nsauk

@nSauk
Я всё же прокомментирую насчёт себестоимости. Для DV сертификатов, там конечно автоматика, но для её работоспособности нужны сервера, мощности, да и ненужно забывать что каждый вендор платит большие деньги каждому производителю софта, железа, чтобы их сертификат принимался. Это же надо договориться с каждым Google, Firefox, Cisco...

А вот для бизнес сертификатов, там ведь задействованы реальные люди, которые проверяют компании, зачастую платятся взносы в регистры предприятий для получения данных и так далее, но это другая тема.

По поводу тайны, никаких тайн. Имеется API с вендором, и непосредственно выдача сертификата осуществляет вендор и только. Даже если вы возьмёте SUB-CA, собственные сертификаты, то их будет подписывать либо Comodo, либо Symantec.

В нашем распоряжении обычно: сам сертификат (CRT), Intermediate-CA файлы, CSR код, и иногда PrivateKey, но только в том случае если клиент генерировал пару CSR/PrivateKey в нашей системе.

Задать настройки для сертификата мы можем, например SHA-1, SHA-2, тип доменов, Wildcard, EV. Мы кстати, являемся одними из тех

На самом деле всё ещё проще. Закупая сертификаты в больших объёмах, реселлер получает очень хорошие скидки. PositiveSSL не является основным продуктом для заработка таких компаний, это второстепенный продукт, который помогает разным стар тапам, да и просто небольшим компаниям получить сертификат, и не дорого.

Исключением являются малые и средние хостинг провайдеры, которые скажем закупают PositiveSSL по 3.75$, и продают у себя на сайте по 6$, тут конечно заработок практически отсутствует, они это делают исключительно как доп. Сервис для своих клиентов. Хотя те немногие которые делают акцент на более дорогих продуктах, имеют приличный заработок.

Хочется сказать что всего 2-3 компании в мире продают сертификаты по такой низкой цене, т.к. являются стратегическими партнёрами Comodo.

Экономия на суппорте, серверах. Дам хороший пример, Вам понадобится заплатить минимум 100 тысяч у.е. в год, чтобы получить PositiveSSL по 6-7$ в год напрямую от Comodo, я уже не говорю про ещё более низкие цены. Так вот представьте кол-во клиентов необходимых реселлеру, чтобы не просто выживать, а зарабатывать. Для такого кол-во клиентов, потребуются вложения, и не маленькие.

А вот кто действительно экономит, это сам вендор, и Comodo, и RapidSSL, и все остальные. Казалось бы, их цена 49$, реселеры отдают по 4$-8$, доходность должна падать, а нет, наоборот… И всё как всегда просто, с появлением больших реселлеров, вендоры перестали вкладываться в рекламу, маркетинг, да и даже в суппорт, так как все эти затраты стали брать на себя партнёры. Реселлеру, который платит вендору астрономические суммы ежемесячно, как вода необходимы продажи, нужно вкладывать в рекламу, тот же маркетинг, и суппорт. Будет плохой суппорт, уйдут к конкурентам.

Нехорошо себя ставить в пример в данном случае, но опишу лишь немногие затраты проекта, в недавнем будущем конкуренты повадились сыпать DDOS атаки, защита обходится около 500 у.е. ежемесячно, 6,000 в год. При большом объёме клиентов и нагрузке очень важно оставаться онлайн, именно поэтому приходится иметь сервера в разных дата-центрах Европы с полной репликацией данных в реальном времени, это выливается в такую копеечку, что иногда грустно. А ещё есть команда техников, бухгалтеров и так далее...

Comodo PositiveSSL нацелен скорее на RapidSSL, нежели на StartSSL. Не только Comodo этим занимается, тот же RapidSSL тоже официально стоит 49$, но есть места где можно купить и за 7-8-9$.

Будем рады ответить на любые вопросы.