про это дело на 5 лет

[Ivan_83]

для публичных ресурсов такое не катит, только для внутренних

https://www.netlab.linkpc.net/forum/

Вполне публичный.

[Efrem3112]

Сертификат же не является доверенным, окно с предупреждениями при заходе на сайт, значки с красными крестиками. Это пугает посетителей и доверия к ресурсу не вызывает. Сам Comodo выбираю для коммерческих проектов, для себя и экономных StartSSL.

[Ivan_83]

Я точно так же не доверяю центрам сертификации :)

Те я верю им, что они всякий мусор тащить не заинтересованны и всякой хернёй страдать не будут, но ценное я бы им не доверил.

 

У меня собственно серт используется для внутри семьи WebDAV погонять.

[s.lobanov]

Ivan_83

Не доверять центрам сертификации важную информацию это правильно, ибо прецеденты взлома и выписки левых сертификатов были, именно поэтому в крупном entreprise используют свой CA для внутренних ресурсов и для M-I-T-M атаки, чтобы смотреть куда ходят работники по https.

 

А вот для форумов, чатов и прочего как раз и нужно иметь нормальный ssl-сертификат, чтобы убедиться что админы сети, через которую выходишь в интернет не сниферят пароли. Я не буду вводить пароль на ресурсе с невалидным сертификатом.

 

Представьте себе, если бы у VK или FB был невалидный сертификат. Тогда бы владельцы публичного wifi столько паролей/cookie насниферили бы...

[Bushi]

Я на тоже взял на StartSSL. Меня привлекло то, что платишь один раз, а получаешь возможность далее в течение года выпускать сертификаты для разных доменов и сертификат для подписи кода.

Верификация персоны или организации - услуга платная и ее нужно проводить периодически, но все равно, у startssl выходит дешевле.

[Efrem3112]

Бесплатные китайские сертификаты на 2 года http://habrahabr.ru/post/249529/

[rm_]

Бесплатные китайские сертификаты на 2 года http://habrahabr.ru/post/249529/

Хром 40 недоволен

тем что там SHA1 в цепочке подписей.

пока это не решено, эти сертификаты к выкатыванию в продакшен к сожалению малопригодны.

[s.lobanov]

rm_

в статье же написано, выбирайте сертификаты с sha2. не помогает?

[rm_]

в статье же написано, выбирайте сертификаты с sha2. не помогает?

Сам-то сертификат с SHA2, но в цепочке подписей есть серт SHA1.

https://www.ssllabs.com/ssltest/analyze.html?d=romanrm.hk

китайцы обещались это исправить, но по срокам ничего не гарантировали.

[revo]

а я беру здесь

www.leaderssl.com

недорого, есть русский саппорт хороший

[s.lobanov]

а я беру здесь

www.leaderssl.com

недорого, есть русский саппорт хороший

 

судя по кол-ву сообщений, вы их не берёте, а продаёте :)

вот нафига мне нужен саппорт на ssl-сертификаты? его один раз выписал и забыл, пока в очередной раз не придумают, что SHA-XXX плохой хеш и всем нужно срочно менять на сертификаты с хешем SHA-YYY

[EShirokiy]

Я SSL не работал еще, но ведь его в любом линухе сгенерировать можно, надо только разрешить сертификат, но трафик все равно шифруется

[vop]

Я SSL не работал еще, но ведь его в любом линухе сгенерировать можно, надо только разрешить сертификат, но трафик все равно шифруется

 

Да, шифруется. В случае нетрастового сертификата не известно, где именно он шифруется, на целевом сайте, или на "транзитном сервере" (с)...