Задать вопрос
@timda
asp.net веб-разработчик

Есть провайдеры SSL сертификатов для сайтов с админками по выпуску HTTPS-сертификатов?

Мода на SSL растет, не будем о первопричинах, сосредоточусь на задаче.
У меня не один сайт, заниматься - штук 5-10 сайтов надо переводить на SSL.
Возникает вопрос про админки этих сертификатов. У nic.ru покупать сертификаты - не нравятся их цены :)
У Комода написано на их сайте - сертификаты высылают по почте.
Попробовал заказать - сапожник без сапог, весь процесс по HTTP, с выдачей приватного ключа.
Поэтому вопрос, есть какие-то провайдеры с админкой сертификатов?
Встроенные хостинги не подойдут - свой IIS.

ЗЫ: знаю, что есть Let's Encrypt, но меня он не устраивает.
И вопрос не про поставщика, а про вменяемый интерфейс по работе с сертификатами.
  • Вопрос задан
  • 598 просмотров
Подписаться 3 Оценить 10 комментариев
Пригласить эксперта
Ответы на вопрос 1
@HighMan
Вы что-то путаете. Корневой, т.е. CA.key только у Вас. На его основе формируете сертификат запроса CSR. И потом от удостоверяющего центра получаете заверенные company.crt & conpany.key. Эти сертификаты можно перевыпустить, в случае компрометации или какой другой неприятности. Нам комод перевыпускал EV сертификаты бесплатно.
А самое главное: для чего Вам SSL? Вы храните персональные данные или коммерческую информацию? По большому счету, SSL сертификаты используются для защиты от перехвата трафика. Точнее, перехватить трафик можно, но его еще и дешифровать нужно. Еще есть применение - вход по сертификату. Это когда только имея сертификат можно зайти на сайт, или определенный раздел. Но это используется реже. Не имея сертификата юзер зайти на сайт попросту не сможет. 400 ошибка.
Еще, я читал, но сам не сталкивался: 1 SSL защищенный сайт на 1 IP. Это по старому стандарту. Сейчас это обходят и вешают несколько SSL сайтов на 1 IP, но порой браузер может начать ругаться, что нет доверия этому сертификату. Т.е. как с самоподписным. Еще раз оговорюсь: сам с этим не сталкивался (у нас 1 ssl сайт на 1 IP), только ретранслирую то, что прочел.
И Вы напрасно не доверяете комоду. Это более чем серьезный провайдер. Да и, по большому счету, сертификаты, которые Вы получаете от комода, не сверх секретные. С их помощью шифруется исходящий трафик. Самый главный CA.key Вы ни кому не даете.
Вообще, загляните на https://www.ssls.com/ там можно купить комодовский сертификат дешевле чем в самом комоде.
Ну и еще можно StartSSL.com, если хочется халявы, но там несколько запутан процесс получения, но многие им и пользуются.
А брать сертификат у nic.ru.... Вы, по любому, не у ника сертификат берете. Они лишь на деньги разводят. Если возникнут какие-то вопросы по сертификату, то они Вас отправят к центру сертификации и договаривайтесь как хотите. Я с EV сертификатом обратился к nic.ru... Там мне служба ТП, убедительно посоветовала заказывать его напрямую.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы