пятница, 24 июля 2015 г.

SSL сертификаты. Выбираем бюджетный.

В этом небольшом посте я опишу свой путь, который я прошел на пути к получению SSL-сертификата. Основное требование, которое выдвигалось к сертификату изначально - бюджетность. Безусловно, я знаю про StartSSL и т.п. вещи, но хотелось чего-нибудь от Thawte или Comodo, причем по бюджетной цене и на несколько лет. Из "фишек" SSL мне нужно было только подтверждение доменного имени, при этом даже wildcard был неважен. Т.е. самый простой и дешевый сертификат на доменное имя.

Первое что я сделал - это пошел на reg.ru и посмотрел расценки на ssl-сертификаты. Из всего что там привлекло мое внимание - это DomainSSL от GlobalSign за 999 руб./год по акции. Thawte SSL123 стоил 1740 руб., у Comodo дешевых решений представлено не было. А на остальное я даже смотреть не стал. Тем неменее у Comodo все же существует "простенький" сертификат - Comodo Positive SSL. Правда годовая стоимость у него - 49 EUR * 63 = 3087 руб.

Несложный поиск в Google привел к следующей рекламной акции:

Более подробно вот здесь - Comodo Positive SSL. Если перейти по ссылке оформления заказа, то мы видим еще более привлекательную картинку:


Итого мы можем приобрести Comodo PositiveSSL за 10.95 USD на три года (!!!), что составляет примерно 605 руб. при текущем курсе. А почему бы и не попробовать, подумал я? И через 10-15 минут после оформления заказов, прохождения несложной процедуры подтверждения доменного имени и т.п. - я стал счастливым обладателем PositiveSSL. При этом пришло два письма - от support@gogetssl.com и от "Comodo Security Services" <noreply_support@comodo.com>, в которых содержался заказанный сертификат и цепочка (bundle). 

Правда в панели хостера присланной цепочкой воспользоваться не получилось, т.к. панель говорила что она не верна (CSR запрос сертификат я также оформлял в панели, вообще это первое с чего нужно начать, генерация CSR - но я думаю вы это и так знаете). Верную цепочку я нашел в вопросах и ответах вот здесь: Цепочка сертификатов. Где скачать? ... Причем там есть как SHA-1, так и SHA-2 цепочки.

Ну и собственно результат диагностики установленного сертификата:


Проверку можно попробовать пройти здесь, либо здесь (и еще здесь).

Скриншот самого сертификата:


Ну вот как-то так ... Если кто-то знает более интересные варианты получения аналогичных сертификатов от Comodo, Thawte и т.п. - делитесь в комментариях. Буду рад.

2 комментария :

  1. goget отвратительные, поддержка как слоупоки, беру здесь - www.leaderssl.com, там даже русскоговорящие есть

    ОтветитьУдалить
    Ответы
    1. По-поводу техподдержки ничего сказать не могу, т.к. обращаться не приходилось, сертификат получил за 8 минут без каких-либо проблем. А по LeaderSSL - я тоже смотрел. Во-первых у них прайс с трудом можно найти, во-вторых тот же Positive SSL от Comodo на три года у них обойдется в 22 USD, а у goget - 11 USD.

      Удалить