Comodo positivessl отзывы


После открытия проекта HTTPS.menu я решил сделать небольшое сравнение сертификатов разных сертифицирующих центров с верификацией только по доменному имени.

Comodo positivessl отзывы

Верификация по домену выглядит довольно просто — на один из адресов электронной почты вида admin@domain.zone, administrator@domain.zone, hostmaster@domain.zone, postmaster@domain.zone, webmaster@domain.zone или e-mail адрес из whois приходит письмо с кодом верификации, а пользователь должен подтвердить владение доменом, кликнув по ссылке и указав секретный ключ, полученный в письме. После этого на почту приходит сам сертификат.

Сегодня в обзоре речь пойдет о 5 различных сертификатах от 3 удостоверяющих центров:
Comodo PositiveSSL
RapidSSL
Comodo EssentialSSL
Thawte SSL123
GeoTrust QuickSSL premium

Comodo positivessl отзывы
Самый дешевый из указанных сертификатов — PositiveSSL от COMODO, у реселлеров его можно купить по цене от 4.5 долларов (342 рубля) или 278 рублей при оплате за 3 года. У этого сертификата есть поддержка IDN.

После заказа сертификата на почту приходит письмо с просьбой перейти по ссылке и ввести код проверки, таким образом верифицирующий центр определяет, что сертификат предоставляется лицу, имеющему право на управление доменом.


Comodo positivessl отзывы

Переходим на страницу ввода секретного кода:
Comodo positivessl отзывы
Указываем код и получаем благодарность. Кнопка “Закрыть окно”, к сожалению, оказалась не рабочей.
Comodo positivessl отзывы

Через 5 минут после этого на почту приходит письмо с самим сертификатом. Сертификат приходит обычным текстом прямо в письме, кроме того к письму приложен архив с копией сертификата и дополнительными файлами для его корректной работы.
Comodo positivessl отзывы

В цепочку эти файлы нужно объединить в следующем порядке:
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt

После этого нужно установить сертификат на веб-сервер и получить зеленый текст https перед доменным именем в адресной строке браузера.
Помимо самого сертификата от COMODO приходит еще одно письмо с темой “Your COMODO SSL TrustLogo is ready". Не совсем понятно зачем это нужно, но сертифицирующий центр предлагает установить на свой сайт картинку, которая поможет посетителям определить, что сайт использует https соединение.


Comodo positivessl отзывы
Comodo positivessl отзывы

Comodo positivessl отзывы
Следующим по стоимости идет сертификат RapidSSL, который можно приобрести по цене от 690 рублей или 8 долларов (620 рублей) при оплате за 3 года. Этот сертификат почти всегда выделяют в отдельный тип, однако выпускает его GeoTrust. Он не поддерживает IDN.

Процесс верификации у этого сертификата немного отличается — на почту приходит письмо со ссылкой, но в ссылку уже “зашит” код верификации, поэтому после перехода по ссылке нас просят нажать на кнопку подтверждения или отклонения выпуска сертификата.
Comodo positivessl отзывы

Через несколько минут на почту приходит письмо с сертификатом и Intermediate CA простым текстом.

Comodo positivessl отзывы
Далее по стоимости идет сертификат COMODO EssentialSSL, его стоимость начинается от 720 рублей за 1 год или 600 рублей при покупке на 3 года сразу. Сертификат не поддерживает IDN.
Выпуск этого сертификата полностью аналогичен выпуску PositiveSSL. На почту приходит аналогичный архив с сертификатом и дополнительными файлами, а также предложение поставить логотип COMODO на свой сайт.


Comodo positivessl отзывы
Цена на сертификат Thawte SSL123 начинается от 1920 рублей при оплате за год и 1931 руб. при оплате за 3 года.
Процесс выпуска этого сертификата идентичен RapidSSL и QuickSSL Premium, за исключением логотипа центра сертификации и сайта, на котором происходит подтверждение.
Comodo positivessl отзывы

После этого приходит письмо с сертификатом и Intermediate CA. Сертификат поддерживает IDN.

Comodo positivessl отзывы
Самым дорогим сертификатом из обзора является QuickSSL Premium от GeoTrust, цена которого начинается от $48.50 (3 681 руб.) при оплате за год и $41.66 (3162 руб.) при оплате за 3 года.

Этот сертификат поддерживает IDN домены. Приобретая этот сертификат вы получаете возможность использовать его для нескольких различных доменов.

