Свежие комментарии

Title Comment
Я сейчас уже точно не скажу, по кредитке наверное можно было

Я сейчас уже точно не скажу, по кредитке наверное можно было бы. А вот корпоративный заказ с прохождением всех инстанций, тендерных комитетов и пр. оказалось практически невозможно. Косячил именно местный ресселер.
Сейчас перепродажей стал заниматься Терралинк, с ними вроде начало получаться.
Кстати, это самое зеленое адресное поле появится только если сертификат "extended". Причем, вся эта его "расширенность" заключается только в том, что закрашивает поле зеленым цветом. Красота :)
не знаю не знаю, магазины

не знаю не знаю, магазины крутятся, картами платят исправно, стоят GoDaddy много лет... какая разница то? главное чтобы люди видели защищенное соединение и в браузере не лезли предупреждения "партишиал контент" и т.п. и все... ну и номера карт не хранить :-) узай гуглпоиск buy ssl certificate cheap, смотри спонсоред линкс, перед выдачей, и переходи по рекламной ссылке прямо на GoDaddy, там сразу всегда идет промо код!
namecheap.com Rapid SSL 10 баксов? но надо быть внимательным у ресселеров часто скрытые платежи...пишут $10 баксов, а в корзине маленькими буквами, +за регистрацию $20 !!!
так что я за GoDaddy дешевле + чтобы всё работало не нашел!
А в чем кривизна? Есть же российские реселлеры (Русоникс - у

А в чем кривизна? Есть же российские реселлеры (Русоникс - у комодо, но и у верисайна вроде были, чуть не руцентр), есть обсуждаемые тут заведения (GoDaddy, RapidSSL) которые просто кредитку берут.
Угу, я уже два источника бесплатных нашел. Правда вот Стартк

Угу, я уже два источника бесплатных нашел. Правда вот Стартком дает одну штуку в руки, дальше полтинник за идентификацию.
ну, мне-то, как владельцу сайта, страховка посетителей как-т

ну, мне-то, как владельцу сайта, страховка посетителей как-то побоку. Тем более, что они сами ни про страховку, ни про все эти SSL и не знают. Для них вся разница в цвете адресного поля и страшных надписях.
Вынуждено, из-за невероятной кривизны процедуры заключения контракта с этими компаниями (продавцами сертификатов) в России, живем на самогенеренных. Сколько приходится разбираться с посетителями сайтов - не передать.
тогда сойдет любой

тогда сойдет любой
Задача - "чтобы браузер не ругался" (не вылезало окошко с по

Задача - "чтобы браузер не ругался" (не вылезало окошко с подтверждением), никаких серьезных применений, самогенеренный вполне подходит.
О, по этой ссылке нашелся http://en.wikipedia.org/wiki/Start

О, по этой ссылке нашелся http://en.wikipedia.org/wiki/StartCom

Буду его пробовать, вместе с UserTrust, халява же ж (но небось на год)
У меня на этот вопрос два ответа 1) Х.З. как у них процедур

У меня на этот вопрос два ответа
1) Х.З. как у них процедура верификации устроена, еще не пробовал. Но скорее всего как у всех - размешение файлика на сервере. Т.е. придется (временно) поднять http-сервер

2) По идее, можно бесплатно попробовать: http://www.rapidssl.com/ssl-certificate-products/free-ssl/freessl.htm
Простите за, возможно, глупый вопрос. А можно ли RapidSSL ку

Простите за, возможно, глупый вопрос. А можно ли RapidSSL купить для жаббер-сервера, который крутится на dyndns?
У меня, например ;)

У меня, например ;)
И у многих потенциальных посетителей среднестатического сайт

И у многих потенциальных посетителей среднестатического сайта - дебиан? :)
Можно. Но этот не нужно всем импортировать. Например, в Deb

Можно. Но этот не нужно всем импортировать.
Например, в Debian он уже в комплекте поставки:
http://en.wikipedia.org/wiki/CAcert.org#Inclusion_status
потому что это geotrust, он же equifax

потому что это geotrust, он же equifax
Ну дак можно и свое CA сделать и тоже предлагать его всем им

Ну дак можно и свое CA сделать и тоже предлагать его всем импортировать. А вышеуказанный сайт ломает мозг своим интерфейсом, маразматичными вопросами с подтверждениями, кодовыми фразами и их количеством.
Ни в чем. Благодаря живительной конкуренции случилось 2 собы

Ни в чем. Благодаря живительной конкуренции случилось 2 события - a) сертификаты сильно подешевели b) им теперь не верят и для серьезных применений надо покупать EV в 50 раз дороже
> вся фишка дорогих сертификатов в том, что к ним прилагает

> вся фишка дорогих сертификатов в том,

что к ним прилагается страховка на определенную сумму посетителя сайта от разных некорректных действий владельцев этого сайта.

