Кто-нибудь пользовался startssl?

Question

[portered]

Здравствуйте, уважаемые!

Кто-нибудь пользовался бесплатными ssl сертификатами?

Типа вот таких:
1) раз - valera.ws/2012.03.11~free-valid-signed-ssl-certifi...
2) два - habrahabr.ru/post/249529

Главные вопросы:
1) на такие сертификаты не ругаются современные браузеры?
2) какие подводные камни?
3) подскажете какую-то более качественную альтернативу? Не обязательно бесплатную, к примеру, совсем недорогую.

Заранее благодарю за ответы!

С уважением,

portered

Answer 1

[DevMan]

сейчас цена на комодовские сертификаты стартует с ~$10.
купите и не парьтесь.

Comments

[portered]

Спасибо!

[portered]

извините, а где Вы такие цены нашли? Я только в районе сотни долларов в год вижу на сайте комодо.

[DevMan]

portered: https://cheapsslsecurity.com/comodo/positivessl.html
https://www.gogetssl.com/comodo-ssl-certificates/c...
https://www.cheapsslshop.com/comodo-positive-ssl
и еще куча других.

[portered]

DevMan: спасибо! супер просто.

[retaliation]

https://www.leaderssl.com

[Татьяна Гребенюкова]

Может быть вам будет интересны сертификаты Comodo Positive по 477 рублей в год: firstssl.ru

[portered]

Татьяна Гребенюкова: спасибо!

[portered]

Татьяна Гребенюкова: Татьяна, а вот этот firstssl - это та же компания, что и firstdedic и firstvds?

[Татьяна Гребенюкова]

portered: да, FirstSSL - это один из партнерских проектов FirstVDS и FirstDEDIC.

[portered]

Татьяна Гребенюкова: спасибо! наверное, в firstssl у купим тогда.

Answer 2

[Виктор Савченко]

Пользуемся, очень довольны. Камни - это запрет на выдачу сертификатов коммерческим сайтам. Привязка только на 1 поддомен+корень. Модерируют вручную. Недостаток - используют SHA1 шифрование в цепочке, что есть устаревшим.

Comments

[portered]

Спасибо за ответ! Вы пользуетесь именно StartSSL? А если у нас именно два коммерческих сайта - интернет-магазин и лендинг страхового агента, - они реально не выдадут нам сертификаты? Заранее благодарю за ответ!

[Виктор Савченко]

portered: Да пользуемся именно ими. Но они имеют и платные сертификаты для коммерции. Хотя можете попробовать подать заявку, бывает что пропускают по бесплатным сертификатам.

[portered]

Виктор Савченко: Благодарю Вас! Наверное, будем платный покупать, раз такое дело.

[Виктор Савченко]

portered: Со своей стороны можем предложить выдать вам Positive SSL от известного бренда Comodo (~45$) в год или высшей категории. А StartSSL мы своим клиентам предлагаем как бесплатную альтернативу. Если интересно, можете связаться с нами: www.uapeer.eu

[portered]

Виктор Савченко: Спасибо! А меня вот хостинг для статических сайтов заинтересовал у Вас:) Если я там правильно нолик прочитал:) Можно где-то подробнее почитать про эту услугу?

[Виктор Савченко]

portered: Особых подробностей нет, главным условием есть размещение ссылки на сайт хостинга в подвале ваших сайтов (по запросу увеличим лимит на домены на одном аккаунте). Ну и тематика сайтов не должна нарушать законы Англии Хотя все ваши сайты вручную будут проверены. Можете создавать аккаунт прямо сейчас и размещать свой(и) сайты.

[Виктор Савченко]

portered: Там нет поддержки PHP, забыл уточнить.

[portered]

Виктор Савченко: спасибо! буду иметь в виду! то, что пхп нет - понятно, конечно.

[MaySky]

Готов не согласиться. Есть промежуточные сертификаты тут и не SHA2
https://www.startssl.com/certs/class1/sha2/

Answer 3

[Disen]

Еще одна бесплатная китайчкая альтернатива - Wosign с SHA-256 на 3 года

Comments

[Эргил Осин]

Поддержу. Использовали несколько лет startssl, но выдача на один домен несколько напрягала. Китайцы с их «до 100 доменов в одном сертификате» значительно проще. Плюс отсутствует запрет на коммерческое использование, в отличии от startssl.
Перешли на китайцев и всем довольны.

Answer 4

[Влад Животнев]

Пользуюсь, на debian.pro такой.
Браузеры не ругаются.

Из альтернатив - GeoTrust-сертификаты, от $7 в год найти можно.

Answer 5

[Denis Verbin]

1. Не ругаются
2. Никаких (кроме того, что выдают их только на некоммерческие проекты)
3. Comodo

Answer 6

[Николай Корабельников]

Рекомендую тщательно проверить наличие сертификатов УЦ в корневых доверенных всех приложений (в т.ч.браузеров), которые будут с ним работать.
Недавно столкнулся с тем, что сертифкат корневого УЦ WoSign отсутствует в Thunderbird. Хотя, например, в хранилище сертификатов Firefox он есть.

Answer 7

[Aayu]

Yes, free SSL certificates are widely used today, especially from Let’s Encrypt, which is trusted by all major browsers.
Modern browsers do NOT complain about SSL certificates from trusted providers like Let’s Encrypt they work just like paid ones.
Pitfalls: They expire every 90 days, so you need to renew regularly (usually automatic). Some free certificates don’t offer support or warranties.

Better alternatives: If you want cheap and reliable SSL, try CheapSSLWeb.com they offer paid SSLs starting from $3.99/year, with site seals, warranties, and longer validity.