Jump to content
Local
Sign in to follow this  
Apelsin

Сертификат SSL, какой выбрать?

Recommended Posts

Так, как это первый мой сертификат SSL, интересно ваше мнение и отзывы, кто чем пользуется, и собственно подскажите по сертификатам.

Надоела такая картинка:

 

post-4093-0-11705500-1391341794_thumb.png

 

Есть необходимость для биллинга NoDeny+ установить сертификат SSL 

 

 Они бывают нескольких видов:

 

Сертификаты, которые подтверждают только доменное имя (Domain Validation — DV).

Сертификаты, которые подтверждают домен и организацию (Organization Validation — OV).

Сертификаты, с расширенной проверкой (Extendet Validation — EV).

 

 

p.s. примеры сертификатов

DV: [/size]s16.tuthost.com/

OV: [/size]assa.intertelecom.ua/

EV: [/size]my.lanet.ua/login.php

 

 

Приглянулось несколько компаний, которые устраивают цена и % поддержки браузеров:

 

 

RapidSSL Certificate

GoDaddy SSL certificates

StartSSL Certificates

GeoTrust SSL Certificates

Thawte SSL Certificates

VeriSign SSL Certificates

 

Есть ли смысл для этой задачи брать самый дорогой пакет Extendet Validation, что бы получить зеленую строку в браузере?

Или можно обойтись стандартным Domain Validation/Organization Validation, для того что бы убрать "красную картинку"?

Share this post


Link to post
Share on other sites

Можно обойтись даже бесплатным StartSSL из этого списка ;)

Share this post


Link to post
Share on other sites

У вас на картинке SSL соединение по ип адресу.

А сертификат, очевидно, на имя домена выдан ?

Share this post


Link to post
Share on other sites

достатньо самого звичайного на доменне ім"я...який вартує 50-80 грн на рік...робиться за годину...тільки підтвердити по пошті що домен ваш

Share this post


Link to post
Share on other sites

достатньо самого звичайного на доменне ім"я...який вартує 50-80 грн на рік...робиться за годину...тільки підтвердити по пошті що домен ваш

+1, абоненту в большинстве случаев глубоко фиолетово какого цвета строчка в браузере. Лишь бы их не пугало предупреждение о сертификате. Только, насчет почты. Не знаю, как сейчас, но раньше было требование, чтоб почта висела на том же домене.

Edited by mr.Sirb

Share this post


Link to post
Share on other sites

Я брал тут - https://www.linevps.com/ssl/

 Comodo PositiveSSL - на 2 года 150 грн и не парюсь (+ поддерживается с "www." и без него) :)

 

Share this post


Link to post
Share on other sites

+ там же можно оформить "Comodo PositiveSSL TRIAL (3 month)"

Share this post


Link to post
Share on other sites

+ там же можно оформить "Comodo PositiveSSL TRIAL (3 month)"

+1 раз в три мес. продлеваю на шару :-)

Share this post


Link to post
Share on other sites

+1 раз в три мес. продлеваю на шару :-)

Не лень? У стартссл раз в год и на шару.

Share this post


Link to post
Share on other sites

Угу, много лет использую халявный от startssl. Раз в год нужно обновить, больше никаких заморочек.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Archy_k
      Всем привет.
      Столкнулся с проблемой: не обновился сертификат SSL.
      Попробовал вручную запустить скрипт:
      # /etc/letsencrypt/certbot/certbot-auto renew Creating virtual environment... Installing Python packages... /opt/eff.org/certbot/venv/bin/python: No module named pip.__main__; 'pip' is a package and cannot be directly executed Traceback (most recent call last):   File "/tmp/tmp.qUAUXX5FHZ/pipstrap.py", line 177, in <module>     sys.exit(main())   File "/tmp/tmp.qUAUXX5FHZ/pipstrap.py", line 149, in main     pip_version = StrictVersion(check_output([python, '-m', 'pip', '--version'])   File "/usr/lib/python2.7/subprocess.py", line 544, in check_output     raise CalledProcessError(retcode, cmd, output=output) subprocess.CalledProcessError: Command '['/opt/eff.org/certbot/venv/bin/python', '-m', 'pip', '--version']' returned non-zero exit status 1 И вот какой ответ получаю.
      Подскажите пожалуйста, как с этим справиться...
      Сервер с Debian и nginx
      Заранее спасибо.
    • By major12
      Припустимо що ви заблокувати фаєрволом щось маленьке, наприклад 154.47.36.16/32 або щось велике, наприклад 178.154.128.0/17.
      І вам цікаво куди пробують стукатись користувачі чи мобільні аплікації.
       
      HTTP зараз стає менш популярним, більшість коннектів відбувається по HTTPS (TLS).
      Переважна більшість серверів і клієнтів вміють і будуть використовувати SNI https://uk.wikipedia.org/wiki/Server_Name_Indication
      Цим фактом ми і скористаємось.
       
      Отже крок 1 - перезбираємо nginx
      cd /usr/ports/www/nginx make config опції які нам потрібні
      [x] STREAM Enable stream module [x] STREAM_SSL_PREREAD Enable stream_ssl_preread module ну і далі make install clean чи portmaster nginx
       
      2 - конфігуруємо nginx
       
      stream { log_format main '[$time_local] $remote_addr $server_addr "$ssl_preread_server_name"'; access_log /var/log/ssl_preread.log main; server { listen 843; ssl_preread on; return ""; } } Коментарі:
      потрібно саме секція stream а не звична http
      рядок return ""; означає повернути 0 байт і закрити з'єднання, можна пробувати повертати щось інше, наприклад "Blocked!", але TLS стек клієнта ітак їх не зрозуміє і розірве конект.
       
