Журнал Витуса. Голосов: 2 Адрес блога: http://vitus-wagner.livejournal.com/ Добавлен: 2008-02-19 12:48:41 блограйдером Lurk

Китайские подделки

2016-09-27 09:40:01 (читать в оригинале)

Год назад я написал про сертификаты от WoSign, что-де это не сертификат, а китайская подделка.
Оказалось, что в каждой шутке есть доля шутки и в этой она очень небольшая.

Mozilla тут собирается перестать доверять WoSign-овским сертификатам.

А тут еще выясняется, что WoSign скупил StartCom, и, следовательно, startssl.com тоже накрывается.

Соответственно, единственным провайдером free ssl certificates становится letsecncrypt, который, на мой взгляд, куда дырявее WoSign и startssl. Но ему почему-то мозилла доверяет.

Есть, конечно, еще cacert.org, но тут мозилла сказала много мата про сертифкат его собственного сайта, хотя я так и не смог понять что там не так с signature algorithm - RSA 4096+sha256.

В итоге, приходится задуматься о том, что если хочется чтобы к тебе по https ходили посторонние люди, не установившие в браузер твой сертификат, надо за сертификат платить деньги.

Большинство коммерческих CA хотят за Class 1 сертификат каких-то совершенно немерянных денег, от 70 до 150 долларов в год.

Я пока нашел только sslmate у которого стоимость сертификата сопоставима со стоимость регистрации домена. Правда, тут, как и у letsecrypt предлагается устанавливать на свой сервер специальный софт, для работы с сервером CA. Но, в отличие от letsencrypt беглый взгляд на список зависимостей и на сам скрипт матерных слов у меня не вызвал.

Может кто еще какой сервис подскажет - чтобы бесплатно или меньше 20 долларов в год на домен и из коробки работало во всех распространенных браузерах (необходимость установки intermediate CA сертификата на сервер - допустима. У startssl.com он есть, и ничего, год уже живу).

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1223429.html. Please comment there using OpenID. Now there are comments