Евтини SSL сертификати?

[against]

Някой може ли да препоръча читави SSL сертификати за не много пари?
Няма нужда от тия EV, проверка на фирми и тн, трябва ми само да е читаво криптирането и да не е self-signed, че браузъра реве.

Гледам тия verisign, thawte и тн. ги дават по много стотици долари, че и нагоре.

Иначе домейна, за който ми трябва е в namecheap.com - там дават някакви RapidSSL по $10 на година, което обаче е много под другите и се чудя да няма нещо уловка...

Та ще съм благодарен ако някой може да посъветва нещо.

 

[happyslacker]

От: Евтини SSL сертификати?

Трябва да си купиш IP адрес за да ползваш сертификат. За всеки сайт със сертификат се купува по още един IP адрес. Освен това, ако не си купиш хостинг от същата фирма може да се затрудниш с инсталирането и конфигурирането на всичко (по принцип е възможно да ползваш различни доставчици за сертификата, домейна и хостинга, но е най-лесно ако са от един доставчик поне хостинга и сертификата).

Има начин на един и същ IP адрес да има множество сайтове със сертификати, но на практика фирмите гледат да продават IP адреси заедно със сертификата и се правят, че такова нещо е невъзможно.

SSL-enabled Name-based Apache Virtual Hosts with mod_gnutls

Разбира се може да питаш доставчика ти, може случайно да са започнали да продават сертификати без да има нужда да си купиш IP адрес...

Пишат за някакви проблеми с Windows XP (с всички браузъри) и IE версия преди 7.
Още връзки по темата.

 

[against]

От: Евтини SSL сертификати?

То инсталирането е оправено, сега е с такъв self-signed сертификат ама ще трябва да го сменя, че браузъра вади онова съобщението за Add exception.
Аз си представях че ще ми дадат един .crt и един .pem файл, дето само да се линкнат от apache-то...

А за това dedicated IP-то незнам, като съм слагал на cpanel ми е искало dedicated, ама на VPS-а си върви и без.... В момента са 2 отделни домейна с тоя сертификат на едно IP (което май е shared също).
Незнам да не е защото е self-signed или пък заради cpanel-a нещо...

 

[happyslacker]

От: Евтини SSL сертификати?

VPS-ите по принцип се продават в комплект с два IP адреса. Няма проблем и 999 домейна да отваряш с този сертификат. Проблемът е, че само един от домейните ще се отваря без браузъра да вади онова с "Add exception" - останалите сайтове (на същия IP адрес) ще се отварят със същия сертификат, но тъй като в сертификата е зададен друг домейн браузърът ще предупреждава и ще чака да му се зададе изключение.

Освен това може би ще се наложи да направиш настройки при заявка само с IP адреса да се отваря по подразбиране сайта на домейна, където ще е сертификата, но не съм сигурен.

 

[ThinkFast]

От: Евтини SSL сертификати?

Това add exception ти го дава защото е self signed.
Трябва сертификата да е издаден от оторизирана компания. Браузъра проверява в публичните сървъри дали този сертификат е валиден. След като твоя не е издаден от оторизирана компания е нормално да не фигурира в тези публични сървъри и затова браузъра ти пищи.

Иначе като купуваш имаше два вида сертификати, ама вече забравих каква им беше разликата. Сещам се само че единия е баш сертификат (май във ФФ светеше зелено), а другия беше някакъв по слаб (във ФФ беше със синьо). Или обратно, не се сещам за цветовете вече.

 

[against]

От: Евтини SSL сертификати?

Мда, затова търся някой от тези публичните, обаче по възможност да не са 500$...
Проблема е че ми трябва за всички субдомейни, което май доста го оскъпява. Най-евтиното, което намерих е в namecheap - rapidSSL - $120 на година.

И там криптирането пише, че е 40bit до 128bit, а не true 256bit, както на verisign и не съм сигурен това лошо ли е...


А за зеленото, мисля че разликата беше, че при него правят обстойна проверка на фирмата и един вид гарантират, че сертификата е нейн. И съответно струва една торба пари.
А на мен ми трябва само да има някакво криптиране, колкото да не може да се снифи и по възможност да го няма тоя exception, че трябва да се обяснявам и изглежда кофти.

 

[ThinkFast]

От: Евтини SSL сертификати?

Имаше някакъв subdomain alias, ама наистина забравих вече за какво ставаше дума. Мисля че сертификата трябва да включва domain.com + *.domain.com

Мене ако питаш, най добре отиди до най близкия офис на БанкСервиз, и ги разпитай подробно. При тях баш сертификата беше към 200лв/година.
Те всъщност се сляха с Борика и сега не знам как точно се казват.

ПП: Тъкмо ги намерих - http://www.bsbg.net/uploads/documents/e8283742-b93e-4d55-ba93-58feff09f12d.pdf

Цени на удостоверение за сървър:
1година - 120лв + ДДС = 144лв
2години - 200лв + ДДС = 240лв
3години - 250лв + ДДС = 300лв

 

[against]

От: Евтини SSL сертификати?

Аха мерси, ще ги разгледам тези.

 

[ThinkFast]

От: Евтини SSL сертификати?

Само да знаеш че те даваха някакъв файл който няма да можеш да вкараш директно в апача. Ще трябва да ползваш openSSL за да разцепиш файла на двата които трябват за апача. Имах някъде код, ама сега не се сещам къде е забутан. Ако ти потрябва ми пиши на лични и ще потърся да го дам.

 

[against]

От: Евтини SSL сертификати?

Аз е от тука гледах като го правих този selfsign-атия: https://help.ubuntu.com/8.04/serverguide/C/certificates-and-security.html

Май е същата работа, само дето накрая не го подписваш сам.

 

[ThinkFast]

От: Евтини SSL сертификати?

Да разликата между self signed и trusted-а е единствено в това че единия си го подписал сам.
То даже може и ел.подпис да си вземеш и да го ползваш като сертификат, ама пак ще ти дава exception щото ел.подписа се търси в други сървъри.
Всичко е еднакво, разликата е само в парите

 

[happyslacker]

От: Евтини SSL сертификати?

По принцип може да изискваш от посетителите на сайта да инсталират сертификата (този, който сам си го подписал) в браузъра си за да ползват сайта. Например ecoin.cc правят така - може да видиш на сайта им на практика как става. Това разбира се е вариант, само ако потребителите на сайта знаят какво е браузър и имат опит в четене на инструкции за настройка на програми (потребителите на ecoin.cc са предимно уеб мастъри, за които това не е трудна задача).