saaremaa Опубликовано 1 ноября, 2012 (изменено) · Жалоба Одной из задач по ФЗ №152 стоит защита доступа пользователя к ПД в "Личномом кабинете" биллинга. Присоветуйте где купить SSL-сертификат под эту задачу. Может что еще дельное подскажите. UPD. Согласно 363-ФЗ "О ВНЕСЕНИИ ИЗМЕНЕНИЙ В СТАТЬИ 19 И 25 ФЕДЕРАЛЬНОГО ЗАКОНА "О ПЕРСОНАЛЬНЫХ ДАННЫХ" " от 27 декабря 2009 года использовать шифровальные (криптографические) средства не обязательно, но все-равно где можно прикупить сертификат. Изменено 1 ноября, 2012 пользователем saaremaa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BiWiS Опубликовано 2 ноября, 2012 · Жалоба https://www.startssl.com/ я тут взял, один год можно сертификатом пользоваться бесплатно. И далее там цены такие были на начало этого года, что гораздо дешевле чем все отечественные конторы предлагают. Раздумываю дальше у них отовариться, когда бесплатный сертификат подходить к концу будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
poofeg Опубликовано 2 ноября, 2012 · Жалоба Я на тоже взял на StartSSL. Меня привлекло то, что платишь один раз, а получаешь возможность далее в течение года выпускать сертификаты для разных доменов и сертификат для подписи кода. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 5 ноября, 2012 · Жалоба На startssl покупать вообще не обязательно, на 2 домена дают бесплатно(+халявное же ежегодное продление). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
saaremaa Опубликовано 5 ноября, 2012 · Жалоба На startssl покупать вообще не обязательно, на 2 домена дают бесплатно(+халявное же ежегодное продление). StartSSL™ Бесплатные сертификаты предназначены для веб-сайтов ... Тем не менее информация, представленная в сертификатах этого вида, кроме имени домена и адреса электронной почты, не подтверждена. В случае, если Вам необходима сертификация более высокого уровня, обратите внимание на наши StartSSL™ Verified (Класс 2) сертификаты. Немного не то. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telefonshik Опубликовано 4 декабря, 2012 · Жалоба На серче вот нашел может пригодится http://forum.searchengines.ru/showthread.php?t=757840 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zx1 Опубликовано 4 сентября, 2013 (изменено) · Жалоба была схожая задача выбрал сертификат GeoTrust RapidSSL на официальном саите 45 USD за год сначала сомневался брать потом друг посоветовал саит SSL Domenx.ru там цены что надо как я понял они продают большими объемами и им скидки дают RapidSSL $63.91 USD на пять лет получилось 12 USD за год Да были проблемы с установкой но поддержка все помогла советаю всем ! Изменено 4 сентября, 2013 пользователем zx1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
beatpavel Опубликовано 30 января, 2015 (изменено) · Жалоба Кто-нибудь задумывался о том, что SSL сертификат - это еще и косвенный инструмент привлечения аудитории? Простой пример из реальной жизни - вы покупаете билеты на самолет, чтобы отправиться в отпуск. Посещаете первую компанию. Она располагается в подвале, сотрудники работают за ноутбуками, вместо вывески лист А4 на скотче. Посещаете вторую. Она располагается в крупном бизнес центре, имеет гравированную табличку на общем указателе, хорошую мебель, стационарные компьютеры, и главное - уголок покупателя со всеми документами. Такая компания точно завтра не "испарится". С интернет-бизнесом тоже самое. Не стоит полагать, что пользователи не обращают внимания на наличие SSL сертификата и то, что в нем указано. Про SSL серитификат написано даже в журналах для бабушек, которые хотят заказать пряжу в интернете (или как в этом примере - линзы). Причем смотрят не только на наличие, но и кем выдан, уровень шифрования, сведения об организации. В данном случае сертификат известного бренда (Comodo, Thawte, GeoTrust, Symantec), причем с проверкой организации - показатель того, что владелец заботится о безопасности посетителей. Они будут точно знать, что вы тот, за кого себя выдаете, документы компании проверил уважаемый сертификационный центр, который при этом дает высокий уровень гарантии. Провел ценовой анализ по сертификатам с проверкой организации (OV - Organisation Validation). Смотрел у следующих: nic.ru - от 6000 р/год rusonyx.ru - от 2600 р/год sslcertificate.ru - от 67$ (может год назад это было и дешево, но сейчас это почти 5 т.р.) webnames.ru - от 4900 р/год www.firstssl.ru от 2130 р/год emaro-ssl.ru - от 3990 р/год majordomo.ru - от 2700 р/год reg.ru - от 4200 р/год ssl.com.ua - от 67$ (опять-таки, с текущим курсом это 5000 р) hts.ru - от 4250 р/год Как правило у хостинг-провайдеров дороже, чем у специализированных сайтов (идет расчет на то, что люди купят все скопом - дешевый хостинг, но дорогие доп. услуги). У специализированных сайтов более понятная подача информации, помощь в покупке-установке Изменено 30 января, 2015 пользователем beatpavel Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 30 января, 2015 · Жалоба Каждый день об этом только и думал, спать не мог! Вышел из положения просто: нагенерировал себе сертификатов сам и теперь хожу довольный, не хочу барыгам платить. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