Процесс выпуска сертификата совпадает с выпуском RapidSSL, письма и форма подтверждения полностью аналогичны, за исключением названия сертификата.

Представленные сертификаты почти полностью идентичны между собой, за исключением поддержки IDN и наличия SAN у QuickSSL Premium. Если вам нужен сертификат, а бесплатные аналоги (StartSSL или Let’s Encrypt) не подходят, то на мой взгляд, PositiveSSL будет отличным выбором. Цена сертификата самая низкая на рынке, а преимущества не уступают более дорогим аналогам.


P. S. На прошлой недели в бета-версии открылся сайт по выделенным серверам DEDICATED.menu. Сейчас мы активно ищем хостеров для сотрудничества и добавления тарифов. Напишите нам на info@hosting.cafe или через форму обратной связи чтобы узнать подробности.

P. P. S. Хочу выразить благодарность сотрудникам проекта firstssl.ru за помощь с покупкой и отзывом сертификатов.

habr.com

Сгенерировать CSR

Для создания сертификата любому центру сертификации требуется CSR (запрос на подписание сертификата).
Также, при генерации CSR создаётся приватный ключ сертификата, который будет использован для расшифровки данных, приходящих из браузера, и зашифрованных открытым ключём, содержащимся в сертификате.
Инструменты по генерации CSR есть на многих сайтах, в том числе, например, здесь: https://ssl.com.ua/online-CSR-generator/

Для генерации CSR нужно указать (исключительно на латинице):
1) Доменное имя, к примеру mydomain.ru
2) Название организации (если нет, то придумать), например MyCompany
3) Отдел организации: IT
4) Город, например Moscow
5) Область/штат, например Moscowskaya Oblast
6) Страна, например Россия (обычно вместо страны используется некий код, который задаётся выпадающим списком со странами)
7) Email, например admin@mydomain.ru
Поставить галочку на параметре «Отправить CSR и приватный ключ (RSA) на указанный адрес»


В результате получится CSR, выглядящий примерно так:

  -----BEGIN CERTIFICATE REQUEST-----  MIIC6TCCAQAwgaMxCzAJBgNVBAYTAlJVMR4wHAYDVQQIDBVMZW5pbmdy  a2F5YSBPYmxhc3QxGTAXBgNVBAcMNhaW50LVBldGVyc2J1cmcxEjAQBg  CVB1dGV2b3kyNDELGA1UECwwCSVQxFTATBgNVBAMMDHB1dGV2b3kyNC5  MB8GCSqGSIb3DQEJARYSYWRtaW5AcHV0ZXZveTI0LnJ1MIIBIjANBgkq  AQEFAAOCAQ8AMIIBCgKCAQEA1la78VCxc8g//rTUQjeKDTYqLlJn4nSX  zvw9y0BjIPdbv5+MrZcOYWs/4xmeoIW2ivwmdb+JpBJdGN2MJufDsMlc  TgKpDcGu7bxeQfFbcKf75kLkhMf7ords6S0pHdl2aykCO5oA2g2noqTK  wv8orTh9CyBGwIx0t5TbzKVg9AQfVfgWUd0a/9+9GhXHgO84GHtgs3md  tTzu7AtbdmjsLhfAT1jb9sGoIuQGQQS3ZXVIf06bVFWWmu62pUV/jAHn  D/0+CQvkwapU/NUEiEnyqzOFOcJXL1nrgJeRq0X7eQIDAQABoAAwDQYJ  hvcNAQEFBQADggEBACAqykpWOSmyUFkzHipduRmLzMgDcxZR/LHIwuq2  UV79oXP2Do73iGO/MmHAk49xvnP3X0ILQ+dYVPCCgvP6we6CWUit9yda  cgvSCLEM/YFcMoaDFMO5wyMK6hA02WkHEwKBtaTFf2o4RTigIorkJ+Rl  GzROrwePUYCcPIN+DJzWwgIuL7caNAWjweIG7S4oYf1LnpEV2s7C9pZW  RnIUe9aXnLeSQHm83KEMajJxm4fJq6VZS30cGsgusMwgQUgeF5AEmu54  MnPKur2POD64DOPuNHMv+BGhn3CYNeOaH4CoGB0=  -----END CERTIFICATE REQUEST-----  

А на почту вам придёт закрытый ключ.

