Чем отличается бесплатный ssl сертификат от платного?

Получил бесплатный сертификат через cloudflare. Все круто, зеленый замочек все шикарно. Только не могу понять, в чем отличие между ssl от cloudflare и купленым за $25, $100, $500, $1000 и тд?
  • Вопрос задан
  • 13447 просмотров
Решения вопроса 1
neatsoft
@neatsoft
Life is too short for bad software
Тем что в случае оформления сертификата через cloudflare:
  • cloudflare будет обладателем приватного ключа - сможет просматривать и модифицировать трафик по своему усмотрению;
  • соединение будет зашифровано только на участке между клиентом и cloudflare (для шифрования соединения между cloudflare и сервером потребуется настоящий сертификат - самоподписанные никакой дополнительной защиты не обеспечивают, т.к. не проверяются);
  • сертификат будет действителен сразу для нескольких совершенно не связанных друг с другом доменов (для которых опция ssl на cloudflare была включена в одно и то же время).


Если нужен нормальный сертификат:
https://letsencrypt.org/ - бесплатно, сокращенный срок действия, автоматизированный перевыпуск
https://www.ssls.com/ - $4.99/год (PositiveSSL, при оплате за 3 года)
Никакой разницы между "domain validated" сертификатами за $5 и за $100 нет - они будут работать совершенно одинаково.

Более дорогой сертификат может потребоваться если:
  • необходима поддержка нескольких доменов;
  • хочется получить "зеленую плашку" для большего доверия со стороны клиентов (такой сертификат выдается только после проверки документов).
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
dimonchik2013
@dimonchik2013
non progredi est regredi
ну замочек-то, поди, не такой
https://www.tinkoff.ru/ зеленая полоска который

вот тем и отличается

с НГ Хром приучит всех к https, а потом, как фишеры напарят доверчивых, начнут снова различать сертификаты
Ответ написан
@Dacey
эксперт интернет-маркетинга
CloudFlare позволяет совместно SSL сертификаты и только шифрует информацию, которые передаются между браузерами пользователей к серверам CloudFlare. Но что насчет шифрования сервера CloudFlare на сайт сервера, вся информация перемещается в виде обычного текста, а не в зашифрованном виде.

Хакеры могут выдавать себя за сервер, действуя (MITM) атак человек-в-середине. Это означает, что будет больше шансов, что хакеры могут легко читать все ваши запросы.

Желательно использовать собственный сертификат SSL. Есть много поставщиков сертификатов предлагают бесплатные сертификаты SSL как показано ниже.

  1. letsencrypt.org
  2. wosign.com
  3. startssl.com


Я появляюсь до 25 различных провайдеров сертификатов SSL и Платный найти некоторые провайдеры, которые дешевле, чем ниже провайдеров, но они получают дополнительные расходы в качестве услуги по установке, что общая стоимость может быть выше. Я провожу несколько раз ниже поставщиков через чат, где они привержены бесплатной поддержки - даже установки.

  1. ssl2buy.com
  2. namecheap.com
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы