Ssl с зеленой строкой, какой?

Question

[hime2]

К примеру, если я куплю один из этих: 1 2 3
будет зеленая строка?

И почему их цена так прыгает?
Во сколько обойдется ssl сертификат с зеленой строкой? Возможно как-то обмануть браузер? Может можно написать самому такой сертификат?

Answer 1

[Татьяна Гребенюкова]

Я рекомендую вам посмотреть в сторону сервиса https://www.firstssl.ru/ssl/ev - цена будет значительно ниже.

Answer 2

[Дмитрий]

в этом будет GeoTrust

Comments

[hime2]

Надо искать там где расширенная проверка ?

[Дмитрий]

hime2: да

Answer 3

[Андрей]

С зеленой строкой - EV (Extended Validation) (фирму проверяют со всех сторон, в т.ч. требуют переведенную выписку из ЕГРЮЛ). Подробнее про проверки - здесь : https://cabforum.org/extended-validation/
Цена - очень сложная величина, здесь она играет роль заградительной + немного отражает готовность крупных компаний платить за "расширенную гарантию проверки".
Примерно от 14.000 р. в год.
Нельзя.
Нельзя.

Comments

[hime2]

А к примеру что бы самому писать сертификаты что надо?
Сертификаты EV (Extended Validation), рег. + валид в списках...

[Станислав Макаров]

@hime2
> А к примеру что бы самому писать сертификаты что надо?
Если вы хотите сами подписать свой собственный сертификат - вам ничего не мешает это сделать, но есть одна проблема - кроме вас вашему сертификату никто верить не будет. Тут-то вы и понимаете, что суть фирм, выдающих сертификаты - в том, что они и являются центрами доверия, и суть их работы - поддержание этой репутации, что сводится к тому, что они не выдают сертификаты просто так. Есть определенные процедуры в зависимости от типа сертификата. Если вы сами хотите подписывать сертификаты, чтобы при этом им доверяли - вам нужно открывать аналогичную фирму (типа Verisign или Thawte). Корневые сертификаты этих фирм устанавливаются в ОС по умолчанию (если у вас винда, можете это посмотреть в центре управления сертификатами), что приводит к тому, что дочерние сертификаты, выданные этими фирмами обычным клиентам (от Васи Пупкина до Twitter Inc. с зеленой строкой) также имеют доверие.

[hime2]

Станислав Макаров: А как попасть в "центре управления сертификатами"? Открыть ооо, где-то зарегаться и .... ? Или что ?Это уже ради интереса

[Андрей]

Общие технические требования к УЦ :
www.webtrust.org/homepage-documents/item54279.pdf
Требования к включению в браузеры у всех разные. Вот например, от Mozill-ы :
https://www.mozilla.org/en-US/about/governance/pol...

[hime2]

Вообщем писать честные и безопасные сертификаты, не раздавая их по сторонам тем более без детальной проверки итд. Спасибо!

[hime2]

Я нашел сертификат EV за 99$, причем не какой-то левый фирмы, а подлиник

[Андрей]

Инфотекс тоже раздает забесплатно всем желающим сертифицированный криптопровайдер. Так что цена на софт и виртуальные услуги очень неспокойная вещь ...

[hime2]

Андрей: Я вижу, там за 499$ а рядом за 99$... Причем простой сертификат на домен, стоит 119$. А за бесплатно, только доменный у sslstart или как-то так, не помню.

[Андрей]

hime2: Если это о моем предыдущем посте, то я говорил о криптопровайдере, а не о сертификате - просто как пример конкуренции посредством цены.

Answer 4

[Flantru]

С зеленой строкой будут эти сертификаты:
https://www.isplicense.ru/services/ssl-sert/thawte... (он же установлен на сайте и сверху видна зеленая строка)
https://www.isplicense.ru/services/ssl-sert/geotru...
https://www.isplicense.ru/services/ssl-sert/verisi...

Цена у сертификатов с расширенной проверкой примерно сопоспавима, исключая премиум-бренд Symantec (берут больше за имя). Самому сделать такой к сожалению нельзя.
Обратите внимание, что сертификат с расширенной проверкой можно приобрести только на компанию или ИП.

Comments

[hime2]

А обычный за 3000-5000р сильно отличаются от с расширенной проверкой? И что за суммы в 10000-250000$, это страховка ?

[Flantru]

В адресной строке не будет названия компании. То есть соединение будет защищено, но доверия пользователей меньше. Некоторые компании-процессинги (в основном крупные банки) требуют наличие такого сертификата.

[hime2]

Flantru: Как я понял, есть 3 типа:
1й тип это доменный, переплачивать не имеет смысла.
2й проверяется наличие corp. inc. ооо итд (ее рег), по идее тоже не имеет значения.
3й проверяет все, от рег до существования, цена тоже не имеет значения.

Может какую-ту роль будет играть компания, чем популярнее тем лучше для поисковой выдачи, но разница не большая. Думаю что не будет 10 сайтов в топ-10 с ssl, да и еще с расширенной проверкой, тем более топовой компании. Шансы есть, но не такие большие xD

Думаю достаточно будет посмотреть какие фирмы продают их и есть в CA и брать самый не дорогой, но точно не самый дорогой.
Лучше эти деньги на рекламу или закупку ссылок пустить.

Спасибо)

[hime2]

Хотя про выдачу, все это сомнительно.
Актуально было года 3 назад, сейчас поисковики поумнели.
Магазинам, игровым проекта, финансовым да, а блогам, или сайтам, которые даже предоставляют мелкие услуги, как web студии, это трата денег. Хоть они и продают, это другая ниша. есть ssl вот тебе +, а какой он уже не важно. А если не так поставить то вот тебе жирный минус

[Flantru]

hime2: по типам все верно. По компании не думаю что есть разница для поисковиков, это скорее вопрос бренда - банк скорее выберет дорогой Symantec.

Answer 5

[pikla]

Имею опыт установки и EV сертификата - пустая трата денег, для интернет магазина, но гугл блогосклонно относится к таким сайтам. Бери обычный, хватит с головой.