ИНФОтека

Информационная безопасность

StartSSL

Всё в этом мире держится на доверии. Все устои общества, все так называемые социальные законы — всё опирается на идею доверия. И это же находит своё отражение в киберпространстве.

Вопрос, который задают многие из тех, что проводят время, путешествуя с сайта на сайт — как выяснить, можно ли доверять тому или иному сайту?

Один из вариантов ответа прост: SSL-сертификат. Признак того, что данный сайт относится к числу доверенных, что его владельцам можно доверять. Однако не все сертификаты отражают уровень доверия, ведь ничего не стоит создать т.н. «самоподписанный» сертификат. Браузер при попытке открыть такой сайт, предупредит, что к сертификату нет доверия. И не нарисует ни зелёной, ни синей полоски рядом с адресом в адресной строке браузера.

Решение кажется простым: приобрести такой сертификат, чтобы посетители вашего сайта посещали его с большей уверенностью — особенно, если на сайте что-нибудь продаётся.

Одно «но»: такие сертификаты стоят недёшево. При некотором везении можно найти сертификат за 30-40 USD, но для сайта, на котором проистекает полноценная коммерция, придётся брать весьма и весьма недешёвый сертификат. И бесплатные варианты, наподобие CAcert, уже не подойдут. Хотя бы потому, что корневые сертификаты таких сервисов, как CAcert, не поставляются по умолчанию, когда вы ставите браузер. А значит, сайты, использующие такие сертификаты, всё равно вызовут предупреждение браузера.

Если ли выход из такой ситуации, возможно ли найти достаточно доверенный сертификат, за достаточно умеренную сумму или бесплатно? Есть. Знакомьтесь: StartSSL.

Начнём с того, что у этого поставщика сертификатов большое преимущество: его корневой сертификат поставляется в сборках всех популярных браузеров. Сайт, защищённый сертификатом от StartSSL, будет «опознан» как доверенный.

Во-вторых, у StartSSL достаточно необычная бизнес-модель. В большинстве случаев вы оплачиваете каждый выданный вам сертификат. Возможно, со скидкой, если берёте их партией, но — оплачиваете поштучно. StartSSL использует другой подход: вы оплачиваете подписку, т.е. статус доверенного клиента, и, пока она действует, получаете сертификаты той или иной степени доверия в любом количестве.

И, что немаловажно, вы можете получать сертификаты, не подтверждая свою личность. То есть — бесплатно. Такой сертификат не будет очень уж надёжен для первого встречного (всё, что проверит StartSSL — ваши права на владение доменом), но иногда и такого уровня подтверждения достаточно, и в любом случае, сертификат выдаётся уважаемой компанией.

Следующий уровень доверия, так называемый класс 2, стоит примерно 50 USD в год, и позволяет получать сертификаты «с цветной полоской», уже достаточно надёжные в глазах посетителей сайта. При этом сертификат может содержать несколько доменных имён (т.н. SAN, или UCC сертификат) — как минимум, большая экономия, если нужны сертификаты на несколько доменов сразу (правда, учитывая бизнес-модель StartSSL, такая экономия просто не нужна). Действуют такие сертификаты два года.

Самая дорогая подписка обойдётся вам в 200 USD, при этом вы получаете возможность выпускать сертификаты с максимальным уровнем доверия.

Как говорится, решайте сами. Ещё я могу отметить достаточно оперативную и вежливую тех.поддержку (пример: я заказал, по ошибке, отзыв сертификата, это платная услуга — но с меня не стали брать деньги, а предложили бесплатное решение).

Тем, кто создаёт Jabber (XMPP) серверы, могу также напомнить, что именно StartSSL теперь выдаёт бесплатные сертификаты для Jabber-серверов.

В любом случае вы можете проверить возможности бесплатного уровня обслуживания, ничем не рискуя.

Адрес уведомления об обратной ссылке для этой записи:

//trackback/213

Комментарии

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".
Аватар пользователя galivas

снова ЦА

Лично мне, ДА. Но вопрос в том, вхожу ли я в вашу целевую аудиторию? Дмитрий абсолютно верно пытается до нас донести, что самое главное - понимать свою ЦА. Допустим - я, практически нуль, являюсь вашей ЦА, тогда вы объясняйте так, чтобы мне было понятно. На моем простом языке. Тогда я вам буду благодарна. подпишусь на рассылку и всем буду рекомендовать ваш блог. А если это для тех, кто в теме, то надо писать на совсем другом языке интересные для другой ЦА материалы. А уж какую ЦА выбрать - решайте сами. Новичков больше и народ они еще не заевшийся, поэтому, наверное, это более перспективно. Могу быть не права.
Хочется найти для себя "няньку - дядьку", чтобы помог подрасти. И я не одна такая.

Аватар пользователя Константин Бояндин

Видите ли, я отчётливо

Видите ли, я отчётливо понимаю, кто моя аудитория.
Это - люди, пусть даже вовсе не эксперты в информационных технологиях, НО - внимание, это важно - люди, которые хотят что-то узнать и не боятся в этом признаться.

Если по прочтении этой заметки у вас не возник вопрос "А что же такое... (далее термин)?" и вы его не задали, то, возможно, данная конкретная статья вас не очень заинтересует. Но если ответите, что вам то-то и то-то непонятно и хотите разобраться, совсем другое дело - будет более подробное и доходчивое пояснение.

Поймите, что невозможно всё объяснить "на пальцах". нужна как минимум терминология. А поясняя термины, очень часто описываешь и саму суть того, что они обозначают.

Я не могу предполагать, что мой читатель - человек информационно девственный, необразованный в этой области. Это меня никуда не приведёт. Вопросы и уточнения - вот что придаёт ощущение, что работал не напрасно.

Спасибо.

Аватар пользователя galivas

а для новичков?

Как бы мне хотелось понимать то, что Вы пишите. Но... Если Вы пишите для таких же продвинутых, как Вы сами, то зачем? Они и так всё знают. А если для тех, кто пока не в теме, то объясняйте просто. Начиная с самого начала. Что это, почему, зачем и где применяется. Это только моё мнение, оно может быть неправильным, даже неадекватным. Если обидела, извините. Просто достала меня моя темнота интернетная. а человеческим языком мало кто чего объясняет.

Аватар пользователя Константин Бояндин

Иными словами, вам нужно по

Иными словами, вам нужно по возможности подробное пояснение, что такое SSL, сертификаты, на кой они нужны и так далее?

infoworld