SSL-сертификаты DigiCert

Всем привет!

Быть может, кого-то заинтересует эта информация. Сертификаты DigiCert (не путать с ЦА, которому принадлежат thawte, Symantec и пр.) меня заинтересовали по трем причинам:

1. Они установлены практически на всех крупнейших сайтах мира (Амазон, Фейсбук, Twitter, Yahoo, Apple, BMW)

2. Их никто не продает не только в России (после длительных поисков мне попался всего один реселлер), но даже за границей найти реселлера, чтобы купить подешевле, чем на официальном сайте, тоже очень проблематично.

3. У них очень, просто очень высокая цена даже для DV - 207 баксов в год. По сегодняшнему курсу это 16500 руб., а EV у них стоит 545 долларов (43500 руб. по курсу на сегодня). Для сравнения - стоимость EV-сертификатов у других брендов с зеленой строкой (привожу цены РЕГ.РУ):

- GlobalSign EV - 8700

- thawte EV - 14000

- COMODO EV - 14000

- TrustWave EV - 14700

- GeoTrust EV - 14700

Дороже DigiCert только Symantec (самые дорогие сертификаты в мире), стоят от 30000 до 107000 руб. Но Symantec работает только с юрлицами. Изначально я почему-то думал, что и DigiCert выпускает сертификаты только для юрлиц. Мне стало интересно, и я зашел к ним на сайт. Там выбрал самый дешевый сертификат (он называется Standart SSL). Меня смутило, что в описании указано: "Authenticates an organization’s identity". То есть строка явно дает понять, что сертификаты выдают только юрлицам. Но мне интересно, я решил не отступать. :D Сертификат стоит 218 долларов за 1 год, а при оплате за 2 года сразу - по 207. Наверху строка: "Organization Information". Опять как бы намек на то, что нужны данные организации. Начал "заполнять данные".

Обратите внимание на строчку Organization Name. Туда я вписал свои настоящие имя и фамилию (на английском языке). Как только имя и фамилия вписываются туда, тут же эти данные отражаются справа, в поле Org. CN - это название домена.

Думаю: дай-ка напишу им в чат, чтобы подробнее узнать, что это за зверь такой. Ответили мне очень быстро (дал минут 5), и вот что выяснилось. Так как у меня далеко не все прекрасно с английским, на "том конце провода" долго не могли понять, какой бренд мне нужен (они же ЦС, владеющий разными брендами). Я несколько раз настойчиво повторил, что мне нужен стандартный сертификат DigiCert. Уточняю: он типа DV? Только проверка домена? "Да", - ответили мне там. Тогда задаю вопрос, зачем нужно вводить данные организации? Еще раз уточняю, что я физлицо, что я не организация, что в поле "Организация" сейчас указаны мои имя и фамилия. То ли она меня опять не поняла, то ли еще что, но оказалось, что в случае заказа у них OV-сертификата (Organization Validation) его можно зарегистрировать на себя любимого как на компанию, указав только свои данные (имя и фамилия). Чтобы получить такой интересный серт, им требуется только скан моего паспорта! Я впервые такое встречаю :eek:

Не совсем понятно вот что. Как таковых сертификатов OV у DigiCert нет. По крайней мере, они не заявлены именно в таком виде на сайте. Есть так называемые базовые (Standart SSL), есть EV. Скорее всего, базовые (как я уже писал, самый дешевый - 218 долларов за год) на самом деле не DV (хотя она меня уверяла, что при заказе DV проверяется только домен), а OV.

В общем, как я понял, их берут или действительно топовые мировые компании (причем, у них, конечно же, EV) или исключительно для понтов и если есть некая блажь выпустить сертификат на себя любимого (фамилия и имя). То есть в строке "Субъект" (Сертификат - Состав) будет указан домен и ваши имя с фамилией на английском. Я не знаю ни одного российского сайта, который бы пользовался этим сертификатом. Скорее всего, их и не продают у нас по банальной причине - дорого.