Получение ssl сертификата на startssl.com

[Anatoli777]

Не могу разобраться какие действия надо совершить,чтобы получить сертификат. Домены валидацию прошли, скачал и установил startcom tool, сгенерировал CSR (Certificate Signing Request), вставил в форму на сайте, нажал submit. А что делать дальше - не пойму. Подскажите, плиз.

 

[Горбушка]

Anatoli777, startssl уже давно не актуален.
Используй Let's Encrypt - Для просмотра ссылки Войди или Зарегистрируйся

 

[Serafer]

startssl уже давно не актуален

Почему же?

 

[NightHunter]

Почему же?

Ну, вроде как из последних новостей, Хром и Мозилла, их не воспринимает больше)

 

[Serafer]

Ну, вроде как из последних новостей, Хром и Мозилла, их не воспринимает больше)

Прекрасно воспринимает Для просмотра ссылки Войди или Зарегистрируйся Сейчас и в дальнейшем. Возможно, придётся цепочку сертификатов сменить. Но это в худшем случае.

 

[byura]

Прекрасно воспринимает Для просмотра ссылки Войди или Зарегистрируйся Сейчас и в дальнейшем. Возможно, придётся цепочку сертификатов сменить. Но это в худшем случае.

написали же ставьте Let's Encrypt
WoSign и StartCom это одна компания китайская!
читайте

В итоге Google, Mozilla, Apple отзывают корневые сертификаты StartSSL (StartCom) и WoSign из своих браузеров:
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся
Для просмотра ссылки Войди или Зарегистрируйся

Все сертификаты, выпущенные после 21 октября 2016, не будут приниматься Хромом; но и сертификаты, выпущенные ранее, будут приниматься не все и в скором времени не будут приниматься вообще.
Предполагаемые даты вступления изменений в силу (по графикам релизов браузеров
* 31 января 2017 для Chrome
* 24 января 2017 для Firefox

проверим 1 февраля

 

[Горбушка]

byura, отзыв сертификата возможен без релиза. Поэтому дата может быть реальная - 1 февраля.

Почему же?

Хотя бы потому, что они почти год переводили свои корневые сертификаты на SHA2... Кстати, не помню чем оно закончилось в итоге, т.к. я ущёл по части на WoSign, по большей части на Let's Encrypt.

 

[Vasiliy-lv]

Ещё очень важный нюанс, что эти бесплатные SSL сертификаты дают только не коммерческим сайтам, это означает, что для интернет магазина нельзя использовать их.

 

[Serafer]

Ещё очень важный нюанс, что эти бесплатные SSL сертификаты дают только не коммерческим сайтам, это означает, что для интернет магазина нельзя использовать их.

Как бы это не прозвучало, но я это скажу.
-Ты чё несёшь?
P.S.: Сори!!!

 

[Горбушка]

@Vasiliy-lv, у Let's Encrypt, кстати, не нашёл списка ограничений...

@Serafer, представь себе, у сертификатов разных классов есть ограничения на использование. Сертификаты самого низкого класса запрещено использовать для защиты финансовых операций. Т.е. поставить его на интернет магазин можно, но вот на форму оплаты уже нельзя.
Почему? Они не предоставляют достаточного уровня защиты и, в теории, такой сертификат может получить мошенник, обойдя упрощённую проверку. Собственно как это уже было с сертификатом для github. Для сертификатов более высокого уровня требуется предоставления заверенных копий документов, что затрудняет обход защиты.
Что можно за это получить? На практике не сталкивался, но по логике вещей: Как минимум отзыв сертификата от центра сертификации. Как максимум - пожизненное занесение домена в чёрные списки коренного центра сертификации - т.е. получить новый сертификат будет не возможно. Ну и чёрными списками центры сертификации могут обмениваться - т.е. при серьёзном нарушении ты даже за деньги не сможешь получить сертификат даже в другом месте.
Как это происходит? Опять же, у меня сертификат ни разу не отзывали, ибо и правила я не нарушаю. Но, скорее всего, банальная абуза от внимательного пользователя...