SSL-сертификаты DigiCert

fmd1 · 2020-03-30T23:09:35.0000000Z

Всем привет! Быть может, кого-то заинтересует эта информация. Сертификаты DigiCert (не путать с ЦА, которому принадлежат thawte, Symantec и пр.) меня заинтересовали по трем причинам: 1. Они установлены практически на всех крупнейших сайтах мира (Амазон, Фейсбук, Twitter, Yahoo, Apple, BMW) 2. Их никто не продает не только в России (после длительных поисков мне попался всего один реселлер), но даже за границей найти реселлера, чтобы купить подешевле, чем на официальном сайте, тоже очень проблематично. 3. У них очень, просто очень высокая цена даже для DV - 207 баксов в год. По сегодняшнему курсу это 16500 руб., а EV у них стоит 545 долларов (43500 руб. по курсу на сегодня). Для сравнения - стоимость EV-сертификатов у других брендов с зеленой строкой (привожу цены РЕГ.РУ): - GlobalSign EV - 8700 - thawte EV - 14000 - COMODO EV - 14000 - TrustWave EV - 14700 - GeoTrust EV - 14700 Дороже DigiCert только Symantec (самые дорогие сертификаты в мире), стоят от 30000 до 107000 руб. Но Symantec работает только с юрлицами. Изначально я почему-то думал, что и DigiCert выпускает сертификаты только для юрлиц. Мне стало интересно, и я зашел к ним на сайт. Там выбрал самый дешевый сертификат (он называется Standart SSL). Меня смутило, что в описании указано: "Authenticates an organizations identity". То есть строка явно дает понять, что сертификаты выдают только юрлицам. Но мне интересно, я решил не отступать. :D Сертификат стоит 218 долларов за 1 год, а при оплате за 2 года сразу - по 207. Наверху строка: "Organization Information". Опять как бы намек на то, что нужны данные организации. Начал "заполнять данные". Обратите внимание на строчку Organization Name. Туда я вписал свои настоящие имя и фамилию (на английском языке). Как только имя и фамилия вписываются туда, тут же эти данные отражаются справа, в поле Org. CN - это название домена. Думаю: дай-ка напишу им в чат, чтобы подробнее узнать, что это за зверь такой. Ответили мне очень быстро (дал минут 5), и вот что выяснилось. Так как у меня далеко не все прекрасно с английским, на "том конце провода" долго не могли понять, какой бренд мне нужен (они же ЦС, владеющий разными брендами). Я несколько раз настойчиво повторил, что мне нужен стандартный сертификат DigiCert. Уточняю: он типа DV? Только проверка домена? "Да", - ответили мне там. Тогда задаю вопрос, зачем нужно вводить данные организации? Еще раз уточняю, что я физлицо, что я не организация, что в поле "Организация" сейчас указаны мои имя и фамилия. То ли она меня опять не поняла, то ли еще что, но оказалось, что в случае заказа у них OV-сертификата (Organization Validation) его можно зарегистрировать на себя любимого как на компанию , указав только свои данные (имя и фамилия). Чтобы получить такой интересный серт, им требуется только скан моего паспорта! Я впервые такое встречаю :eek: Не совсем понятно вот что. Как таковых сертификатов OV у DigiCert нет. По крайней мере, они не заявлены именно в таком виде на сайте. Есть так называемые базовые (Standart SSL), есть EV. Скорее всего, базовые (как я уже писал, самый дешевый - 218 долларов за год) на самом деле не DV (хотя она меня уверяла, что при заказе DV проверяется только домен), а OV. В общем, как я понял, их берут или действительно топовые мировые компании (причем, у них, конечно же, EV) или исключительно для понтов и если есть некая блажь выпустить сертификат на себя любимого (фамилия и имя). То есть в строке "Субъект" (Сертификат - Состав) будет указан домен и ваши имя с фамилией на английском. Я не знаю ни одного российского сайта, который бы пользовался этим сертификатом. Скорее всего, их и не продают у нас по банальной причине - дорого.

[Удален]

1 апреля 2020, 05:54

#11

Drug, вы о том, что можно вовсе без сертификата или о том что можно и другой сертификат?

194

ENELIS

1 апреля 2020, 06:36

#12

WapGraf:
Drug, вы о том, что можно вовсе без сертификата или о том что можно и другой сертификат?

Он о том, что сертификатные центры уже давно хотят убить команды выпускающие браузеры. Видимо чтобы бразды правления были в руках браузеров.

Суть в том, что давным давно EV SSL давал зеленую строчку с именем конторы в браузерном окне. Уже как 10 апдейтов это убрали из всех браузеров. Теперь все SSL равны. А значит подтверждения того, что сайт принадлежит конторе больше нет. В итоге любой сайт, и хакерский тоже, может поставить letsencrypt (domain validated - подтвержденный через email, а не организацию) и никто ничего не заметит, браузеры еще сделали SSL pinning.

В общем ждем SSL через криптокошелёк :). Ибо с точки зрения верификации сайта разницы в крипто ключе из публичного леджера и letsencrypt нет

С Уважением, ServerAstra.ru (https://serverastra.com) - VPS и выделенные сервера в Будапеште по выгодным ценам!

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие

[Удален]

1 апреля 2020, 07:03

#13

ENELIS, да это самое тупое решение, которое было принято. На мой взгляд, как собственника фирмы, работающей исключительно в сети.

---------- Добавлено 01.04.2020 в 10:04 ----------

Но я не перестаю надеятся, что еще что изменится. По этому на бесплатный SSL не переходим.

eTarget 2011:Панельная дискуссия «Стратегия eTarget 2011: Круглый стол Могут ли «плохие» входящие

JD

471

Jet D.

1 апреля 2020, 07:52

#14

fmd1:
Зачем? Я же пишу - исключительно для понтов.

Эти ваши понты никто даже не увидит.

Встречаются два "новых русских". Один другому:
- Вот, смотри, галстук купил! Штуку двести баксов отдал!
- Дурак ты - вон за углом такие же по штуке пятьсот!

F1

30

fmd1

1 апреля 2020, 15:51

#15

Jet D.:
Эти ваши понты никто даже не увидит.

Так разговор не обо мне, а о других. Мне это не нужно. Просто интересно стало, почему мировые бренды берут серты DigiCert, а не другие. Вот и все.

Зачем быть уникальным в мире, где все можно скопировать

Яндекс Вебмастер вынес товарные фиды в отдельный раздел