infinite Опубликовано 30 января, 2015 · Жалоба лучшие цены на серты у gogetssl, рекомендую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BeHalf Опубликовано 30 января, 2015 · Жалоба ssls.com пользуемся) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 31 января, 2015 · Жалоба Каждый день об этом только и думал, спать не мог! Вышел из положения просто: нагенерировал себе сертификатов сам и теперь хожу довольный, не хочу барыгам платить. :) для публичных ресурсов такое не катит, только для внутренних ssls.com пользуемся) +1. взял на 5 лет за 25$ и забыл про это дело на 5 лет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 31 января, 2015 · Жалоба для публичных ресурсов такое не катит, только для внутренних https://www.netlab.linkpc.net/forum/ Вполне публичный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Efrem3112 Опубликовано 31 января, 2015 · Жалоба Сертификат же не является доверенным, окно с предупреждениями при заходе на сайт, значки с красными крестиками. Это пугает посетителей и доверия к ресурсу не вызывает. Сам Comodo выбираю для коммерческих проектов, для себя и экономных StartSSL. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 31 января, 2015 · Жалоба Я точно так же не доверяю центрам сертификации :) Те я верю им, что они всякий мусор тащить не заинтересованны и всякой хернёй страдать не будут, но ценное я бы им не доверил. У меня собственно серт используется для внутри семьи WebDAV погонять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 31 января, 2015 · Жалоба Ivan_83 Не доверять центрам сертификации важную информацию это правильно, ибо прецеденты взлома и выписки левых сертификатов были, именно поэтому в крупном entreprise используют свой CA для внутренних ресурсов и для M-I-T-M атаки, чтобы смотреть куда ходят работники по https. А вот для форумов, чатов и прочего как раз и нужно иметь нормальный ssl-сертификат, чтобы убедиться что админы сети, через которую выходишь в интернет не сниферят пароли. Я не буду вводить пароль на ресурсе с невалидным сертификатом. Представьте себе, если бы у VK или FB был невалидный сертификат. Тогда бы владельцы публичного wifi столько паролей/cookie насниферили бы... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Bushi Опубликовано 2 февраля, 2015 · Жалоба Я на тоже взял на StartSSL. Меня привлекло то, что платишь один раз, а получаешь возможность далее в течение года выпускать сертификаты для разных доменов и сертификат для подписи кода. Верификация персоны или организации - услуга платная и ее нужно проводить периодически, но все равно, у startssl выходит дешевле. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Efrem3112 Опубликовано 2 февраля, 2015 · Жалоба Бесплатные китайские сертификаты на 2 года http://habrahabr.ru/post/249529/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 2 февраля, 2015 · Жалоба Бесплатные китайские сертификаты на 2 года http://habrahabr.ru/post/249529/ Хром 40 недоволен тем что там SHA1 в цепочке подписей. пока это не решено, эти сертификаты к выкатыванию в продакшен к сожалению малопригодны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 2 февраля, 2015 · Жалоба rm_ в статье же написано, выбирайте сертификаты с sha2. не помогает? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rm_ Опубликовано 2 февраля, 2015 · Жалоба в статье же написано, выбирайте сертификаты с sha2. не помогает? Сам-то сертификат с SHA2, но в цепочке подписей есть серт SHA1. https://www.ssllabs.com/ssltest/analyze.html?d=romanrm.hk китайцы обещались это исправить, но по срокам ничего не гарантировали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
revo Опубликовано 4 февраля, 2015 · Жалоба а я беру здесь www.leaderssl.com недорого, есть русский саппорт хороший Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 4 февраля, 2015 · Жалоба а я беру здесь www.leaderssl.com недорого, есть русский саппорт хороший судя по кол-ву сообщений, вы их не берёте, а продаёте :) вот нафига мне нужен саппорт на ssl-сертификаты? его один раз выписал и забыл, пока в очередной раз не придумают, что SHA-XXX плохой хеш и всем нужно срочно менять на сертификаты с хешем SHA-YYY Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 5 февраля, 2015 · Жалоба Я SSL не работал еще, но ведь его в любом линухе сгенерировать можно, надо только разрешить сертификат, но трафик все равно шифруется Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 5 февраля, 2015 · Жалоба Я SSL не работал еще, но ведь его в любом линухе сгенерировать можно, надо только разрешить сертификат, но трафик все равно шифруется Да, шифруется. В случае нетрастового сертификата не известно, где именно он шифруется, на целевом сайте, или на "транзитном сервере" (с)... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...