Comments 54
Тот же Startssl после валидации персоны позволяет создавать неограниченное количество сертификатов с:
А обычные Domain Validation и того бесплатно…
Не понимаю, зачем люди платят за то, что можно получить бесплатно?
P.S. Наверное, не совсем хорошо писать о конкурентах в комментарии к рекламной корпоративной записи, но все же интересно…
- Web server certificates (SSL/TLS)
- Wild cards (*.domain.com)
- Multiple domains (DNS Alt Names)
- 128/256-bit encryption
- Object Code Signing
- Client and mail certificates (S/MIME)
- US $ 10,000 insurance guaranteed
- Certificates 2 or 3 Years valid
А обычные Domain Validation и того бесплатно…
Не понимаю, зачем люди платят за то, что можно получить бесплатно?
P.S. Наверное, не совсем хорошо писать о конкурентах в комментарии к рекламной корпоративной записи, но все же интересно…
Хммм… платят за тем, что очень важно кто подписал сертификат, когда его подписал StartSSL, то для конечного пользователя с кредиткой в руках это не аргумент, он скорее вспомнит о Thawte, Symantec, это более узнаваемые бренды. Второй момент, если всё так хорошо с бесплатными сертификатами, то почему доля рынка StartSSL всего 3%? Это ведь не много не мало, но тенденция показывает что все за платные сертификаты :)
Думаю, что пользователи не часто заглядывают в сертификат и смотрят «А кто же его подписал?».
Главное — чтобы браузер доверял ЦС, с этим, вроде как, у StartSSL проблем нет.
Или я ошибаюсь в чем-то?
Главное — чтобы браузер доверял ЦС, с этим, вроде как, у StartSSL проблем нет.
Или я ошибаюсь в чем-то?
Лукавить не буду, есть те кто не заглядывают, есть кто заглядывает. Просто говоря об Интернет магазинах, банках, они скорее смотрят есть ли зелёная строка или нет… Вообще Symantec провели исследование и выявили, что при наличии EV сертификата транзакции увеличиваются на 17%. Плюс так же брендовые сертификаты предлагают динамическое Лого с данными вашего сайта и компании, есть сканирование на уязвимости и многое другое…
Ещё раз упомяну факт о 3% процентах рынка, которые пользуются StartCom. На практике скажу, у нас заказывают тысячами триальные сертификаты на 90-дней, делают тесты, и потом покупают нормальные сертификаты. Скажем 4$ за Comodo сертификат, это дешёво… Но Comodo более популярен, чем StartSSL
Ещё раз упомяну факт о 3% процентах рынка, которые пользуются StartCom. На практике скажу, у нас заказывают тысячами триальные сертификаты на 90-дней, делают тесты, и потом покупают нормальные сертификаты. Скажем 4$ за Comodo сертификат, это дешёво… Но Comodo более популярен, чем StartSSL
Мне кажется, или в России пользователи не знают, чем отличается StartSSL от Thawte? В том то и дело, что всем без разницы, лишь бы https был без алерта о недостоверном сертификате.
А генерируемые логотипы? Когда встречал их, мне казалось что это избыток 2000 года, когда все делали свои счетчики с циферками. Да и сейчас такой нарисовать не проблема. Опять же, разве пользователь полезет сравнивать URL картинки с эталонным?
А вот EV — клёвая вещь, но дорогая. Хотя, что такое 19000 рублей для многомиллионного бизнеса…
А генерируемые логотипы? Когда встречал их, мне казалось что это избыток 2000 года, когда все делали свои счетчики с циферками. Да и сейчас такой нарисовать не проблема. Опять же, разве пользователь полезет сравнивать URL картинки с эталонным?
А вот EV — клёвая вещь, но дорогая. Хотя, что такое 19000 рублей для многомиллионного бизнеса…
Да вот при нажатии на такое Лого Вас перекинет на центр сертификации где будет информация о Вас, а с простой картинкой фокус не удастся
А откуда 19,000 рублей? :) Когда EV сертификаты стоят от 1,800 рублей?
А откуда 19,000 рублей? :) Когда EV сертификаты стоят от 1,800 рублей?
