Бесплатный SSL-сертификат, сравнение, как получить, установить — различия между версиями
Админ (обсуждение | вклад) м |
Дизайнер (обсуждение | вклад) м |
||
| Строка 53: | Строка 53: | ||
* [https://habrahabr.ru/company/1cloud/blog/315758/ Обзор материалов по SSL на хабре] | * [https://habrahabr.ru/company/1cloud/blog/315758/ Обзор материалов по SSL на хабре] | ||
* [https://habrahabr.ru/company/tuthost/blog/150433/ Как выбрать SSL сертификат Хабр] | * [https://habrahabr.ru/company/tuthost/blog/150433/ Как выбрать SSL сертификат Хабр] | ||
| − | * [https://budaev.org/free-ssl-for-3-years/ Бесплатный SSL на 3 года от WoSing (КНР)] | + | * [https://1cloud.ru/blog/ssl-dlja-kirillicheskogo-domena SSL сертификат для кириллического домена] |
| + | * [https://budaev.org/free-ssl-for-3-years/ Бесплатный SSL на 3 года от WoSing (КНР) - ] | ||
| + | |||
* [https://кодер.укр/записи/let-s-encrypt-бесплатный-ssl-сертификат-и-https-протокол-на-сайт Установка SSL Lets Encript из коммандной строки] - проверено | * [https://кодер.укр/записи/let-s-encrypt-бесплатный-ssl-сертификат-и-https-протокол-на-сайт Установка SSL Lets Encript из коммандной строки] - проверено | ||
Версия 13:30, 12 апреля 2017
Содержание
Внимание
В октябре 2016 года компания Mozilla (разработчик браузера Firefox) опубликовала результаты расследования, которое свидетельствует о многочисленных нарушениях и уязвимостях бесплатных сертификатов от WoSign и StartSSL (которые оказались одним лицом), в связи с чем компанией Mozilla принято решение считать выданные позднее середины октября 2016 года сертификаты от обоих брендов небезопасными. Позже к этому решению присоединился Google для своего продукта Chrome. Apple также перестала доверять сертификатам на своих устройствах.
Обновлено в марте 2017: с версии 57 Google Chrome перестал доверять и тем сертификатам, что были выданы до октября 2016 года, в том числе и мой был помечен недействительным. Перешёл на Let’s Encrypt за несколько минут с помощью плагина WP Encrypt. Похоже, среди бесплатных решений конкурентов у LE не осталось.
Компании выдающие бесплатные SSL-сертификаты
- Let’s Encrypt - США (подстава АНБ ?) - необходимо обновлять каждые 3 месяца или ставить ПО с бекдором? на свой сайт/вебсервер.
- WoSign он же StartSSL - китайские - на 3 года - браузеры FireFox и Safari, Google Chrome А также все браузеры на OSX (например Яндекс.Браузер) - не считают их доверенными и не дают зайти на сайт впринципе.
Сравнение
| Let’s Encrypt | WoSign | StartSSL | |
|---|---|---|---|
| срок | 3 мес | 3 года | 3 года |
| состояние | работает | работает | работает |
| поддержка кириллических доменов | есть (кроме почты на кириллический домен) | есть | есть |
| Страна | США | КНР | КНР |
| Несовместим | FF, Chrome | FF, Chrome | |
| Особенности | ставится из коммандной строки |
Установка бесплатного SSL-сертификата
Безопасность
См. так же
Платные SSL сертификаты выдают
Основные компании
Ссылки
- Обзор материалов по SSL на хабре
- Как выбрать SSL сертификат Хабр
- SSL сертификат для кириллического домена
- Бесплатный SSL на 3 года от WoSing (КНР) -
- проверка SSL сертификатов домена, поддерживает кириллические домены
- проверка SSL сертификатов домена, кириллические домены д.б. в пуникоде
Яндекс | Картинки | Видео | Карты | Карты ОСМ | Спутник | Гугл | Вольфрам-Альфа | РуВики | EnWiki