Горбушка
Ищу её...
- Регистрация
- 2 Май 2008
- Сообщения
- 3.444
- Реакции
- 2.524
По www и без www - вполне возможно, что у Яндекса стоит SSL только на основной домен, а об WWW забыли... При создании любого сертификата он делается на домен + 1 поддомен (по крайней мере у StartSSL только так). И они сами пишут, не важно что главное зеркало - www или без - сертификат делается на домен и подтверждает 1 поддомен, который как раз и можно вписать www - на выходе у нас будет тоже самое, что сертификат на www, но будет работать и без www.
Платные же используют потому как они "надёжнее". На самом деле, они ни грамма не надёжнее бесплатного.
Началось всё с того, что StartSLL появился недавно (относительно) и его коренной сертификат в ОС накатили буквально пару лет назад с очередным обновлением. До этого эти сертификаты выдавали ошибку "Подписан недостоверным узлом". Да и рекламы особо StartSSL нет, о его существовании знают только вебмастера и админы.
Вторым нюансом является информация, которую он подтверждает. Так WildCrad может получить только компания (Юр лицо), подтвердившая свой статус документами. Т.е. это некая гарантия, что это реальное Юр. лицо. На самом деле, в интернете полно фотошоперов, которые за 10 рублей тебе хоть паспорт нарисуют, хоть лицензии, хоть чего... И подтвердить таким образом реальность компании - вопрос везения и пары сотен баксов. Шанс, что даже Комодо будет делать запрос в Россию, а ещё круче, в Камбоджу - ноль, а тем более выискивать того нотариуса, кто подписал.
Третьим пунктом идёт гарантия. Комодо и другие центры гарантируют компенсацию в 10к баксов, если их SSL взломают. На самом деле, примеры взлома SSL опубликованы уже довольно давно. Мне на живом примере взламывали такое SSL, компрометировали его и переносили на другой домен (правда он был сгенерирован по устаревшей технологии 512 bit или что-то в этом роде и использовал ненадёжное хеширование) - Google Chrome его съел. Да, безусловно, это единичные случаи и сделать это довольно сложно, долго... Но вспомним замечательный пример с уязвимостью OpenSSL и РЖД, когда 100 тысяч кард было заблокировано банками из-за утечки в сеть. И тут возникает сразу 2 но: 1) Комодо всегда будет ссылаться, что это не сертификат взломали (по сути, это технически невозможно), а уязвимость была в протоколе HTTPS, OpenSSL или ещё где-то, т.е. бабок Вам не видать 2) Если сумма в 10к баксов может компенсировать все Ваши потери - на кой надо платить 300 баксов в год за этот сертификат? А если потери больше - то это капля в море и опять же эта компенсация ни о чём.
Ну и забыл ещё про подход: Я заплачу и забуду... А тут надо лезть в непонятную админку, на английском языке, что-то там делать, да ещё и ТП нету... Так что любая контора предпочтёт заказать у посредника с русской панелью, поддержкой 24/7 и сотней лишних и ненужных услуг.
P.s. Опять же, это всё моё личное мнение, основанное на моём личном опыте и не может быть использовано как единственно верное.
P.p.s. На данный момент официально объявлено, что сертификаты длинной менее 2048 бит уязвимы и могут быть вскрыты, скомпрометированы или просто подделан ввиду возрастающей мощности ПК. Кроме того, уже публиковались отчёты о разовых удачных взломах SSL с длинной 4096 бит (максимальной на сегодня), так что SSL на сегодня не гарантирует защиту сайта, но повышает её и усложняет жизнь злоумышленнику на порядок.
Платные же используют потому как они "надёжнее". На самом деле, они ни грамма не надёжнее бесплатного.
Началось всё с того, что StartSLL появился недавно (относительно) и его коренной сертификат в ОС накатили буквально пару лет назад с очередным обновлением. До этого эти сертификаты выдавали ошибку "Подписан недостоверным узлом". Да и рекламы особо StartSSL нет, о его существовании знают только вебмастера и админы.
Вторым нюансом является информация, которую он подтверждает. Так WildCrad может получить только компания (Юр лицо), подтвердившая свой статус документами. Т.е. это некая гарантия, что это реальное Юр. лицо. На самом деле, в интернете полно фотошоперов, которые за 10 рублей тебе хоть паспорт нарисуют, хоть лицензии, хоть чего... И подтвердить таким образом реальность компании - вопрос везения и пары сотен баксов. Шанс, что даже Комодо будет делать запрос в Россию, а ещё круче, в Камбоджу - ноль, а тем более выискивать того нотариуса, кто подписал.
Третьим пунктом идёт гарантия. Комодо и другие центры гарантируют компенсацию в 10к баксов, если их SSL взломают. На самом деле, примеры взлома SSL опубликованы уже довольно давно. Мне на живом примере взламывали такое SSL, компрометировали его и переносили на другой домен (правда он был сгенерирован по устаревшей технологии 512 bit или что-то в этом роде и использовал ненадёжное хеширование) - Google Chrome его съел. Да, безусловно, это единичные случаи и сделать это довольно сложно, долго... Но вспомним замечательный пример с уязвимостью OpenSSL и РЖД, когда 100 тысяч кард было заблокировано банками из-за утечки в сеть. И тут возникает сразу 2 но: 1) Комодо всегда будет ссылаться, что это не сертификат взломали (по сути, это технически невозможно), а уязвимость была в протоколе HTTPS, OpenSSL или ещё где-то, т.е. бабок Вам не видать 2) Если сумма в 10к баксов может компенсировать все Ваши потери - на кой надо платить 300 баксов в год за этот сертификат? А если потери больше - то это капля в море и опять же эта компенсация ни о чём.
Ну и забыл ещё про подход: Я заплачу и забуду... А тут надо лезть в непонятную админку, на английском языке, что-то там делать, да ещё и ТП нету... Так что любая контора предпочтёт заказать у посредника с русской панелью, поддержкой 24/7 и сотней лишних и ненужных услуг.
P.s. Опять же, это всё моё личное мнение, основанное на моём личном опыте и не может быть использовано как единственно верное.
P.p.s. На данный момент официально объявлено, что сертификаты длинной менее 2048 бит уязвимы и могут быть вскрыты, скомпрометированы или просто подделан ввиду возрастающей мощности ПК. Кроме того, уже публиковались отчёты о разовых удачных взломах SSL с длинной 4096 бит (максимальной на сегодня), так что SSL на сегодня не гарантирует защиту сайта, но повышает её и усложняет жизнь злоумышленнику на порядок.
Последнее редактирование:
