Где правильно купить SSL-сертификат и как его устанавливать для https?

Автор gorbi, 02 декабря 2016, 10:14:56

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

gorbi

Собственно сабж. Хочу перебраться на https не сколько ради индексации, сколько ради Тапатолка

Yarik

Вы сначала у хостера поинтересуйтесь возможно ли это у него?Желателен IP выделенный

kak2z

Если нужно что то исправить, обновить, переставить, настроить, сделать форум заново - пишите в ЛС)

Yarik

Я один раз так до хостера чуть не переехал ))) .Взял хостинг и айпи выделенный,кинулся в С-панели всё настраивать,а настроек сертификата то тю-тю,нет.Пишу в тикетах с просьбой включить,а в ответ - а у нас это невозможно.

gorbi

История с сертификатами похожа на какую-то мафию. Вначале вначале речь шла о сайтах, где принимается оплата. Здесь всё понятно. Дальше подключились Google и Apple и давай распространять требования безопасности на все сайты, в том числе и чисто информационные.

Есть история с бесплатным сертификатом, но действует 90 дней, платный на год, но стоимость сравнима со стоимостью хостинга, а то и дороже.

Какого ляда эти гиганты цепляются к информационным сайтам? Логин и пароль?

bober

Цитата: S.T.A.L.K.E.R. от 02 декабря 2016, 10:44:27Желателен IP выделенный
Почему?

@gorbi если именно по сабжу, то https://https.menu
Если интересует free, то по ссылке выше.
По поводу установки...зависит, где размещено ваше хозяйство.


Yarik

Цитата: bober от 02 декабря 2016, 20:18:27Почему?
Если адрес не статический надо чтобы ваше доменное имя корректно резолвилось, если на одном адресе несколько сертификатов для разных доменов нужно чтобы веб-сервер поддерживал расширение TLS - Server Name Indication
SNI или Server Name Indication позволяет установить несколько SSL сертификатов на одном IP адресе,однако не все браузеры это поддерживают и значит часть пользователей могут быть в пролёте.
Для практического использования SNI требуется, чтобы подавляющее большинство пользователей использовали браузеры с поддержкой этой функции. Пользователи, браузеры которых не поддерживают SNI, получат сертификат по умолчанию (зависит от реализации, обычно первый в списке), и, следовательно, ошибку сертификата, если сервер не оснащён wildcard сертификатом, и он не содержит требуемое клиентом имя сайта.
В добавок не у всех хостеров это есть,так что заведомо будете в пролете.И они не желают апгрейдить сервер и устанавливать это расширение.А нафига - лучше ж вытрусить бабло за покупку IP выделенного.

bober

SNI решает проблему реального IP.
SNI, насколько помню с какой то ревизии v.0.9.8 включено в OpenSSL. По поводу что не все браузеры его понимают, так они же и не понимают https, и так же остаются в пролете.

Yarik

#8
Цитата: bober от 02 декабря 2016, 21:22:35По поводу что не все браузеры его понимают, так они же и не понимают https, и так же остаются в пролете.
Да нет...Опера 12.18 понимает SSL но не понимает SNI,это проверенно лично.Я ставил свой форум на хостинг с SNI при первом заходе на форум всё в ажуре и показывает что соединение безопасное.но стоит повошкаться на форуме немного и буквально через минуту это соединение уже не безопасное и выскакивают предупреждения,нужно перезапускать браузер - тогда опять некоторое время всё будет в ажуре.
То что большинство хостеров просто вынуждают юзеров покупать выделенный IP это тоже факт.
Хотя мне это глубоко по барабану ибо я на VDS

gorbi

Кто может популярно объяснить, зачем эта шняга нужна информационным сайтам, не торгующих ничем, кроме собственной совести?

Yarik

Цитата: gorbi от 02 декабря 2016, 21:47:00Кто может популярно объяснить, зачем эта шняга нужна информационным сайтам, не торгующих ничем, кроме собственной совести?
Ну вроде как пишут так
ЦитироватьПрежде чем понять, нужен ли вам SSL-сертификат, необходимо разобраться, что это такое.  SSL-сертификат — это криптографический протокол, который обеспечивает надежное шифрование данных и защищает от перехвата информации, которую пользователи оставляют на вашем сайте.