19000 рублей — это способность впарить за эту цену, перепродавая с 1800 руб. Это талант, видимо. Я тоже повёлся, простите :)
На самом деле нет, 19000 рублей это цена за Symantec (VeriSign) сертификаты, самые надёжные и качественные. Comodo, Thawte, GeoTrust на порядок дешевле
UFO just landed and posted this here
1) Да, они включены во все root CA
2) этот бренд знают все, ему верят и доверяют, на этом и базируется понятие надёжный. Symantec реже других был участником скандалов связанных с уязвимостями, это факт.
3) Их сертификаты дают гарантию компенсации до 1,500,000$, и мало кто будет сомневаться что они не выплатят их, а вот мелкие CA могут и не выплатить, и кстати мелкие обычно предлагают не больше 10,000$, StartSSL даёт 10,000$, Comodo до 500,000$, и это тоже о многом говорит. Если StartSSL уверен в своей надежности, то почему только 10,000$? Значит ли это, что они не уверены что могут обеспечить достойную защиту?
2) этот бренд знают все, ему верят и доверяют, на этом и базируется понятие надёжный. Symantec реже других был участником скандалов связанных с уязвимостями, это факт.
3) Их сертификаты дают гарантию компенсации до 1,500,000$, и мало кто будет сомневаться что они не выплатят их, а вот мелкие CA могут и не выплатить, и кстати мелкие обычно предлагают не больше 10,000$, StartSSL даёт 10,000$, Comodo до 500,000$, и это тоже о многом говорит. Если StartSSL уверен в своей надежности, то почему только 10,000$? Значит ли это, что они не уверены что могут обеспечить достойную защиту?
Напишите подробнее о гарантии — в каких случаях выплачивается компенсация и кому?
Сумма гарантии SSL сертификата варьируется от 10.000$ до 1.500.000$, данная гарантия существует не для владельца сертификата, а для конечных пользователей/покупателей. Если посетитель/клиент пострадает от мошенничество (фрауда) и потеряет деньги, то центр сертификации обязуется выплатить компенсацию, вплоть до максимальной суммы гарантии. Тем самым посетитель получает гарантию, что находится не на «левом» домене.
Дописывайте предложение до конца. Данная гарантия покрывает не фрод в принципе, а фрод, когда причиной этого фрода оказалась копмпроментация ца. Простыми словами. Вы провели транзакцию на ссл странице, соединение было зашифровано сертификатом верисайна, злоумышленник перехватил траффик, расшифровал данные и совершил с полученной информацией какое-либо незаконное действие, вот тогда да, вам выплатят компенсацию, когда докажите. Т.е. все эти денежные гарантии не более, чем маркетинг ))) В то время как большинство считает, что если их обманут, то они защищены этим сертификатом. Если у меня верисанвский сертификат и вы передали какие-либо данные мне а я «фродю» безбожно, то никто вам ничего компенсирует )))
Преимущество верисайновского сертификата — это узнаваемое лого и то, что перед тем как выдать сертификат вам вынесут мозг. Мошенники обычно на такое не заморачиваются )))
Преимущество верисайновского сертификата — это узнаваемое лого и то, что перед тем как выдать сертификат вам вынесут мозг. Мошенники обычно на такое не заморачиваются )))
Всё это конечно так, но вы забываете о простой связи между степенью узнаваемости бренда сертификата и уровнем продаж.
На самом деле, никто Вас не заставляет покупать тот или иной сертификат, если Вы в этом не видите смысла, то он вам и не нужен.
Статья была опубликована для тех, кто пользуется сертификатами и у кого есть в этом необходимость. Очень много людей к примеру у которых 5-6 своих сайтов и везде используют Wildcard, вот и проще использовать 1, а не 5. Мы не поднимали вопрос необходимости сертификата, и не приследывали идею пиарить SSL бизнес. Мы могли смело сказать что мы продаём сертификаты Comodo за 3 доллара в год и всё, вот и пиар, но речь шла именно об оптимизации своих сертификатов.
На самом деле, никто Вас не заставляет покупать тот или иной сертификат, если Вы в этом не видите смысла, то он вам и не нужен.
Статья была опубликована для тех, кто пользуется сертификатами и у кого есть в этом необходимость. Очень много людей к примеру у которых 5-6 своих сайтов и везде используют Wildcard, вот и проще использовать 1, а не 5. Мы не поднимали вопрос необходимости сертификата, и не приследывали идею пиарить SSL бизнес. Мы могли смело сказать что мы продаём сертификаты Comodo за 3 доллара в год и всё, вот и пиар, но речь шла именно об оптимизации своих сертификатов.
Странно, а какие у меня (допустим рядового пользователя) основания доверять StartSSL больше или меньше чем Thawte, Symantec и иже с ними? Только на основании того, что они берут больше денег за выпуск сертификата? Или их бренд более узнаваем? Как мы знаем, самый узнаваемый бренд среди ОС — это Microsoft, следует ли, что ему нужно или можно доверять?
Вы тут какие-то вещи рассказываете, в которых логика, по крайней мере на первый взгляд, нарушена.
Вы тут какие-то вещи рассказываете, в которых логика, по крайней мере на первый взгляд, нарушена.
У StartSSL тоже можно поставить картинку которая перекинет на страницу с детальной информацией сертификата (для бесплатного варианта).
Сейчас проверил, ни у одного банка, которым я пользуюсь, нет зеленой адрессной строки. У paypal кстати тоже. Или просто хром перестал зеленую строку показывать?
StartSSL относительно совсем недавно в трастовых корневых. Некоторые мобилки, например Нокии, до сих пор не доверяют.
А вообще да, отличные ребята, заняли нишу красиво.
А вообще да, отличные ребята, заняли нишу красиво.
Всё относительно, на рынке они уже 10 лет.
Да, но
In contrast to CAcert.org, which also offers free Class 1 SSL certificates, the StartSSL certificate is included by default in Mozilla Firefox 2.x and higher, in Apple Mac OS X since version 10.5 (Leopard), all Microsoft operating systems since 24 September 2009,[5][6] and Opera since 27 July 2010.[7] Since Google Chrome, Apple Safari and Internet Explorer use the certificate store of the operating system, all major browsers include support for StartSSL certificates.источник
На всё нужны инвестиции. Грубо говоря, вам нужно заплатить всем владельцам браузеров, мобильных телефонов, разработчикам/владельцам серверного обеспечения, чтобы они принимали Ваши сертификаты. Там фантастические деньги. А самое интересное, вам могут оказать, скажем Firefox скажет, с вами не хотим, и всё…
Поэтому боюсь у StartSSL не всё очень хорошо, вложений много, а вот отдача скромная. Хотя у меня лично вызывают уважение, за то что обошли Digicert, Entrust, Unizeto, у которых и история богаче, да и финансирование другое.
Поэтому боюсь у StartSSL не всё очень хорошо, вложений много, а вот отдача скромная. Хотя у меня лично вызывают уважение, за то что обошли Digicert, Entrust, Unizeto, у которых и история богаче, да и финансирование другое.
Например в оракловую java корневой сертификат от StartSSL не включён.
Прошу прощения за некропост, но спустя 3 года StartSSL вместе с WoSign перестали доверять. И это делает GoGetSSL отчасти правыми в своих рассуждениях. Однако появился Let's Encrypt, но он никогда не получит SAN или Wildcard.
А как вы отличаете локальные домены от «глобальных», с учетом того что gTLD сейчас появляются как грибы после дождя?
Что это за сертификат https://nialtoservices.co.uk
Сколько здесь доменов? Плюс вайлдкард на поддомены. Как он при этом не EV?
Расскажите сколько у вас стоит EV-сертификат и какие требования. Как будет происходит верификация физического размещения компании в Москве? Достаточно ли юридического адреса и абонентского ящика, или это должен быть полноценный офис? Что если это компания из одного человека и юридический адрес это его квартира?
Сколько здесь доменов? Плюс вайлдкард на поддомены. Как он при этом не EV?
Расскажите сколько у вас стоит EV-сертификат и какие требования. Как будет происходит верификация физического размещения компании в Москве? Достаточно ли юридического адреса и абонентского ящика, или это должен быть полноценный офис? Что если это компания из одного человека и юридический адрес это его квартира?
В нем вроде как перечисленны все алиасы…
Существуют Мульти-доменные EV сертификаты, они поддерживают до 200 доменов/субдоменов, но цены очень дорогие.
