SSL сертификаты...

Sonic X, Для начала, какой именно вы хотите купить из сертификатов?

Самый не дорогой, с проверкой только домена. Но, при этом, он должен быть - доверенным так скажем... а то читал что не все сертификаты нормально доверенны. Особенно бесплатные...

Where did you read it?

/ru/news/36703

Первый вопрос снят, теперь второй вопрос = Comodo PositiveSSL vs RapidSSL - что лучше взять?

Привет, а ты электрический или газовый?

Шутка, если что.

По SSL

Если начинающий и не знаешь выстрелит ли сайт то бери бесплатный SSL

https://letsencrypt.org/

Если нужен строго платный, то либо вариант дешевле

типа здесь

https://www.gogetssl.com/domain-validation/comodo-positivessl/

https://www.gogetssl.com/domain-validation/domain-ssl/

Либо по акции у крупных хостеров, например, у неймчипа можно взять на первый год сертификат (Comodo PositiveSSL за 2$)

при выполнении определенных действий (домен купить или хостинг)

https://www.namecheap.com/promos/exclusive-positive-ssl-offer.aspx

Почему Вы только на платные смотрите?

Берите LEts Encrypt - бесплатный и доверенный сертификат с автопродлением.

Если покупать то имеет смысл EV или WildCard - а так достаточно и бесплатного сертификата.

https://www.debian.org/ под let's encrypt. это уже позволяет доверять. 🙄

другой вопрос что они (letsencrypt) все организовали как-то... не внушающе доверия. 😒

скачай да запусти под root'ом какой-то исполняемый файл, который кто знает что делает и что может теоретически делать, да еще и запускай его периодически.

почему было не сделать по-человечески, чтоб все происходило только на их сайте, а подтверждение владения доменом можно реализовать через особые dns записи или создание особых файлов на сайте, да хоть бы просто подтверждением через контактный email во whois (хотя он конечно может быть и скрыт).

якобы хотели сделать проще, чтоб оно там само куда надо прописывало все что нужно.

но многим это наоборот только минус если какая-то "хрень" захочет править какие-то конфиги как и когда захочет. в общем использовать в каком-то фин-сервисе или другом ответственном проекте врядли кто-то в своем уме будет.

но плюс в том что все замечательно обходится и можно заставить этот генератор работать от обычного пользователя, создавая лишь сам сертификат и чтоб оно никуда более рыльце свое не совало. ;)

собственно, до недавнего времени только это и останавливало меня от их использования.

но теперь пользуюсь, пока все круто.

а вообще, до их появления сайты на ssl стояли как-то по-выше статусом чтоли.

теперь же только EV сертификат может "серьезность" сайта обозначить.

SSL-сертификаты Comodo - самые популярные из коммерческих. Заказать можно тут, к примеру: https://www.leaderssl.ru/suppliers/comodo/products/positivessl.

Бесплатные сертификаты хороши по многим показателям, но у них есть и свои минусы. Достаточно вспомнить случай со StartSSL, когда выданные сертификаты перестали быть доверенными. Никто не застрахован от такой же ситуации с Let's Encrypt. Правда, в случае с Let's Encrypt можно говорить о большем авторитете и доверии.

https://www.gazeta.ru/tech/news/2016/07/23/n_8915147.shtml

Shit happens.