StartSSL™ — в чем подвох?

Question

[Сергей Савостин]

Подскажите отчего StartSSL™ такой дешевый? С ним что-то не так? Есть какие-то подводные грабли при использовании его сертификатов?
Хабр читал.

Answer 1

[Sergey]

Просто более мелкая контора, чем тавте/верисайн. Сертификаты менее валидны, т.е. их корневой СА есть не во всех браузерах.

Comments

[Сергей Савостин]

Заходил к ним со всех доступных мне (под виндой) браузеров — все валидно… Есть пример невалидности?

[Sergey]

Как правило, это старые ОС и браузеры, например такие как ИЕ5 под win millennium. И в целом, доверие к этому поставщику ниже. Если вас не интересуют мастодонты и не заботит 'крутость' сертификата, то никаких подвохов нет.

[Сергей Савостин]

Меня-то не заботит, а посетителей не отпугнет? Скажем, если такой сертификат будет на сервере приема платежей? И еще интересует вопрос подписи приложения — будут ли какие-то отличия для пользователя от «крутых» сертификатов?

[Sergey]

Большинство ничего не заметит, поверьте мне. Хотя для коммерческого проекта, особенно платежного, я бы взял у больших поставщиков, во избежание недоразумений с излишне параноидальными типами.

[Владимир Чернышев]

Подавляющее большинство посетителей обычных сайтов и не догадывается об инфраструктуре сертификатов, УЦ и т. п., если не выдаётся ошибки (грубо говоря, если сертификат подписан доверенным центром — то всё ОК, для пользователя всё прозрачно)

Answer 2

[pietrovich]

забавно. попытался зарегистрироваться, затем авторизоваться. на auth.startssl.com/ попасть так и не удалось, Firefox говорит ssl_error_handshake_failure_alert, остальные броузеры повторяют то же самое, но своими словами.

я бы не рисковал, тем более что у, например, godaddy цены на сертификаты сопоставимые (если про wildcard забыть)

Comments

[pietrovich]

разобрался, ни клиентский сертификат требуют для входа, а у меня его на тот момент не было. хотя могли бы и предупредить :")

[Сергей Савостин]

У меня сразу после регистрации поставился и все нормально авторизуется…
Хотя согласен, тексты у них не очень понятные. Ну, частная контора, что сказать.

Answer 3

[Алексей Журбицкий]

использовал недавно, никаких подвохов не заметил.

Answer 4

[hudvin]

в андроиде нет их сертификата

Comments

[Sergey]

на 2.2 точно есть, проверил лично
И они декларируют. что андройд поддерживается

Answer 5

[Сергей Савостин]

Прошел первый круг ада этап проверок — подтвердил личность.
Пообщался с саппортом (понадобились дополнительные документы, подтверждающие адрес проживания и телефон). Возникли (у меня) трудности с доказательством телефона — у меня нет ни одного инвойса и договора на телефон — сим-карта пришла по почте, пополняю в банкомате. Они очень расстроились. Из положения вышли так: прислал (по e-mail) инвойс на домашний телефон и они позвонили на него. Спросили стандартные секьюрити вопросы (на английском естественно) типа дата рождения и пр. по паспорту (скан паспорта и водительских прав отправил формой при запросе). Оплатил PayPal'ом. Все вместе, с перепиской, звонками и пр. от момента регистрации до получения подтверждения о проверке личности прошло пара часов. Пока доволен ходом процесса. Собираюсь продолжить получения сертификата на фирму — опишу здесь.

Comments

[Максим Чистов]

и как оно?)

[Сергей Савостин]

Все получено. Проверки в последующие годы проходят более гладко и с меньшими документами - личность проверяют только звонком по телефону (с обеих сторон явно русские, но говорили на ломаном английском), фирму повторно подтвердили без документов. Сами сертификаты работают отлично, только несколько проблем со старыми или мобильными браузерами.

Answer 6

[skippy4]

Забавно было найти этот пост в 2020. И ответ на него теперь очевиден )

Answer 7

[Toast]

Подводных камней не заметил, вообще хочется сказать большое спасибо конторе за бесплатные валидные сертификаты. Например, то же облако организовать с каким-нибудь owncloud по https без сертификата неудобно, либо только http, либо предупреждения, а тут поставил и забыл проблему да и красивая зеленая строка или замок в браузере, так что для себя или каких то корпоративных микро решений маст хэв.
Вход в админку и страницы заказов тоже делаю с сертификатом, поломок не было. Единственная проблема с которой столкнулся, это почтовый сертификат; если подписываю им, то apple mail ругается на левую подпись (и вроде не только он, помойму яндекс тоже выдавал недовольство, но надо проверять), хотя может виновата собственная криворукость.
Рекомендую попробовать, к тому же для Free версии вся регистрация займет 5-10 минут.

Answer 8

[Павел]

Пока не могу разобраться как повторно скачать уже выпущенный сертификат. повторно сгенерить не даёт...

Comments

[Сергей Савостин]

Toolbox -> Retrieve Certificate