Вот тут можно выиграть PositiveSSL на аукционе всего за 2 евро на год (если повезет, т.к. это минимальная ставка): https://www.ict.auction
Comodo Wildcard - https://www.leaderssl.ru/suppliers/comodo/products/wildcard - От 8 060 руб. / год
RapidSSL Wildcard - https://www.leaderssl.ru/suppliers/rapidssl/products/wildcard - от 6 158 руб. / год
Выбирайте!
https://www.leaderssl.ru/suppliers/rapidssl/products/wildcard - от 6 158 р. в год. Проверенный реселлер, который никуда не пропадет, свой офис, премиум-поддержка и все остальные плюшки.
Прописывайте цепочки сертификатов (root, intermediate). Обычно с этим связана такая проблема. На сайте Let's Encrypt можно найти инструкции и советы.
Отличия можно разглядеть только под лупой. Потому выбирайте по ценовому диапазону.
У них очень большой клиентский поток, потому часто заявки задерживаются. Поддержка работает через раз. Но это все последствия того, что они продают чуть ли не по себестоимости, потому и сервис на два балла. Если не хочется неделями решать проблемы, лучше обращаться к проверенным реселлерам. Как пример нормального российского реселлера с офисом: LeaderSSL (сайт instantssl.su).
Два отдельных сертификата ставите и всё, проблема решена.
Может быть всякое. В кулуарах CA/B форума ходят слухи о полной отмене DV-сертификатов. Т.к. они уже давно используются для фишинговых целей и по сути не являются такой уж серьезной защитой. В итоге страдает доверие людей вообще к SSL, т.к. DV сертификат очень просто получить. В тот же CA/B форум входят и производители ведущих браузеров, если что. Потому смех смехом, а реально всякое. Могут вполне отказаться вообще от DV.
Так это старые новости. Роскомнадзор просто совершил очередную глупость и в те же самые сутки разблокировал Comodo.
SSL-сертификаты Comodo - самые популярные из коммерческих. Заказать можно тут, к примеру: https://www.leaderssl.ru/suppliers/comodo/products/positivessl.
Бесплатные сертификаты хороши по многим показателям, но у них есть и свои минусы. Достаточно вспомнить случай со StartSSL, когда выданные сертификаты перестали быть доверенными. Никто не застрахован от такой же ситуации с Let's Encrypt. Правда, в случае с Let's Encrypt можно говорить о большем авторитете и доверии.
Это уже известно, в оф. блоге Chrome приведен скриншот, как это будет выглядеть.
Видел посты с проблемами, связанными как раз с обновлением. Фактически там все запускается через планировщик, который может давать сбои. И в итоге пользователь может столкнуться с предупреждением в браузере, т.к. сертификат истек.
Обычно SSL-сертификат бесплатно предлагается даже в простых тарифах. Но чтобы проплачивать его - это же нонсенс. Он и так по сути бесплатен, за что платить-то.
Мое мнение, что если у него магазин или он что-то продает, то надо ставить EV SSL. Лучше заморочиться один раз и получить все плюсы от такого решения. Играться с редиректами и прочей мутью - это все до поры до времени. Потом придет 2017 и в браузере Chrome появится уведомление, что сайт небезопасен. И магазин сразу можно будет на помойку отправить, т.к. практически все юзеры перестанут покупать и доверять компании. Если обычный сайт и надо просто справиться с проблемой, причем есть время на то, чтобы возиться, то тогда подойдет и Lets Encrypt. Вот коротко ответ ТС. И пусть он понимает, какие минусы есть у бесплатных сертификатов. Нужно просвещать людей, а то мифов и так много вокруг SSL.
Я сам впервые услышал про такое, пока мне один из посетителей не написал на почту о том, что мол, почему ваш сайт недоступен по HTTPS, выдает ошибку, у вас неверно настроен SSL-сертификат. А я и не настраивал и вообще впервые слышу, чтобы сайт был доступен по HTTPS. Ничего не настраивал. После ресёрча оказалось, что хостер сразу поставил мне SSL-сертификат, но не продлевал. В итоге если принять сертификат на HTTPS-версии сайта, то просто перенаправляет в cPanel. А там уже можно его продлить, прикупив IP-адрес (который мне и не нужен - стандартный маркетинговый прием). Вот такая ситуация, а потому такое вполне реально, что по каким-либо причинам поисковая система могла проиндексировать все страницы по https (из-за неправильных конфигов, к примеру), а потом выдавать ошибку в поиске. Хостеры часто самовольно что-то химичат, стараясь продать доп. продукты, потому такое не исключено.