EV сертификаты у нас от 1700 рублей, а вот список требований:
1) Вам нужно будет заполнить два таких документа и отправить в центр сертификации
support.comodo.com/index.php?_m=downloads&_a=viewdownload&downloaditemid=59
support.comodo.com/index.php?_m=downloads&_a=viewdownload&downloaditemid=69
2) Если всё в порядке, то нужно будет пройти валидацию для адреса и телефона. Если в регистрационном удостоверении есть адрес вашей компании, то особых проблем не будет, если его там нет, то нужен будет например счет за электричество или за воду, при этом в счёте должно быть название Вашей компании. Так же название компании и все данные должны совпадать с Whois данными.
3) Для телефона, тут скорее всего попросят зарегистрировать Вашу компанию на одном из сайтов жёлтых страниц:
www.numberway.com/phone-numbers/7/
world.192.com/europe/russia
Так же они могут запросить данные о вашей компании в Регистре предприятий.
Если ваша компания зарегистрирована тут: www.dnb.com и имеет DUNS номер, то процесс всегда в 2 раза проще и легче.
В самом крайнем случае, Вас попросят заполнить специальный документ с данными Вашего сертификата и заверить подпись (!) нотариально, только подпись, а не текст.
Офис у вас или квартира, это уже не имеет значение, главное что вы существуете, фирма, существует и они за это ручаются.
EV сертификаты у нас от 1700 рублей, а вот список требований:
1) Вам нужно будет заполнить два таких документа и отправить в центр сертификации
support.comodo.com/index.php?_m=downloads&_a=viewdownload&downloaditemid=59
support.comodo.com/index.php?_m=downloads&_a=viewdownload&downloaditemid=69
2) Если всё в порядке, то нужно будет пройти валидацию для адреса и телефона. Если в регистрационном удостоверении есть адрес вашей компании, то особых проблем не будет, если его там нет, то нужен будет например счет за электричество или за воду, при этом в счёте должно быть название Вашей компании. Так же название компании и все данные должны совпадать с Whois данными.
3) Для телефона, тут скорее всего попросят зарегистрировать Вашу компанию на одном из сайтов жёлтых страниц:
www.numberway.com/phone-numbers/7/
world.192.com/europe/russia
Так же они могут запросить данные о вашей компании в Регистре предприятий.
Если ваша компания зарегистрирована тут: www.dnb.com и имеет DUNS номер, то процесс всегда в 2 раза проще и легче.
В самом крайнем случае, Вас попросят заполнить специальный документ с данными Вашего сертификата и заверить подпись (!) нотариально, только подпись, а не текст.
Офис у вас или квартира, это уже не имеет значение, главное что вы существуете, фирма, существует и они за это ручаются.
Спасибо.
Как вы считаете, скоро ли умрет бизнес SSL-сертификатов? Когда, например, в браузерах появится поддержка DANE или других средств подписать сертификат через DNSSEC, или еще как-то?
Насколько, по вашему, безопасно существование CA, которым выдается такой кредит доверия? Сильно ли лобби крупных CA в части давления на разработчиков браузеров?
Как вы считаете, скоро ли умрет бизнес SSL-сертификатов? Когда, например, в браузерах появится поддержка DANE или других средств подписать сертификат через DNSSEC, или еще как-то?
Насколько, по вашему, безопасно существование CA, которым выдается такой кредит доверия? Сильно ли лобби крупных CA в части давления на разработчиков браузеров?
Пару месяцев назад, мы задавали себе такой же вопрос, ведь по сути, когда вы регистрируете свою компанию, Вас уже проверяет регистр предприятий, и он же мог бы выдать сертификат, но тут возникает вопрос к доверию, одно дело сертификат выданный Московским регистром предприятий, и другое дело Колыма :)
DANE и DNSSEC, вещи интересные, посмотрим как они будут работать на деле… Но у сертификатов есть преимущество перед всеми другими способами борьбы, это проверка вашего бизнеса, ведь EV сертификат, проверяет многое, наличие адреса, иногда банковского счёта, наличие телефона, тем самым помимо протокола безопасности и https://, конечный пользователь, может сделать выбор в пользу того сайта, где установлен сертификат, его наличие говорит, что вы как минимум потратились, у вас действительно есть фирма, это даёт минимальную но уверенность что с Вами можно иметь дело.
