- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Зачем быть уникальным в мире, где все можно скопировать
Почему так важна уникальность текста и как она влияет на SEO
Ingate Organic
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Всем привет!
Быть может, кого-то заинтересует эта информация. Сертификаты DigiCert (не путать с ЦА, которому принадлежат thawte, Symantec и пр.) меня заинтересовали по трем причинам:
1. Они установлены практически на всех крупнейших сайтах мира (Амазон, Фейсбук, Twitter, Yahoo, Apple, BMW)
2. Их никто не продает не только в России (после длительных поисков мне попался всего один реселлер), но даже за границей найти реселлера, чтобы купить подешевле, чем на официальном сайте, тоже очень проблематично.
3. У них очень, просто очень высокая цена даже для DV - 207 баксов в год. По сегодняшнему курсу это 16500 руб., а EV у них стоит 545 долларов (43500 руб. по курсу на сегодня). Для сравнения - стоимость EV-сертификатов у других брендов с зеленой строкой (привожу цены РЕГ.РУ):
- GlobalSign EV - 8700
- thawte EV - 14000
- COMODO EV - 14000
- TrustWave EV - 14700
- GeoTrust EV - 14700
Дороже DigiCert только Symantec (самые дорогие сертификаты в мире), стоят от 30000 до 107000 руб. Но Symantec работает только с юрлицами. Изначально я почему-то думал, что и DigiCert выпускает сертификаты только для юрлиц. Мне стало интересно, и я зашел к ним на сайт. Там выбрал самый дешевый сертификат (он называется Standart SSL). Меня смутило, что в описании указано: "Authenticates an organization’s identity". То есть строка явно дает понять, что сертификаты выдают только юрлицам. Но мне интересно, я решил не отступать. :D Сертификат стоит 218 долларов за 1 год, а при оплате за 2 года сразу - по 207. Наверху строка: "Organization Information". Опять как бы намек на то, что нужны данные организации. Начал "заполнять данные".
Обратите внимание на строчку Organization Name. Туда я вписал свои настоящие имя и фамилию (на английском языке). Как только имя и фамилия вписываются туда, тут же эти данные отражаются справа, в поле Org. CN - это название домена.
Думаю: дай-ка напишу им в чат, чтобы подробнее узнать, что это за зверь такой. Ответили мне очень быстро (дал минут 5), и вот что выяснилось. Так как у меня далеко не все прекрасно с английским, на "том конце провода" долго не могли понять, какой бренд мне нужен (они же ЦС, владеющий разными брендами). Я несколько раз настойчиво повторил, что мне нужен стандартный сертификат DigiCert. Уточняю: он типа DV? Только проверка домена? "Да", - ответили мне там. Тогда задаю вопрос, зачем нужно вводить данные организации? Еще раз уточняю, что я физлицо, что я не организация, что в поле "Организация" сейчас указаны мои имя и фамилия. То ли она меня опять не поняла, то ли еще что, но оказалось, что в случае заказа у них OV-сертификата (Organization Validation) его можно зарегистрировать на себя любимого как на компанию, указав только свои данные (имя и фамилия). Чтобы получить такой интересный серт, им требуется только скан моего паспорта! Я впервые такое встречаю :eek:
Не совсем понятно вот что. Как таковых сертификатов OV у DigiCert нет. По крайней мере, они не заявлены именно в таком виде на сайте. Есть так называемые базовые (Standart SSL), есть EV. Скорее всего, базовые (как я уже писал, самый дешевый - 218 долларов за год) на самом деле не DV (хотя она меня уверяла, что при заказе DV проверяется только домен), а OV.
В общем, как я понял, их берут или действительно топовые мировые компании (причем, у них, конечно же, EV) или исключительно для понтов и если есть некая блажь выпустить сертификат на себя любимого (фамилия и имя). То есть в строке "Субъект" (Сертификат - Состав) будет указан домен и ваши имя с фамилией на английском. Я не знаю ни одного российского сайта, который бы пользовался этим сертификатом. Скорее всего, их и не продают у нас по банальной причине - дорого.