Еще раз здравствуйте!
1. Хостингов с cPanel по пальцам обсчитаться? Да ладно. Практически любой уважающий себя хостинг предлагает вариант тарифа с cPanel. Я не говорил, что мне навязали ее, она уже входила в предложенный тарифный план (хостинг, к слову говоря, не какой-нибудь малоизвестный, а Agava, который сейчас уже перекуплен Reg.ru).
2. Хостеры зарабатывают еще как на SSL-сертификатах. Вы это пишете, поскольку вы сами хостер, т.е. заинтересованное лицо. Я к хостерам никакого отношения не имею, но прекрасно знаю, что большинство хостеров партнерятся с реселлерами SSL-сертификатов или самими удостоверяющими центрами, предлагая сертификаты клиентам по более низкой цене. Загляните на сайт любого крупного хостера, и вы увидите там раздел с SSL-сертификатами.
3. Let's Encrypt выдаются не навсегда, а на 90 дней. Вам, как хостеру, это должно быть известно. После 90 дней их нужно снова продлевать. Платные SSL-сертификаты приобретаются минимально на год. Постоянная свистопляска с загрузкой файлов сертификата - не для обычных пользователей явно, но хотя в этом вопросе есть определенные подвижки, т.к. некоторые хостеры стали предлагать автоматизированное продление.
4. В смысле "почти все" хостеры дают Let's Encrypt бесплатно. Это бесплатные сертификаты, каким образом хостеры могут брать за это деньги? Есть такие хостеры, которые еще и плату взимают за такие сертификаты? Ну-ка поподробнее, пожалуйста. Причем именно за них, а не за установку, настройку и прочие доп. услуги. Хотелось бы примеров с реальными именами компаний.
5. Let's Encrypt - это далеко не эталон SSL-сертификатов. Нет большинства типов SSL-сертификатов (в том числе нет EV, который и дает максимум визуальных сигналов), отсутствует печать доверия, которую можно было бы выводить на страницах сайта и в платежных формах (а многие юзеры по-прежнему не обращают внимания на замок в браузере, печать они хоть как-то видят и понимают, что можно доверять), нет ни страховок, ни гарантий. К тому же бесплатные SSL-сертификаты убивают всю отрасль, т.к. их просто получить, в том числе и злоумышленникам, которые создают фишинговые ресурсы.
В последнее время CA/B форум часто поднимает этот вопрос, т.к. нужны какие-то ограничения на выпуск сертификатов. Пользователи должны понимать, что сайт с замочком - защищенный сайт, а бесплатные сертификаты убивают все доверие в сети в глобальном смысле. Если человек видит, что у сайта замочек, а потом попадает на фишинговый сайт и теряет свои конфиденциальные данные, понятное дело, что он перестает вообще верить иконке замка. Это я к тому, что в ближайшее время хождение таких сертификатов может быть ограничено либо будут введены более жесткие правила по их выдаче.
Потому не нужно ставить знак равенства между Let's Encrypt сертификатами и платными сертификатами от доверенных УЦ.
Было нечто подобное. Сейчас хостинги сами предлагают HTTPS, а потому нередко при покупке сайта привязывают еще и опцию с SSL-сертификатом. В итоге если заходить на версию с HTTPS, то она уже фактически существует, но пока выдает ошибку с сертификатом и переносит на cPanel. Т.е. надо просто проплатить сертификат и сайт будет открываться и по HTTPS. Возможно, что поисковики эту версию тоже нашли в итоге и взяли, а исключить из выдачи будет проблематично, учитывая что они отдают приоритет в индексации именно сайтам с HTTPS.
Потому остается только приобретать сертификат, чтобы не столкнуться с лишними проблемами. Советую магазин Leaderssl.ru - самый крупный и именитый реселлер на российском рынке.