Так же, поступают новости что в HTTP 2.0 использованию SSL уделено не малое внимание
По опыту скажу, 99% всех случаев когда SSL скомпрометирован происходят по халатности владельцев сертификатов, разбрасываются ключами где-попало, плюс основные публичные скандалы, это ни что иное как любимые игры американских гигантов, это их любимое оружие, сначала вылить грязи, попытаться обесценить компанию и купить её.
Ведь тот факт что Symantec (Verising) владеет такими брендами как GeoTrust, Thawte, RapidSSL тоже не оставляет равнодушным.
DANE и DNSSEC, вещи интересные, посмотрим как они будут работать на деле… Но у сертификатов есть преимущество перед всеми другими способами борьбы, это проверка вашего бизнеса, ведь EV сертификат, проверяет многое, наличие адреса, иногда банковского счёта, наличие телефона, тем самым помимо протокола безопасности и https://, конечный пользователь, может сделать выбор в пользу того сайта, где установлен сертификат, его наличие говорит, что вы как минимум потратились, у вас действительно есть фирма, это даёт минимальную но уверенность что с Вами можно иметь дело.
Так же, поступают новости что в HTTP 2.0 использованию SSL уделено не малое внимание
По опыту скажу, 99% всех случаев когда SSL скомпрометирован происходят по халатности владельцев сертификатов, разбрасываются ключами где-попало, плюс основные публичные скандалы, это ни что иное как любимые игры американских гигантов, это их любимое оружие, сначала вылить грязи, попытаться обесценить компанию и купить её.
Ведь тот факт что Symantec (Verising) владеет такими брендами как GeoTrust, Thawte, RapidSSL тоже не оставляет равнодушным.
одно дело сертификат выданный Московским регистром предприятий, и другое дело Колыма :)
Предприятия в России регистрирует Федеральная налоговая служба. Какая разница какое его региональное управление зарегистрирует?
Везде люди, причём живые. В каждой стране свои стандарты, свой уровень коррупции. В этом плане, хороший пример это ЕГЭ, т.к. не важно где вы учились, стандарт оценки знаний един, но в рамках РФ. В Латвии, Конго, Китае он будет отличаться, именно поэтому нельзя будет всё привести к единому знаменателю. Сертификация SSL как раз и знанимается тем, что независемо от страны, требования едины.
Вайлдкад ЕВ быть не может по определению
только мне кажется, что о необходимости SSL-сертификатов нужно рассказывать простым людям, а не специалистам IT?
Что бы именно они, пользователи, переставили открывать сайты по http, критически относились к сайтам с простыми сертификатами и так далее и тому подобное?
Сейчас (по моим нерепрезентативным наблюдениям), бизнес сертификатов — это междусобойчик из серии «о, круто, у него золотая цепь на шее, а вон у того — цепь толще, и плетение другое». И как уже озвучили пример paypal и прочих известных — никаких излишеств. Видимо, практического смысла в EV для бизнеса не так много, как это может показаться и могут преподносить. Практического, выраженного в «клиент ушел потому, что увидел, что доступ к сайту защищен простым сертификатом».
Что бы именно они, пользователи, переставили открывать сайты по http, критически относились к сайтам с простыми сертификатами и так далее и тому подобное?
Сейчас (по моим нерепрезентативным наблюдениям), бизнес сертификатов — это междусобойчик из серии «о, круто, у него золотая цепь на шее, а вон у того — цепь толще, и плетение другое». И как уже озвучили пример paypal и прочих известных — никаких излишеств. Видимо, практического смысла в EV для бизнеса не так много, как это может показаться и могут преподносить. Практического, выраженного в «клиент ушел потому, что увидел, что доступ к сайту защищен простым сертификатом».
Зачастую, даже специалисты ИТ не имеют должного понимания. Очень часто сталкиваемся с реселерами, которые предлагают хостинг, домены и прочее. и просят нас установить им сертификат, и приходится обучать.
Пример с PayPal вы поняли не верно, сам PayPal и банки того человека используют EV сертификаты. А как же сертификаты для ПО? В случае, если цифровая подпись не найдена, Windows выдаст предупреждение, что у этой программы «Неизвестный издатель» и запускать её не рекомендуется. А это уже бьёт по карману, кто-то проигнорирует, а средние пользователи увидев предупреждение скорее не будут устанавливать.