Использовать CSR для генерации сертификата

Для генерации сертификата на сайте, который выдаёт сертификаты,
нужно найти форму генерации сертификата, и в ней установить параметры:


1) Тип сервера: Other (так как Nginx как правило в списке отсутствует)
2) CSR: вставить скопированный ключ
3) Данные физического лица, на чьё имя записывается сертификат, такие как:
Имя, Фамилия, Организация, Должность, Электронная почта, Адрес, Дополнительный адрес,
Город, Область/Край, Почтовый индекс, Страна, Телефон.

После ввода этих данных, будет предложено выбрать метод валидации.
Самое простое — по адресу почту admin@mydomain.ru, на который должно прийти письмо со ссылкой на подтверждение.
После подтверждения на почту будет прислан сам сертификат в виде zip-архива, содержащий несколько файлов, упомянутых далее.

Подготовить сертификат для использования в Nginx

Для работы SSL серверу nginx нужно два файла — закрытый ключ (который пришел по почте, и он уже готов), и подготовленный сертификат.

Суть подготовки заключается в том, что нужно ваш личный сертификат (выданный для вашего mydomain.ru) объединить в один файл с сертификатами центра, выдавшего данный сертификат (Comodo).

Архив с сертификатом, который высылается вам на почту, содержит следующие файлы:
1. AddTrustExternalCARoot.crt — сертификат корневого центра сертификации
2. COMODORSAAddTrustCA.crt — сертификат самого Comodo
3. COMODORSADomainValidationSecureServerCA.crt — сертификат сервера Comodo, валидирующего домены
4. mydomain_ru.crt — сертификат вашего сайта


Нам необходимо объединить файлы 2,3,4 в один файл, что в консоли linux делается простой командой:

Также, вам на почту должен был прийти архив с CSR-файлом, а также файлом закрытого ключа. Об этом говорилось в самом начале данной заметки. В присланном архиве должно быть 2 файла — csr.txt и rsa.txt, могут они называться и несколько иначе, однако, факт в том, что приватный ключ — это НЕ CSR, а значит, в данном случае, он находится в файлу rsa.txt. Переименуем его для большей узнаваемости:

Включить SSL в nginx с использованием сертификата

Пример конфигурации, на которой сайт заработает через SSL:

Подобный конфиг-файл можно положить в папку /etc/nginx/sites-available и сделать на этот файл симлинк в папке /etc/ngins/sites-enabled, после чего перезапустить Nginx.

Проверка сертификата

Для проверки можно зайти вот сюда: https://sslanalyzer.comodoca.com/, и, вбив имя своего домена, посмотреть, что видит там сторонний наблюдатель, причём во всех подробностях.

mihanentalpo.me

SSL-сертификат для блога покупал у ssl.com.ua. Я обычно не пользуюсь услугами локальных компаний из-за неоднократных проблем, которые мне они создавали (от качества сервиса до идиотской службы поддержки). Но этой компанией я доволен. Их я нашёл, когда года три назад мне был нужен сертификат для клиента, а у привычных зарубежных компаний (и даже при покупке напрямую у того же Symantec, Verisign, Comodo) они стоили неадекватно дорого. А здесь была и цена хорошая, и, как выяснилось, поддержка отличная.

Сейчас выбрал самый дешёвый сертификат COMODO Positive SSL:


Comodo positivessl отзывы

При создании выбрал www.ctrld.me, это очевидный хинт, но однажды я промахнулся, заказав для клиента сертификат без www, и потом пришлось покупать новый за свои деньги (клиент бы вряд ли заметил проблему, но я так не могу, должно быть всё правильно). Почему с www? Потому что один сертификат покрывает и www.domain.name, и domain.name, и при форвардах https лучше иметь валидный сертификат.

Сайт мой личный, так что воспользовался генератором на ssl.com.ua для формирования CSR. В другом бы случае запрос формировал командой вида (не ручаюсь за правильность):

На этой стадии у меня получились два файла — certificate signing request (csr) и приватный ключ (key):

  • /etc/ssl/private/www.ctrld.me.key
  • /etc/ssl/private/www.ctrld.me.csr

Оплатил сертификат в панели управления, загрузил csr и key. Дальше — проверка того, что я имею право управлять доменом. Выбрал подтверждение по email, который указан в whois. Вариант проверки — загрузка определённого файла на сайт.

Информация по email видна на whois .me. Домен перенёс когда-то на Amazon Route53 ($0.5 в месяц за зону и продление стоит адекватных денег, не помню точно сколько, но точно дешевле изначального imena.ua и надёжнее следующего моего регистратора NameCheap), а они используют Ghandi. Заодно у меня активен “Whois Protege” — защита персональных данных.


