Получение ssl сертификата на startssl.com

Тема в разделе "Хостинг", создана пользователем Anatoli777, 30 янв 2017.

Модераторы: Aste
  1. Anatoli777

    Anatoli777

    Регистр.:
    19 мар 2013
    Сообщения:
    180
    Симпатии:
    33
    Не могу разобраться какие действия надо совершить,чтобы получить сертификат. Домены валидацию прошли, скачал и установил startcom tool, сгенерировал CSR (Certificate Signing Request), вставил в форму на сайте, нажал submit. А что делать дальше - не пойму. Подскажите, плиз.
     
  2. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.290
    Симпатии:
    2.299
    Anatoli777, startssl уже давно не актуален.
    Используй Let's Encrypt - https://letsencrypt.org/
     
    Anatoli777 и NightHunter нравится это.
  3. Serafer

    Serafer Создатель Нарушитель

    Регистр.:
    5 май 2016
    Сообщения:
    25
    Симпатии:
    10
    Почему же?
     
  4. NightHunter

    NightHunter Экзорцист

    Moderator
    Регистр.:
    25 фев 2014
    Сообщения:
    632
    Симпатии:
    657
    Ну, вроде как из последних новостей, Хром и Мозилла, их не воспринимает больше)
     
  5. Serafer

    Serafer Создатель Нарушитель

    Регистр.:
    5 май 2016
    Сообщения:
    25
    Симпатии:
    10
    Прекрасно воспринимает https://w3strict.ru/ Сейчас и в дальнейшем. Возможно, придётся цепочку сертификатов сменить. Но это в худшем случае.
     
  6. byura

    byura

    Регистр.:
    29 янв 2007
    Сообщения:
    373
    Симпатии:
    224
    написали же ставьте Let's Encrypt
    WoSign и StartCom это одна компания китайская!
    читайте
    проверим 1 февраля
     
    Последнее редактирование: 30 янв 2017
    NightHunter нравится это.
  7. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.290
    Симпатии:
    2.299
    byura, отзыв сертификата возможен без релиза. Поэтому дата может быть реальная - 1 февраля.

    Хотя бы потому, что они почти год переводили свои корневые сертификаты на SHA2... Кстати, не помню чем оно закончилось в итоге, т.к. я ущёл по части на WoSign, по большей части на Let's Encrypt.
     
  8. Vasiliy-lv

    Vasiliy-lv Создатель

    Регистр.:
    19 ноя 2013
    Сообщения:
    18
    Симпатии:
    2
    Ещё очень важный нюанс, что эти бесплатные SSL сертификаты дают только не коммерческим сайтам, это означает, что для интернет магазина нельзя использовать их.
     
  9. Serafer

    Serafer Создатель Нарушитель

    Регистр.:
    5 май 2016
    Сообщения:
    25
    Симпатии:
    10
    Как бы это не прозвучало, но я это скажу.
    -Ты чё несёшь?
    P.S.: Сори!!!
     
  10. Горбушка

    Горбушка Ищу её...

    Регистр.:
    2 май 2008
    Сообщения:
    3.290
    Симпатии:
    2.299
    @Vasiliy-lv, у Let's Encrypt, кстати, не нашёл списка ограничений...

    @Serafer, представь себе, у сертификатов разных классов есть ограничения на использование. Сертификаты самого низкого класса запрещено использовать для защиты финансовых операций. Т.е. поставить его на интернет магазин можно, но вот на форму оплаты уже нельзя.
    Почему? Они не предоставляют достаточного уровня защиты и, в теории, такой сертификат может получить мошенник, обойдя упрощённую проверку. Собственно как это уже было с сертификатом для github. Для сертификатов более высокого уровня требуется предоставления заверенных копий документов, что затрудняет обход защиты.
    Что можно за это получить? На практике не сталкивался, но по логике вещей: Как минимум отзыв сертификата от центра сертификации. Как максимум - пожизненное занесение домена в чёрные списки коренного центра сертификации - т.е. получить новый сертификат будет не возможно. Ну и чёрными списками центры сертификации могут обмениваться - т.е. при серьёзном нарушении ты даже за деньги не сможешь получить сертификат даже в другом месте.
    Как это происходит? Опять же, у меня сертификат ни разу не отзывали, ибо и правила я не нарушаю. Но, скорее всего, банальная абуза от внимательного пользователя...