Пример с PayPal вы поняли не верно, сам PayPal и банки того человека используют EV сертификаты. А как же сертификаты для ПО? В случае, если цифровая подпись не найдена, Windows выдаст предупреждение, что у этой программы «Неизвестный издатель» и запускать её не рекомендуется. А это уже бьёт по карману, кто-то проигнорирует, а средние пользователи увидев предупреждение скорее не будут устанавливать.
К сожалению, сам не исследовал понимание специалистов IT и таких исследований не видел (может быть мимо меня прошли?).
Но я убежден, что всё это должно идти под реальным давлением рынка (снизу) и подкрепляться деньгами. Если есть хостинг без ssl, значит его кто-то покупает? Кто? Почему он это делает? Почему пользователи не «голосуют рублём»?
Ок, у www.paypal.com не просто замочек, а зелененький. Пример paypal снимаем.
Не уводите, пожалуйста, диалог в удобную для вас тему.
Покажите, как наличие EV-сертификата влияет на доход компании, в сравнении с простым сертификатом. Есть опубликованные исследования российского рынка?
Пока нет цифр в деньгах, все такие рассказы воспринимаются и будут восприниматься как «маркетинговое бла-бла-бла».
Кстати, при чтении статьи, у меня именно такое ощущение было. Но я, очевидно, не целевая аудитория, я эти различия понимаю.
Еще раз хочу акцентировать о чем я пытаюсь сказать — вот эту разницу сертификатов нужно рассказывать в первую очередь людям, которые всем этим пользуются. Объяснять, почему на сайте PayPal и Озон и прочих замочек зеленый, а у каких-то онлайн магазинов или просто замочек или вообще нет. Почему платить через PayPal и Озон безопаснее, чем в непонятно куда. Поняв это, простые люди должны спрашивать у магазинов (или разворачиваться, и покупать на 100 рублей дороже, но в Озоне), магазины должны спршаивать комплексную услугу у хостинг-провайдеров, а хостинг-провайдеры уже становиться в очередь к вам на обучение, как составить типовые договора на свои услуги, какие проверки в каких реестрах осуществить, что бы для их клиента процедура получения EV-сертификата была не сложнее чем получение простого.
Текущее «давление сверху» воспринимается скорее как «купите у нас крутую штуку, всем будет круто».
И под занавае
1. обратите внимание на сертификаты сайтов money.yandex.ru, money.mail.ru, visa.qiwi.com, check.webmoney.ru
2. почему добавление сайта яндекса — суть «небольшой троллинг» :)
Но я убежден, что всё это должно идти под реальным давлением рынка (снизу) и подкрепляться деньгами. Если есть хостинг без ssl, значит его кто-то покупает? Кто? Почему он это делает? Почему пользователи не «голосуют рублём»?
Ок, у www.paypal.com не просто замочек, а зелененький. Пример paypal снимаем.
Не уводите, пожалуйста, диалог в удобную для вас тему.
Покажите, как наличие EV-сертификата влияет на доход компании, в сравнении с простым сертификатом. Есть опубликованные исследования российского рынка?
Пока нет цифр в деньгах, все такие рассказы воспринимаются и будут восприниматься как «маркетинговое бла-бла-бла».
Кстати, при чтении статьи, у меня именно такое ощущение было. Но я, очевидно, не целевая аудитория, я эти различия понимаю.
Еще раз хочу акцентировать о чем я пытаюсь сказать — вот эту разницу сертификатов нужно рассказывать в первую очередь людям, которые всем этим пользуются. Объяснять, почему на сайте PayPal и Озон и прочих замочек зеленый, а у каких-то онлайн магазинов или просто замочек или вообще нет. Почему платить через PayPal и Озон безопаснее, чем в непонятно куда. Поняв это, простые люди должны спрашивать у магазинов (или разворачиваться, и покупать на 100 рублей дороже, но в Озоне), магазины должны спршаивать комплексную услугу у хостинг-провайдеров, а хостинг-провайдеры уже становиться в очередь к вам на обучение, как составить типовые договора на свои услуги, какие проверки в каких реестрах осуществить, что бы для их клиента процедура получения EV-сертификата была не сложнее чем получение простого.
Текущее «давление сверху» воспринимается скорее как «купите у нас крутую штуку, всем будет круто».
И под занавае
1. обратите внимание на сертификаты сайтов money.yandex.ru, money.mail.ru, visa.qiwi.com, check.webmoney.ru
2. почему добавление сайта яндекса — суть «небольшой троллинг» :)
Ну это как такси с шашечками и просто бомбила )))
2. троллинг про то, почему яндекс сам себе не выдал EV?
тоже прекрасный вопрос, да
Тут как раз очень просто ответить. с 99% гарантией можно сказать, что Yandex не является регистратором первого уровня, тоесть они взяли суб-CA, от какого либо центра сертификации, например Comodo, Symantec, Unizeto, а при суб-CA, в большенстве случаев они разрешают подписывать только DV/OV SSL сертификаты, но не EV.
Любой желающий, заплатив скажем 30,000 у.е. сможет выдавать собственные SSL сертификаты, на базе известных вендоров. Стоимость обычно от 30,000 — 500,000 у.е., всё зависит от цен на сами сертификаты, чем больше ваш взнос, тем ниже цены.
Думаю Yandex взяли PKI management для своего бренда.
Любой желающий, заплатив скажем 30,000 у.е. сможет выдавать собственные SSL сертификаты, на базе известных вендоров. Стоимость обычно от 30,000 — 500,000 у.е., всё зависит от цен на сами сертификаты, чем больше ваш взнос, тем ниже цены.
Думаю Yandex взяли PKI management для своего бренда.
В дополнение скажу, возможно таким компаниям как Yandex, Webmoney и вовсе ненужны EV сертификаты, так как они более чем узнаваемы на рынке, и с точки зрения маркетинга EV им не даст ничего, никакого прироста.
Однако, возможно (!), повторюсь, возможно… тем же Webmoney не дали EV сертификат, т.к. насколько я помню головная компания у Webmoney была в оффшоре, а для оффшора получить EV крайне сложно, лишь единицам это удаётся.
Однако, возможно (!), повторюсь, возможно… тем же Webmoney не дали EV сертификат, т.к. насколько я помню головная компания у Webmoney была в оффшоре, а для оффшора получить EV крайне сложно, лишь единицам это удаётся.
Да, у Яндекса идет от GTE CyberTrust Global Root.
Хм, это ограничивается какими-то параметрами сертификатов, т.е. например браузер не признает EV, если вышестоящий не имеет метки EV (по аналогии с Basic Constraints где нужно CA:True), или как?
А при суб-CA, в большенстве случаев они разрешают подписывать только DV/OV SSL сертификаты, но не EV.
Хм, это ограничивается какими-то параметрами сертификатов, т.е. например браузер не признает EV, если вышестоящий не имеет метки EV (по аналогии с Basic Constraints где нужно CA:True), или как?
В случае с Comodo, для работы EV нужен «COMODOExtendedValidationSecureServerCA.crt» а он подписан самим Comodo, тоесть на самом деле работать будет и с вашим брендом, но можно будет просто узнать что вы SUB-CA.
но это у Comodo, Symantec же всегда более жёстко относился к таким вещам, но более маленькие бренды, думаю позволят вам иметь свой EV.
но это у Comodo, Symantec же всегда более жёстко относился к таким вещам, но более маленькие бренды, думаю позволят вам иметь свой EV.
Добавлю, они используют вот это: www.tbs-certificates.co.uk/index.html.en
Common name: YandexExternalCA
Valid from January 17, 2007 to January 17, 2014
Serial Number: 120001525 (0x72713f5)
Signature Algorithm: sha1WithRSAEncryption
Issuer: GTE CyberTrust Global Root
Common name: YandexExternalCA
Valid from January 17, 2007 to January 17, 2014
Serial Number: 120001525 (0x72713f5)
Signature Algorithm: sha1WithRSAEncryption
Issuer: GTE CyberTrust Global Root
Мне не очень понятно, каким образом вы продаёте, скажем, Comodo EV SSL за $139 вместо официальных $449? Откуда такая скидка?
Sign up to leave a comment.
Как защитить абсолютно всё при помощи одного лишь SSL-сертификата