Кто-нибудь пользовался startssl?

Question

[portered]

Здравствуйте, уважаемые!

Кто-нибудь пользовался бесплатными ssl сертификатами?

Типа вот таких:
1) раз - valera.ws/2012.03.11~free-valid-signed-ssl-certifi...
2) два - habrahabr.ru/post/249529

Главные вопросы:
1) на такие сертификаты не ругаются современные браузеры?
2) какие подводные камни?
3) подскажете какую-то более качественную альтернативу? Не обязательно бесплатную, к примеру, совсем недорогую.

Заранее благодарю за ответы!

С уважением,

portered

Answer 1

[DevMan]

сейчас цена на комодовские сертификаты стартует с ~$10.
купите и не парьтесь.

Comments

[portered]

Спасибо!

[portered]

извините, а где Вы такие цены нашли? Я только в районе сотни долларов в год вижу на сайте комодо.

[DevMan]

portered: https://cheapsslsecurity.com/comodo/positivessl.html
https://www.gogetssl.com/comodo-ssl-certificates/c...
https://www.cheapsslshop.com/comodo-positive-ssl
и еще куча других.

[portered]

DevMan: спасибо! супер просто.

[retaliation]

https://www.leaderssl.com

[Татьяна Гребенюкова]

Может быть вам будет интересны сертификаты Comodo Positive по 477 рублей в год: firstssl.ru

[portered]

Татьяна Гребенюкова: спасибо!

[portered]

Татьяна Гребенюкова: Татьяна, а вот этот firstssl - это та же компания, что и firstdedic и firstvds?

[Татьяна Гребенюкова]

portered: да, FirstSSL - это один из партнерских проектов FirstVDS и FirstDEDIC.

[portered]

Татьяна Гребенюкова: спасибо! наверное, в firstssl у купим тогда.

Answer 2

[Виктор Савченко]

Пользуемся, очень довольны. Камни - это запрет на выдачу сертификатов коммерческим сайтам. Привязка только на 1 поддомен+корень. Модерируют вручную. Недостаток - используют SHA1 шифрование в цепочке, что есть устаревшим.

Comments

[portered]

Спасибо за ответ! Вы пользуетесь именно StartSSL? А если у нас именно два коммерческих сайта - интернет-магазин и лендинг страхового агента, - они реально не выдадут нам сертификаты? Заранее благодарю за ответ!

[Виктор Савченко]

portered: Да пользуемся именно ими. Но они имеют и платные сертификаты для коммерции. Хотя можете попробовать подать заявку, бывает что пропускают по бесплатным сертификатам.

[portered]

Виктор Савченко: Благодарю Вас! Наверное, будем платный покупать, раз такое дело.

[Виктор Савченко]

portered: Со своей стороны можем предложить выдать вам Positive SSL от известного бренда Comodo (~45$) в год или высшей категории. А StartSSL мы своим клиентам предлагаем как бесплатную альтернативу. Если интересно, можете связаться с нами: www.uapeer.eu

[portered]

Виктор Савченко: Спасибо! А меня вот хостинг для статических сайтов заинтересовал у Вас:) Если я там правильно нолик прочитал:) Можно где-то подробнее почитать про эту услугу?

[Виктор Савченко]

portered: Особых подробностей нет, главным условием есть размещение ссылки на сайт хостинга в подвале ваших сайтов (по запросу увеличим лимит на домены на одном аккаунте). Ну и тематика сайтов не должна нарушать законы Англии Хотя все ваши сайты вручную будут проверены. Можете создавать аккаунт прямо сейчас и размещать свой(и) сайты.

[Виктор Савченко]

portered: Там нет поддержки PHP, забыл уточнить.

[portered]

Виктор Савченко: спасибо! буду иметь в виду! то, что пхп нет - понятно, конечно.

[MaySky]

Готов не согласиться. Есть промежуточные сертификаты тут и не SHA2
https://www.startssl.com/certs/class1/sha2/

Answer 3

[Disen]

Еще одна бесплатная китайчкая альтернатива - Wosign с SHA-256 на 3 года

Comments

[Эргил Осин]

Поддержу. Использовали несколько лет startssl, но выдача на один домен несколько напрягала. Китайцы с их «до 100 доменов в одном сертификате» значительно проще. Плюс отсутствует запрет на коммерческое использование, в отличии от startssl.
Перешли на китайцев и всем довольны.

Answer 4

[Влад Животнев]

Пользуюсь, на debian.pro такой.
Браузеры не ругаются.

Из альтернатив - GeoTrust-сертификаты, от $7 в год найти можно.

Answer 5

[Denis Verbin]

1. Не ругаются
2. Никаких (кроме того, что выдают их только на некоммерческие проекты)
3. Comodo

Answer 6

[Николай Корабельников]

Рекомендую тщательно проверить наличие сертификатов УЦ в корневых доверенных всех приложений (в т.ч.браузеров), которые будут с ним работать.
Недавно столкнулся с тем, что сертифкат корневого УЦ WoSign отсутствует в Thunderbird. Хотя, например, в хранилище сертификатов Firefox он есть.