      Не забуваємо перезапусти nginx і перевіряємо що він слухає порт
      netstat -na | grep 843  
      3 - перенаправляємо трафік
      ipfw add 05210 fwd 127.0.0.1,843 tcp from any to table\(40\) dst-port 443 В табличці 40 адреси які моніторимо (і блокуємо теж, бо коннекти на порт 443 будуть йти на наш nginx)
       
      Результат
      В файлі /var/log/ssl_preread.log маємо рядки типу
      [23/Dec/2018:19:13:28 +0200] 192.168.33.38 178.154.131.216 "yastatic.net" [23/Dec/2018:19:13:33 +0200] 192.168.25.47 87.240.129.133 "vk.com" Перша айпішка це клієнт, друга це (заблокований) ресурс.
      Раджу слідкувати за розміром логу, бо запитів від мобільних аплікацій дуууже багато.
      Користуємось поки не прийшов ESNI (Encrypted SNI), де хостів видно не буде.
       
       
       
       
    • By bugor-alex
      Здравствуйте!!!Скажите пожалуйста где взять сертификат соответствия Укрчастотнадзора  Ubiquiti AirFiber 11X
    • By www.хомнет.укр
      Доброго времени!
      Есть такая проблема...
      Юзверя выпускаются в Инет через микротик. Для тех у кого не проплачено - создается в файрволе адреслист "local_only" в котором ip всех абонов которым запрещен вход в инет. Но в файрволе есть правили которое позволяет заходить на сайт привата и ликпай для оплаты услуг. В следствии чего юзверя могут спокойно пользоваться и заходить на сайты соц сетей и таких как ютюб, гугл, яндекс...
      Вопрос: НУЖНО СОДАТЬ ПРАВИЛО ДЛЯ ЭТОГО СПИСКА IP ЧТОБЫ БЛОКИРОВАЛО ВХОД НА ДАННЫЕ РЕСУРСЫ.
    • By ISPLevel
      Здравствуйте Уважаемые пользователи. Мы предлагаем услуги по аренде выделенных серверов, KVM VDS на SSD дисках, shared хостинга, а так же регистрации доменных имен и SSL сертификатов.

      Будем рады видеть Вас в числе наших клиентов.

      Выделенные сервера у нас доступны в следующих локациях:
      -Украина, Харьков
      -США, Лос-Анджелес
      -Нидерланды, Амстердам
      -Болгария, София
      -Латвия, Рига
      -Россия, Москва

      К заказу доступны следующие конфигурации серверов:
      На HDD: (Харьков, София)
      CPU: Intel Celeron / RAM: 4Gb / HDD: 1x500Gb = 55$
      CPU: Intel Core i5 / RAM: 8Gb / HDD: 2x500Gb = 70$
      CPU: Intel Core i7 / RAM: 16Gb / HDD: 2x500Gb = 125$
      CPU: Intel Core i7 / RAM: 32Gb / HDD: 2x1000Gb = 150$

      На SSD: (Харьков, София)
      CPU: Intel Celeron / RAM: 4Gb / SSD: 1x60/120Gb = 55$
      CPU: Intel Core i5 / RAM: 8Gb / SSD: 2x120Gb = 70$

      Supermicro, HDD: (Амстердам, София, Лос-Анджелес, Москва):
      CPU: Intel Core i3 / RAM: 8Gb / HDD: 2x500Gb = 75$
      CPU: Xeon E3-1230 / RAM: 8Gb / HDD: 2x500Gb = 105$
      CPU: Xeon E3-1230 / RAM: 16Gb / HDD: 2x1000Gb = 125$
      CPU: Xeon E3-1230 / RAM: 32Gb / HDD: 2x2000Gb = 150$

      Supermicro, SSD: (Рига)
      CPU: Core i3 / RAM: 8Gb / SSD: 2x120Gb = 75$
      CPU: Xeon E3-1230 / RAM: 8Gb / SSD: 2x160Gb = 105$
      CPU: Xeon E3-1230 / RAM: 16Gb / SSD: 2x250Gb = 125$
      CPU: Xeon E3-1230 / RAM: 32Gb / SSD: 2x500Gb = 150$

      Supermicro, HDD / SSD: (Россия, Москва)
      CPU: E3-1230 / RAM 16Gb / HDD 1000Gb = 115$
      CPU: E3-1230 / RAM 32Gb / HDD 1000Gb = 130$
      CPU: 2xE5620 / RAM 32Gb / HDD 1000Gb = 180$
      CPU: 2xE5-2620v3, RAM 64GB, HDD 1000Gb = 325$

      На HDD: (Россия, Москва)
      CPU: AMD AM2 X2 4800+ / RAM: 4Gb / HDD 500Gb = 65$
      CPU: AMD AM3 Phenom II / RAM 8Gb / HDD 2x500Gb = 80$

      Так же можно доукомплектовать сервер дополнительной памятью или дисками.
      Наличие горячей установки можно уточнить у нашей технической поддержки. Если сервера нет в наличии, то можно собрать индивидуально под Вас.

      Тарифы на виртуальные выделенные сервера VDS на базе виртуализации KVM и дисках SSD:
      RAM 512 / CPU 1 core / 15Gb SSD = 5$
      RAM 1Gb / CPU 1 core / 25Gb SSD = 10$
      RAM 2Gb / CPU 2 cores / 40Gb SSD = 18$
      RAM 4Gb / CPU 2 cores / 60Gb SSD = 38$
      RAM 8Gb / CPU 4 cores / 120Gb SSD = 66$


      И хорошего Всем настроения.
×