Где и какой сертификат покупать для перехода на https ИМ

А правда что в мире 3 компании, которые наиболее авторитетны по SSL-сертификатам: Thawte, Comodo, Symantec, а все остальные перепродают их?

И влияет ли сертификат на скорость?

1. Thawte подразделение Symantec

2. Symantec продал весь свой бизнес сертификатов (включая Thawte) - компании DigiCert

Да ладно. Только для банков?

Для любого серьезного интернет-бизнеса.

Видел такие сертификаты у крупных интернет-магазинов, например.

---------- Добавлено 02.10.2017 в 16:33 ----------

Безусловно.

Нагрузка на сервер и на клиент - выше.

Шифрование-дешифрование даже для современных процессоров заметная нагрузка.

И если браузеру клиента почти что все равно.

То серверу, который одновременно обслуживает (шифрует/дешифрует) большое число клиентов - оптимизация важна.

---------- Добавлено 02.10.2017 в 16:35 ----------

цены формирует баланс спроса и предложения.

это касается не только сертификатов - но и всего чего угодно.

та цифра, с которой согласны продавец и покупатель, подтверждая свое согласие заключением сделки купли-продажи - та цифра и есть цена

Авторитетны или нет - очень расплывчатое понятие. Обычно в операционной системе есть около 50 сертификатов доверенных корневых центров. Часть из них принадлежат в конечном счёте одной компании. Так что наверно около 10-15 есть разных основных компаний, которые так или иначе выдают все сертификаты. Для обычного посетителя сайта глубоко параллельно, кто выдал сертификат: DST Root CA X3, USERTrust RSA, COMODO, Entrust или Dekart. Ему эти названия всё-равно ничего не говорят (главное, что браузер не ругается, и этого достаточно).

На скорость сертификат влияет. Сайт будет открываться медленнее, т.к. на шифровку / расшифровку передаваемых данных требуется время. Вид сертификата или кем он выдан не влияет на скорость, т.к. шифры используются одни и те же и больше зависят от настроек сервера, а не от сертификата.

Это происходит по той причине, что у тебя сам сайт имеет сертификат, а ресурсы страницы, которые грузятся этой страницей со сторонних сайтов не имеют сертификатов.

Только и всего.

Если все 100% ресурсов будут иметь сертификаты - то описанной тобою фигни ты в браузере не увидишь.

Но для новичка в этом деле, действительно, выглядит страшно:

Без сертификатов вообще браузер не ругался особо страшно.

Как только частично установлена защита (только на саму страницу) - начинается страшная ругань.

Тут нужно не испугаться и не остановиться, а просто планомерно продолжить установку сертификаты на все твои поддомены и пр.

Ну и к внешним ресурсам обращаться теперь строго с https, а не по старому через http

А пока идет установка сертификата будет ли сам сайт вообще работать?

На http или https?

Зависит от квалификации админа.

В принципе процесс включения сертификата на сайте, уже после после того, как предварительно все настройки админом выполнены - моментален.

Но вот у недостаточно квалифицированного админа - это может занять и часы нерабочего сайта, пока он там будет то одну версию конфига пробовать, то другую.

Вы путаете понятия "админ" и "эникейщик"

Че-т я сомневаюсь что квалифицированному админу вообще ХОТЬ КАК-ТО интересно устанавливать сертификаты.

Вы или слишком высокого мнения об админах. По моему наблюдению 90% профессиональных админов - говно. Впрочем, в любой другой профессии - та же шляпа.

Эникейщик, ковырящий конфигурацию nginx? Ух, как эникейщики выросли. А я то думал, что они все еще в принтерах картриджи меняют, да Касперского устанавливают только. Надо же - уже до nginx добрались.

Ну или слишком высокого мнения во финансовых возможностях топикстартера по найму высококвалифицированного админа.

SSL стандартная услуга у большинства хостеров.

Установка SSL доступна по нажатию на пару кнопок в ISPmanager/cPanel, часто даже бесплатно. Если нет то пару команд на VestaCP, мануалов куча, это делает даже ТП хостингов, а не "квалифицированные админы".

И да, на продакшен сервере где много клиентов виртуального хостинга не один админ не полезет менять настройки nginx под конкретного клиента, для этого есть VPS.