Кстати, imena.ua — один из примеров, почему я испытываю отвращение от местечковых контор. Эти клоуны не могли при обслуживании даже связать мою учётную запись в их системе с моим единственным доменом и требовали каждый раз его называть, а затем учили меня, как должна писаться моя фамилия и тупо не соглашались писать её так, как я хочу. Кроме того за продление .me они когда-то хотели $60 при $15 у NameCheap. Вечное желание на одном клиенте заработать столько, чтобы отбить свою норму прибыли 400%.

После получения пары писем с информированием и одного с URL от COMODO и подтверждением, что действительно могу управлять доменом, сертификат был выпущен. На весь процесс ушло минут 10.

По почте пришёл архив с ca-bundle (root and intermediate certificates) и сгенерированный сертификат crt. Я их переименовал в:

  • /etc/ssl/private/www.ctrld.me.ca-bundle
  • /etc/ssl/private/www.ctrld.me.crt

Использую nginx, ему нужен комбинированный сертификат:

Ограничиваю права:

Усиливаю безопасность использованием Diffie Hellman Ephemeral Parameters (вроде бы смотрел эту статью: “Strong SSL Security on nginx”):

Настраиваю SSL:

На http-версии делаю редиректы:

Для IPv6 не делаю SSL, руки не дошли проверять:

Темплейты:

Я ещё использую редирект для старых ссылок, тянущихся из WordPress theapplegeek.ru:

Приведу уже полный конфиг:

Активирую сайты:

Проверяю конфигурацию и перезапускаю nginx:

Проверяю, правильно ли работает SSL:

Открываю в браузере:


Comodo positivessl отзывы

Анализирую сайт SSL-тестером и получаю “Overall Rating A”:

Comodo positivessl отзывы

Особенности:

  • картинки раньше у меня были на cdn.ctrld.me. Если на странице https есть элементы, загружаемые по http, то страница не показывается, как “защищённая” (например, в Safari нет значка замка). Покупать сертификат и для этого домена не хотелось, трафик у меня небольшой, поэтому вернул все картинки в иерархию блога без отдельного поддомена.
  • код disqus был старый, не ориентированный на http/https и js не загружадся, пришлось актуализировать
  • пришлось мигрировать комментарии в Disqus
  • в pr-cy.ru видно падение по некоторым параметрам, так как ссылки были на http, а я поставил https. Мне это безразлично
  • вроде бы поле Refererrs не передаётся в большинстве случаев, но и это мне не существенно
  • зашёл в магазин и попробовал открыть сайт на телефоне с неактуальной версией iOS, но в пределах 9-й, Safari стал ругаться на неправильный сертификат. А это уже тревожный знак. Но если проигнорировать предупреждение, то зайти можно.

В общем пусть блог поработает на SSL. Посмотрю, какие ещё будут проблемы.

ctrld.me

На самом деле всё ещё проще. Закупая сертификаты в больших объёмах, реселлер получает очень хорошие скидки. PositiveSSL не является основным продуктом для заработка таких компаний, это второстепенный продукт, который помогает разным стар тапам, да и просто небольшим компаниям получить сертификат, и не дорого.

Исключением являются малые и средние хостинг провайдеры, которые скажем закупают PositiveSSL по 3.75$, и продают у себя на сайте по 6$, тут конечно заработок практически отсутствует, они это делают исключительно как доп. Сервис для своих клиентов. Хотя те немногие которые делают акцент на более дорогих продуктах, имеют приличный заработок.

Хочется сказать что всего 2-3 компании в мире продают сертификаты по такой низкой цене, т.к. являются стратегическими партнёрами Comodo.

Экономия на суппорте, серверах. Дам хороший пример, Вам понадобится заплатить минимум 100 тысяч у.е. в год, чтобы получить PositiveSSL по 6-7$ в год напрямую от Comodo, я уже не говорю про ещё более низкие цены. Так вот представьте кол-во клиентов необходимых реселлеру, чтобы не просто выживать, а зарабатывать. Для такого кол-во клиентов, потребуются вложения, и не маленькие.

А вот кто действительно экономит, это сам вендор, и Comodo, и RapidSSL, и все остальные. Казалось бы, их цена 49$, реселеры отдают по 4$-8$, доходность должна падать, а нет, наоборот… И всё как всегда просто, с появлением больших реселлеров, вендоры перестали вкладываться в рекламу, маркетинг, да и даже в суппорт, так как все эти затраты стали брать на себя партнёры. Реселлеру, который платит вендору астрономические суммы ежемесячно, как вода необходимы продажи, нужно вкладывать в рекламу, тот же маркетинг, и суппорт. Будет плохой суппорт, уйдут к конкурентам.

