Получение ssl сертификата на startssl.com

Anatoli777

Профессор
Регистрация
19 Мар 2013
Сообщения
202
Реакции
39
Не могу разобраться какие действия надо совершить,чтобы получить сертификат. Домены валидацию прошли, скачал и установил startcom tool, сгенерировал CSR (Certificate Signing Request), вставил в форму на сайте, нажал submit. А что делать дальше - не пойму. Подскажите, плиз.
 
Ну, вроде как из последних новостей, Хром и Мозилла, их не воспринимает больше)
Прекрасно воспринимает Для просмотра ссылки Войди или Зарегистрируйся Сейчас и в дальнейшем. Возможно, придётся цепочку сертификатов сменить. Но это в худшем случае.
 
Прекрасно воспринимает Для просмотра ссылки Войди или Зарегистрируйся Сейчас и в дальнейшем. Возможно, придётся цепочку сертификатов сменить. Но это в худшем случае.
написали же ставьте Let's Encrypt
WoSign и StartCom это одна компания китайская!
читайте
В итоге Google, Mozilla, Apple отзывают корневые сертификаты StartSSL (StartCom) и WoSign из своих браузеров:
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

Все сертификаты, выпущенные после 21 октября 2016, не будут приниматься Хромом; но и сертификаты, выпущенные ранее, будут приниматься не все и в скором времени не будут приниматься вообще.
Предполагаемые даты вступления изменений в силу (по графикам релизов браузеров:(
* 31 января 2017 для Chrome
* 24 января 2017 для Firefox
проверим 1 февраля
 
Последнее редактирование:
byura, отзыв сертификата возможен без релиза. Поэтому дата может быть реальная - 1 февраля.

Хотя бы потому, что они почти год переводили свои корневые сертификаты на SHA2... Кстати, не помню чем оно закончилось в итоге, т.к. я ущёл по части на WoSign, по большей части на Let's Encrypt.
 
Ещё очень важный нюанс, что эти бесплатные SSL сертификаты дают только не коммерческим сайтам, это означает, что для интернет магазина нельзя использовать их.
 
Ещё очень важный нюанс, что эти бесплатные SSL сертификаты дают только не коммерческим сайтам, это означает, что для интернет магазина нельзя использовать их.
Как бы это не прозвучало, но я это скажу.
-Ты чё несёшь?
P.S.: Сори!!!
 
@Vasiliy-lv, у Let's Encrypt, кстати, не нашёл списка ограничений...

@Serafer, представь себе, у сертификатов разных классов есть ограничения на использование. Сертификаты самого низкого класса запрещено использовать для защиты финансовых операций. Т.е. поставить его на интернет магазин можно, но вот на форму оплаты уже нельзя.
Почему? Они не предоставляют достаточного уровня защиты и, в теории, такой сертификат может получить мошенник, обойдя упрощённую проверку. Собственно как это уже было с сертификатом для github. Для сертификатов более высокого уровня требуется предоставления заверенных копий документов, что затрудняет обход защиты.
Что можно за это получить? На практике не сталкивался, но по логике вещей: Как минимум отзыв сертификата от центра сертификации. Как максимум - пожизненное занесение домена в чёрные списки коренного центра сертификации - т.е. получить новый сертификат будет не возможно. Ну и чёрными списками центры сертификации могут обмениваться - т.е. при серьёзном нарушении ты даже за деньги не сможешь получить сертификат даже в другом месте.
Как это происходит? Опять же, у меня сертификат ни разу не отзывали, ибо и правила я не нарушаю. Но, скорее всего, банальная абуза от внимательного пользователя...
 
Назад
Сверху