Зачем, если большинство браузеров скрывают фишки EV-сертификатов за обычным замком?
Зачем, если есть Lets Encrypt?
Ну да, есть страховка, если трафик шифрованный сертификатом перехватят и расшифруют. Окей, какая-то гарантия. Но сколько случаев, когда это делали с тем же Lets Encrypt?
Зачем, если большинство браузеров скрывают фишки EV-сертификатов за обычным замком?
Зачем, если есть Lets Encrypt?
Ну да, есть страховка, если трафик шифрованный сертификатом перехватят и расшифруют. Окей, какая-то гарантия. Но сколько случаев, когда это делали с тем же Lets Encrypt?
DigiCert обещает 1 млн долларов в случае взлома. Но я так понимаю, что даже если тебя взломают и на их сертификате, то всеми правдами и неправдами тебе скажут, что "сам виноват" и миллиона не заслуживаешь.
Зачем? Я же пишу - исключительно для понтов. С другой стороны, я могу понять ФБ и BMW: странно было бы видеть у них сертификаты Let's. Вообще если рассуждать на тему "Зачем все это надо, когда есть Let's?", можно договориться до того, что всем ЦС нужно немедленно закрыться или раздавать сертификаты за 2-3 доллара в год. Но ведь этого не происходит. Даже дорогие сертификаты покупают. Значит не считают правильным ставить у себя Let's.
про взлом идет речь, если прослушают трафик. если сайт на пабликцмс взломали по причине, не связанной с использованием сертификата (бэкдор, дыра на сервере, дыра в цмс, иные причины) - никакой компенсации не будет.
Все эти сертификаты в плане компенсаций - как торговля воздухом :) Тебе придется доказать что тебя взломали через дырявый SSL :) Что-то похожее на страховой полис но с ограниченным покрытием и экспертизой. Ну это мое ИМХО.
VPSHoster, да и были ли такие взломы вообще в истории интернета?
украсть сертификат, перехватить запрос к сайту... слишком много условий надо соблюсти.
1. Все сертификаты группы Symantec (туда и thawte входит) уже почти три года выпускаются через DigiCert - скандал же был в своё время. Так что всё это одна шайка-лейка.
2. Гарантия не понадобится никогда и никому поэтому если не хочется возиться с LE то разумнее взять Comodo Positive SSL за 4 евро в год и не париться.
VPSHoster, да и были ли такие взломы вообще в истории интернета?
украсть сертификат, перехватить запрос к сайту... слишком много условий надо соблюсти.
Если честно я про такое не слышал.
Пользователю, заходящему на сайт, абсолютно всё-равно, какой у сайта сертификат и кем он выдан, если браузер не ругается на сертификат.
На сертификаты от Simantec браузеры как раз ругались некоторое время тому назад, т.к. была найдена дырка в выдаче сертификатов, и сертификаты Simantec перестали поддерживаться. В общем, в данном дороже не значит лучше. И ещё мы не знаем, за сколько перечисленные вами сайты покупали сертификаты. Например, пару лет назад Digicert выдавал бесплатно wildcard-сертификаты на год через одного посредника. Так то может и Амазон, Фейсбук, Twitter, Yahoo, Apple, BMW получают сертификаты бесплатно, поэтому и выбирают Digicert.
Дорогие сертификаты Digicert это бывшие Symantec, даже названия совпадают. Купили они их давно, но переименование сертификатов было относительно недавно. Реселлеры еще не все переименовали, т.к. клиенты ищут пока по старому названию.
Для понтов лучше заказать логотип от Артемия Лебедева и написать об этом на сайте:) Даже если выйдет гуано будут понты.
А сертификат 99.(9)% юзеров не заметит, заметите только вы и может быть какой-нибудь админ.