Нехорошо себя ставить в пример в данном случае, но опишу лишь немногие затраты проекта, в недавнем будущем конкуренты повадились сыпать DDOS атаки, защита обходится около 500 у.е. ежемесячно, 6,000 в год. При большом объёме клиентов и нагрузке очень важно оставаться онлайн, именно поэтому приходится иметь сервера в разных дата-центрах Европы с полной репликацией данных в реальном времени, это выливается в такую копеечку, что иногда грустно. А ещё есть команда техников, бухгалтеров и так далее…

Comodo PositiveSSL нацелен скорее на RapidSSL, нежели на StartSSL. Не только Comodo этим занимается, тот же RapidSSL тоже официально стоит 49$, но есть места где можно купить и за 7-8-9$.

Будем рады ответить на любые вопросы.

toster.ru

Сегодня мы рассмотрим преимущества и недостатки наиболее популярных и недорогих SSL сертификатов от компаний Comodo Positive SSL и RapidSSL.

Среди множества продуктов на рынке следует выделить сертификаты RapidSSL и Comodo Positive SSL, поскольку они являются одними из наиболее быстро выдаваемых из-за отсутствия требований по предоставлению каких-либо документов. Всё, что необходимо — это просто перейти по ссылке и подтвердить заказ сертификата.

 

Для удобства сравнения основные характеристики представлены в виде таблицы.

 

Характеристики RapidSSL Positive SSL
Уровень проверки Только доменное имя  Только доменное имя
Поддержка ссылок с www. Есть Есть
Поддержка поддоменов Нет Нет
Срок выпуска 5-10 минут 3-5 минут
Повторный выпуск

Неограниченно на протяжении срока действия

Неограниченно на протяжении срока действия

Совместимость с браузерами 99.3% 99.3%
Гарантия 10 000$ 10 000$
Размер ключа 2048-bit ключ 2048-bit ключ
Логотип безопасности есть есть
Зелёная строка в браузере нет нет

Как может показаться на первый взгляд, никаких отличий между сертификатами нет. Оба совместимы практически со всеми браузерами, защищены от хакерского взлома 2048-битным ключом, а также поставщики предоставляют финансовую гарантию в случае, если посетитель сайта пострадает от вредоносных действий, например, от кражи персональной информации.

Тем не менее небольшие отличия у данных продуктов имеются.

Если посетители сайта планируют посещать его через мобильные устройства, то при установленном Positive SSL у таких посетителей могут возникнуть (но не обязательно) проблемы с отображением сайта, т.к. совместимость с мобильными устройствами — не самая сильная сторона этого сертификата. В то же время практически все современные известные браузеры для мобильных устройств имеют предустановленный корневой сертификат RapidSSL.

Кроме того, RapidSSL сертификат идеально подойдет для небольших коммерческих проектов с ограничениями по проводимым финансовым операциям.

В свою очередь, Positive SSL от Comodo является быстрым и простым решением для обеспечения безопасности соединения на сайте и повышения репутации среди пользователей сети Интернет. В первую очередь речь идет о только созданных сайтах (так называемых «старт-ап») и небольших сайтах, где необходима регистрация пользователей.

 

В заключении отмечаем тот факт, что обе компании входят в число ведущих поставщиков и предлагают продукцию с оптимальным соотношением «цена-качество», лишь незначительно отличающуюся между собой  в техническом плане.

 

Оба вида сертификатов Вы можете заказать здесь

А также связавшись с нашим отделом продаж через e-mail — sales@hostpro.ua

 


support.hostpro.ua

Раз пошла такая пьянка безопасность, давайте возьмем и обмозгуем мысль — какой ssl сертификат выбрать, а то они разные бывают.
Разница между SSL сертификатами (в простонародии HTTPS) не только в цене. Напротив — цена вытекает из особенностей.

Итак, я накидал вот такую схемку. Если вы можете назвать другие организации — дополняйте.

Не стоит смотреть на бесплатный Lets Encrypt как на что-то плохое (проектом занимается Мичиганский университет, Mozilla и еще ряд контор с репутацией).

Цены начинаются от $6 и достигают $10000. Почему такой разброс цен? Блоггеру для защиты своего WordPress хватит варианта за $6, а проектам типа eBay или AliExpress нужна самая крутая защита.

Чем отличается дорогая защита от бесплатной? Сертификатом можно подтвердить не только подлинность домена, но и организации (чтобы нельзя было сделать липовый Сбербанк и лохотронить).

Чем отличаются SSL-сертификаты, доступные типичному вебмастеру:
1.) Проверка только домена или домена и организации.
2.) Проверка организации может быть обычной или расширенной.
3.) Поддомены могут быть включены или не включены в цену.
4.) Количество доменов — от одного до бесконечности.
5.) Поддерживается ли кириллический домен или только латинский — для владельцев РФ-доменов это первое по важности.
6.) Включен ли в стоимость WWW-поддомен.
7.) Умеет ли сертификат объединять в себе мульти-доменность (интернациональному бизнесу это нужно, чтобы покрыть несколько доменов).

Теперь кратко о названиях технологий. Они на английском и могут быть не совсем очевидны.

1.) Кириллица. Не везде поддерживается кирилица. Для РФ-домена нужно IDN (Internationalized Domain Names).
2.) Поддомены. Если вы владелец Юкоза, вам нужно Wildcard-сертификат (поддерживающий кучу поддоменов). Бесплатные сертификаты поддомены не поддерживают.
3.) Много зеркал или разброс по доменам. Если организация разбита по разным сайтам для разных стран (пример: apple.com для США, apple.ru для РФ), подойдет SAN (Subject Alternative Names) он так же может называться Multi Domain.

Все сложно?

Да не… Сайтику на WordPress хватит бесплатного сертификата только с проверкой домена. Интернет-магазину (кроме проверки домена) нужна проверка организации OV (Organization Validation), а лучше — расширенная проверка организации EV (Extended Validation).

P.S:
Пожалуйста, не забывайте про срок годности. Кроме домена, придется продлять и сертификат (чтобы в один прекрасный день не получить такого).

ruseo.net

SSL сертификаты Comodo Essential SSL и Comodo Positive SSL являются одними из наиболее популярных среди клиентов. При всей технической схожести, цены на эти сертификаты существенно отличаются. Так все же, в чем отличия между  SSL сертификатами Comodo Essential SSL и Comodo Positive SSL?

Основные отличия одного SSL сертификата от другого:

  • бесплатная печать сайта (Site Seal);
  • возможность бесплатного перехода с Comodo Essential SSL до Comodo EV SSL;
  • у Comodo Positive SSL длина ключа шифрования меньше, чем у сертификата Comodo Essential SSL.

Интернет-провайдеры и сайты электронной коммерции нуждаются в шифровании данных, так как им необходимо обеспечить безопасность онлайн транзакций. Для этого и используют SSL сертификаты, каждый их которых имеет свои преимущества. Помимо таких стандартов, как совместимость с браузерами, политикой возврата денег и наличием гарантий, Comodo также предлагает сертификат с 2048-разрядным ключом и предоставлением бесплатной печати сайта. Такая печать является весьма привлекательным дополнением к веб-сайтам, которое может помочь завоевать доверие посетителей к вашему ресурсу.  

essentialssl-versus-positivessl

В настоящее время предоставление более продвинутых сертификатов имеет весьма важное значение, так как организация CA/Browser Forum требует апгрейда 1024-битных сертификатов до 2048-битных. CA/Browser Forum выдвинула это требование для того, чтобы идти в ногу с передовыми методами предоставления самых высоких уровней безопасности. Тем не менее, существуют компании, у которых есть ограниченные ресурсы и немедленная необходимость в приобретении сертификата, и вот как раз для них доступен сертификат Positive SSL.

Сертификаты Positive SSL являются наиболее дешевыми и могут быть выданы в течение всего лишь 10 минут. Они обеспечивают шифрование передаваемой в Сети информации, однако у таких сертификатов длина ключа шифрования меньше, чем у сертификата Essential SSL. Для этого сертификата Comodo предоставляет возможность возврата денежных средств в течение 30 дней, $10 000 гарантию проверяющей стороны, неограниченное количество повторной выдачи, а также совместимость с браузерами на более, чем 99%.

Преимущества сертификата Comodo Essential SSL

  1. Система онлайн проверки для быстрой выдачи
  2. Подписан рекомендуемой NIST сигнатурой – 2048-бит
  3. 256-битное шифрования данных клиента
  4. Бесплатная печать сайта, бесплатное PCI-сканирование, бесплатное ежедневное сканирование веб-сайта
  5. Бесплатный апгрейд до EV
  6. Неограниченное количество повторной выдачи
  7. Лицензирован для неограниченного количества серверов
  8. 99,9 % совместимости с браузерами
  9. Возврат средств в течение 30 дней без всякого риска
  10. $ 10,000 страховка
  11. Квалифицированная экспертная поддержка

comodo-essentialssl

Ко всему прочему, сертификат Comodo Essential SSL обеспечивает самый высокий уровень безопасности по минимальной цене. 

Дополнительные преимущества SSL сертификатов

Comodo является востребованным провайдером сертификатов Essential SSL из-за обеспечения процесса приобретения сертификата без особых усилий: без бумажной работы, факсов и задержек. Важным моментом является и предоставление бесплатной печати сайта, отображающей имя «Comodo», ведь Comodo – крупный игрок в веб-безопасности и признан многими крупными интернет-сообществами. Более 25 миллионов раз было установлено ПО для обеспечения безопасности ПК от Comodo. Кроме того, с Comodo работают более 200 тысяч корпоративных клиентов и предпринимателей из сферы е-коммерс, более 7 000 партнеров и филиалов, и десятки миллионов интернет-пользователей, ведущих бизнес в Сети.

Помимо бесплатной печати сайта, нельзя не сказать, что в будущем будут необходимы сертификаты, подписанные более высоким разрядным уровнем. Таким образом, лучше сейчас начать использовать эти более высоко разрядные сертификаты, чем потом в последний момент делать все, чтобы соответствовать этим требованиям.

 

blog.ukrnames.com

Что такое SSL

Аббревиатура SSL расшифровывается как “secure sockets layer” («уровень защищенных сокетов»). Этот протокол был разработан в 1994 году компанией Netscape Communications в связи с растущей проблемой безопасности в Интернете. Сейчас использование данного протокола уже широко распространено, так как он обеспечивает зашифрованное соединение между браузером и веб-сервером. Иными словами, информация, которой они обмениваются, остается приватной и недоступной для злоумышленников; это особенно важно при различных транзакциях (оплате заказов, переводе денег и т.д.).

Устанавливая на свой сайт SSL-сертификат, вы начинаете использовать для передачи данных не HTTP, а HTTPS-соединение, которое поддерживает шифрование. Таким образом вы защищаете свои данные и данные своих пользователей от посторонних лиц, что крайне важно для владельцев интернет-магазинов, веб-ресурсов с большой посещаемостью и активной регистрацией пользователей, а также компаний, занимающихся разработкой программных продуктов.

Помимо этого очевидного преимущества, использование SSL-сертификата также улучшает позиции вашего сайта в поисковых системах, а главное, по статистике пользователи больше доверяют тем сайтам, на которых видят значок защищенного соединения.

Comodo positivessl отзывы

Comodo Positive SSL

В настоящее время этот сертификат является одним из самых доступных и эффективных платных SSL-сертификатов. Он прост в использовании и подходит как для физических лиц, так и для ИП и организаций. Отличная совместимость с браузерами (Positive SSL распознается 99,3% браузеров — один из наивысших показателей среди сертификатов) и быстрая установка сделали его одним из самых популярных SSL-сертификатов.

Comodo Positive SSL отвечает за проверку домена (DV – “domain validation”), то есть данный сертификат подтверждает подлинность доменного имени. При этом совершенно бесплатно данный сертификат будет защищать главный домен как с префиксом www, так и без него.

Comodo Positive SSL не требует документов для проверки вашей организации перед установкой на ваш сайт, данный сертификат имеет упрощенную процедуру проверки при выпуске.

Comodo Positive SSL использует 2048-битную промышленную длину ключа защиты, в то время как другие сертификаты имеют 1024-битный ключ шифрования, взломать который значительно проще. Что касается шифрования, то в зависимости от вашего желания оно может быть либо 128, либо 256-битным. На данный момент 256-битное шифрование является самым надежным, однако для небольших веб-сайтов с малым количеством финансовых операций подойдет и 128-битное SSL шифрование.

Comodo Positive SSL имеет неограниченное число перевыпусков и поддерживает неограниченное число серверных лицензий, а также IDN (“Internationalized Domain Names” — «интернационализованные доменные имена», то есть данный сертификат можно устанавливать на сайты с национальными доменами, к примеру, кириллическими).

Устанавливая этот сертификат, вы получаете знак доверия Positive SSL Trusted Site Seal, который увеличит доверие к вашему сайту, а значит, и конверсию.