Ну и да, наличие CA в списке доверенных.
http://www.cacert.org/ решит задачу минимум бесплатно нужно

http://www.cacert.org/ решит задачу минимум бесплатно

нужно только лишь импортировать их корневой сертификат
Ага. Но попросить кого-то (админа сферического в вакууме) з

Ага.

Но попросить кого-то (админа сферического в вакууме) засетапить мне такой сервер - я могу, но потом придется десять раз проверить что получилось.
Гы, у мастерхоста на контрольной панели - вовсе какой-то Use

Гы, у мастерхоста на контрольной панели - вовсе какой-то Usertrust, который, как нам бает его сайт, вовсе бесплатный.

svn co на него не ругается (после установки сертификатов из портов), равно как и на ваш.
Вот я и ищу на грош пятаков - что-то дешевое, на что тем не

Вот я и ищу на грош пятаков - что-то дешевое, на что тем не менее браузеры не ругаются.
Помянутый выше ctl.rinet.ru говорит, что подписан Equifax-ом

Помянутый выше ctl.rinet.ru говорит, что подписан Equifax-ом.

Но намек, что рисковать надо пятнашкой за год, а не 70-кой за 5 лет - уловил.
Ну вот на указанную Морозовским Ринетовскую контрольную пан

Ну вот на указанную Морозовским Ринетовскую контрольную панель - мозилла не ругается.
В Win7 в списке CA нет ничего похожего на Rapid SSL.

В Win7 в списке CA нет ничего похожего на Rapid SSL.
Как я для себя решил, вся фишка дорогих сертификатов в том,

Как я для себя решил, вся фишка дорогих сертификатов в том, что производители операционок включают их (точнее руты) не только в релизы OS, но и в обновления. Учитывая то, как современные броузеры реагируют на сертификат, которого нет в репозитории ОС (страшные красные адресные поля, запрещающие знаки, надписи "опасность" громадным шрифтом и тп), одно это должно сподвигнуть на раскошеливание.
Другой _практической_ разницы между самогенеренным и Twawte/VeriSign не вижу
ну, /bootdisk приходится делать gmirror ;-) если дисков пят

ну, /bootdisk приходится делать gmirror ;-)

если дисков пять, то на их начала раскладываются:
2 x /bootdisk
2 x swap
1 x rescue /bootdisk

Если четыре, рескью исключаем.
А что происходит, если из пачки дисков вынуть первый? С ZFS

А что происходит, если из пачки дисков вынуть первый?

С ZFS (RAIDZ) оно честно грузится, проверял....
CA, которые подписывают эти дешевые сертификаты, обычно отсу

CA, которые подписывают эти дешевые сертификаты, обычно отсутствуют в списке доверенных, почти у всех, не смотря на заявления на сайтах.

Я как-то видел один такой сертификат, который всех устраивал, какой-то конкретный из большого набора дешевых у рапидссл, вроде был, но сходу не могу вспомнить какой именно это был.
Меж тем, svn co ругается на ваш сертификат. И на мастерхосто

Меж тем, svn co ругается на ваш сертификат.
И на мастерхостовый (на контрольной панели) usertrust тоже ругается.

Пойду еще матчасть поизучаю, может быть каких-то рутовых сертификатов для openssl недоставил.
Так всё и есть. В свой время GoDaddy были замечены в том, ч

Так всё и есть.

В свой время GoDaddy были замечены в том, что заблокировали все продукты партнёра, на которого пришёл достаточно серьёзный абьюз-репорт. Домены точно все были сняты с делегирования; кажется, сертификаты при этом тоже упоминались.

Pages

Subscribe to comments_recent_new