Переход на HTTPS, свежие мнения 2016?

Этот тоже пробовали - https://letsencrypt.org/ ?

А он поддерживает Windows XP? А то оказалось что StartSSL не поддерживает, я имею ввиду бесплатная версия..

---------- Добавлено 02.02.2017 в 10:52 ----------

можно ли вообще узнать какой стоит сертификат у сайта?

низя

Можно.

Всё.

Да, разницы между сертификатами вы не увидите если вы не какой-то ПейПел и т.п. Платные нужны или для сложных технических случаев (вилдкард, много сертефикатов на хосте и т.п.), или для более сильной идентификации и т.п.

Когда в зеленой полоске пишут что это именно та фирма и т.п. Всё.

ну а почему нельзя, интересно ведь, а вы не написали.. напишите пожалуйста, что плохого в этом сертификате?

скажите а он поддерживает все браузеры, все там нормально и современно, Windows XP поддерживает?

Ребята, скажите пожалуйста, вот вообще, обновлять сертификат это сложно? нужно просто залить на сервер новый сертификат или как?

---------- Добавлено 02.02.2017 в 13:10 ----------

Let’s Encrypt поддерживает Windows XP =)

Делать вам нечего.... Вас кто кормит? Яндекс. А пока он молчит - не дергайтесь. Представляю сколько $$$ потеряно на переходе и сколько еще потеряете.

Время еще не пришло переводить кормильцев.

Не то чтобы прям совсем плохо, но есть ограничения. Плюс сегодня бесплатно, завтра платно. Плюс я честно плохо помню, с Wosign это они аффилированы или нет? Даже если и нет, то их статус явно менее надежен чем LE.

У них чуть другая идеология. Очень желательно брать хостинг умеющий их сертификаты (есть плагины для всех популярных контрольных панелей).

Я просто думал, что нужно просто залить файлик-сертификат в панель управления и все. Или не все? Я пока точно не знаю, но читаю, читаю и пока что мне кажется, что брать для обычного блога о компах более чем Let's Encrypt не стоит. Я прав, что вы скажите ?

Можно, но не нужно. Технологически у них такие-же сертификаты, но срок действия у них короткий, и это не просто так, а специально). Постоянно бегать и получать новые сертификаты, заливать файлики и т.п. - геморно. Раз в год тоже не очень, тоже можно забыть, проморгать, и т.п. Что регулярно бывает у разных сайтов. Но вот когда пару месяцев всего, то еще нуднее. Тогда зачем? За тем, что этот процесс автомазитируется. Один раз нажал кнопочку "получить сертификат", и всё. Пока хостинг не меняешь, сервер уже сам будет обновляться когда надо. В этом вся суть. А то что сертификаты с более коротким сроком жизни меньше подвержены компрометации (в том плане что если увели то быстрее устареет), и прочие моменты, так это уже попутно. Бонусом. Создать сложные условия для ручной работы, и легкие для автоматической, чтобы стимулировать автоматический вариант. Поэтому и советую решать на уровне хостера. Ну или сервера, если свой сервер.

mendel, я понял, но получение сертификата, ну если это не займет более двух часов, то как-то мне не накладно. Суть не в этом, я просто пока вообще не могу понять что такое сертификат, это файлик или что это, не знаю.

Мне важнее вот что, если я буду использовать Let's Encrypt, то не будет ли такого, что мол вы используете такое бесплатный сертификат, а значит вы хуже чем тот сайт, который использует платный сертификат. Или это уже бред и не стоит заморачиваться? Заранее спасибо!

И можно ли не ждать окончания 90-то дней а обновить сертификат например через 80 дней???

С него и "начинал". Именно что гемор - надо ставить какой-то сторонний софт себе на сервак... Бред какой-то.