Существует два вида этого сертификата: Positive SSL и Positive SSL Wildcard. Если Positive SSL вы можете установить только на один домен (либо поддомен), то Positive SSL Wildcard устанавливается на домен и все его поддомены. Также для выдачи Positive SSL Wildcard требуется чуть больше времени, чем Positive SSL, — до двух дней; Positive SSL вы можете оформить буквально за считанные минуты. На сегодняшний день Positive SSL является самым выгодным с точки зрения экономии вариантом.

Важной особенностью Positive SSL является гарантия: компания-разработчик Comodo выплатит вам до 10 тысяч долларов, если вы понесете убытки в результате онлайн-транзакций из-за неправильной выдачи SSL-сертификата.

Самое главное – этот сертификат отличается завидной надежностью, поэтому у всемирно известной компании Comodo много клиентов как в России, так и за рубежом. Ваши клиенты будут уверены, что их данные хорошо защищены.Comodo positivessl отзывы

Let’s Encrypt

Долгое время в Интернете существовали только платные версии SSL-сертификатов, однако сейчас владельцы веб-сайтов могут выбрать альтернативный, некоммерческий вариант SSL-сертификата — сертификат Let’s Encrypt.

Проект Let’s Encrypt зародился несколько лет назад, в 2012 году, однако выдача бесплатных сертификатов началась лишь в середине 2015 года. Предварительное тестирование закончилось всего несколько месяцев назад – в апреле 2016 года, поэтому можно сказать, что продукт уже полностью готов к использованию и даже завоевал некоторую популярность.

Несложно догадаться, что главным преимуществом этого сертификата является его абсолютно бесплатное распространение. Поэтому он подходит абсолютно для всех проектов, в том числе молодых и лишенных стабильного финансирования.

Выпуск сертификата – в случае установки на Linux – занимает всего около пятнадцати минут. При этом пользователь может выбрать автоматический либо ручной вариант по выпуску сертификата. Официального клиента под Windows на данный момент, к сожалению, нет.

Что касается качества и стандарта шифрования, то по этим параметрам сертификат от Let’s Encrypt не уступает продуктам, разработанным другими Центрами Сертификации.

Но это не значит, что Let’s Encrypt лишен каких-либо недостатков.

Во-первых, сертификат имеет ограниченный срок действия – всего 90 дней. Поэтому пользователям нужно следить за своевременным обновлением лицензии. Даже если это происходит автоматически, не исключена возможность возникновения каких-либо проблем на стороне Центра Сертификации.

Один сертификат Let’s Encrypt можно использовать только для проверки одного доменного имени, поэтому при наличии доменов со множеством поддоменов использование данного сертификата не является целесообразным.

Значительным недостатком является отсутствие возможности установить Let’s Encrypt на IDN: для использования этого сертификата ваш домен должен полностью состоять из латинских символов. Также вам не подойдет Let’s Encrypt, если ваш сайт работает по протоколу IPv6.

Так как Let’s Encrypt – это некоммерческая организация, то она не предоставляет никаких гарантий в случае каких-либо утечек данных клиентов или другой информации и никакой компенсации не выплачивает.

К сожалению, процент совместимости сертификатов Let’s Encrypt ниже, чем у платных сертификатов (к примеру, Comodo Positive SSL): он не поддерживается браузерами на операционных системах Windows до версии XP SP3 и браузерами Google Chrome и Internet Explorer на Windows XP SP3. А значит, если вы установите данный сертификат, пользователи, которые зайдут на ваш сайт с этих браузеров, увидят ошибку.

Вывод

Comodo Positive SSL и Let’s Encrypt – популярные сертификаты, каждый из которых имеет свои сильные и слабые стороны. Определенно можно сказать следующее: если у вас крупный и серьезный проект с большим количеством пользователей и частыми финансовыми операциями, то надежным и стабильным решением станет установка сертификата Comodo: Positive SSL или Positive SSL Wildcard.

Если же ваш проект только зарождается, но вы уже сейчас хотите обеспечить защиту передаваемых данных, то вам следует использовать бесплатный сертификат Let’s Encrypt.

Изначально только сертификат Comodo Positive SSL можно было устанавливать на сайты в доменной зоне .рф, однако с 13 декабря 2016 года на нашем хостинге появилась возможность устанавливать сертификат Let's Encrypt и на кириллические домены.

И помните, что в наши дни защита данных – это не просто возможность, а самая настоящая необходимость.

timeweb.com


You May Also Like

About the Author: admind

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.