Если вы планируете купить SSL-сертификат, то сразу нужно понять, нужен ли он вам. Все зависит от характера вашего сайта и потребности в конфиденциальности данных, передаваемых пользователями на нем. Если у вас просто информационный сайт, где посетители не оставляют никакой личной информации, помимо электронного адреса, особой надобности в покупке SSL у вас нет. Если же у вас портал, на котором ведутся различные переписки и происходит обмен данными, вам непременно нужно купить SSL-сертификат для сайта.
Хотя на деле уже собираются выпускать браузеры которые будут помечать сайты с http .
Скорее всего бизнес $ на сертификатах,и нечего личного.

bober

Цитата: S.T.A.L.K.E.R. от 02 декабря 2016, 21:29:30То что большинство хостеров просто вынуждают юзеров покупать выделенный IP это тоже факт.
Это точно  :D

bober

Цитата: gorbi от 02 декабря 2016, 21:47:00Кто может популярно объяснить, зачем эта шняга нужна информационным сайтам, не торгующих ничем, кроме собственной совести?
вот кратенько  2funny

Цитата: digger® от 02 августа 2016, 18:10:34Потому что это стильно, модно, молодежно :)
Потому что гугль запустил мульку, что https это круто и сеошники ее раздули. А те кто стремится, обычно не думают, что с кривым ssl может быть хуже, чем вообще без него.
Скоро, благодаря let's encrypt можно будет на сотни дорвеев и ГС автоматом получать сертификаты и никакого профита по сравнению с ними у нормальных сайтов от наличия ssl уже не будет.

Yarik

Цитата: bober от 02 декабря 2016, 21:56:17Скоро, благодаря let's encrypt можно будет на сотни дорвеев и ГС автоматом получать сертификаты и никакого профита по сравнению с ними у нормальных сайтов от наличия ssl уже не будет.
Китаёзы уже с сентября не выдают бесплатных,кто получил - тот как говорится успел.
Скоро такое и let's encrypt ждёт.

gorbi

Там же фишка в страховании платежей и от этого формируется цена. Если не торгуешь и соответственно нечего страховать, выдавайте за 1 бакс сертификат.

Для информационщиков я вижу 1 цимес - провайдер не перехватит трафик и не втулит свою заставку для пользователя. У нас есть хитрожопенсы с корочками бизнес-образования, которые маются такой ерундой. Особенно любят перехватывать трафик на и-магазины.

Yarik

Собсна только что тут - https://www.startssl.com мой сайт одобрили недавно.Решил зайти,и таки получил на три года сертификат беслатно.... :D

digger®

Цитата: S.T.A.L.K.E.R. от 03 декабря 2016, 00:02:30Собсна только что тут - https://www.startssl.com мой сайт одобрили недавно.Решил зайти,и таки получил на три года сертификат беслатно.... :D
А там не было красными буквами написано, что после выхода свежих версий браузеров их сертификаты превратятся в тыквы? StartCom же аффилированны с теми же китайцами.

Yarik

Цитата: digger® от 03 декабря 2016, 00:28:43А там не было красными буквами написано, что после выхода свежих версий браузеров их сертификаты превратятся в тыквы? StartCom же аффилированны с теми же китайцами.
Нет.Что Вы можете посоветовать в плане получения SSL сертификата?
Тут я смотрю стоят те же самые китайцы.


Yarik

Цитата: digger® от 03 декабря 2016, 00:57:20Настроить автоматическое получение Let's Encrypt или платный какой-нибудь недорогой использовать.
В панели Vesta это оказалось проще некуда - https://banochkin.com/blog/vklyuchenie-lets-encrypt-v-vesta/
На будущее на заметку перед тем, как добавить сертификат, вам необходимо удалить сертификат или отключить поддержку SSL в панели Vesta.Ну и потом не забыть поправить задание cron.Я так и не понял почему но в кроне обновление сертификата почему-то стояло каждые 8 часов.