https://wiki.webko.net.ua/index.php?action=history&feed=atom&title=StartSSL 2026-05-21T12:38:32Z История изменений этой страницы в вики MediaWiki 1.35.1 https://wiki.webko.net.ua/index.php?title=StartSSL&diff=133&oldid=prev 2015-04-21T19:39:59Z

<p>Новая страница: «StartSSL или как избавиться от самоподписанных сертификатов Мне по долгу работы пришлось п…»</p> <p><b>Новая страница</b></p><div>StartSSL или как избавиться от самоподписанных сертификатов<br /> <br /> Мне по долгу работы пришлось предостаточно навозиться с самоподписанными SSL-сертификатами: это и разные панели управления, и почта, и серверы приложений. Вообще всего и не вспомнить, в большинстве случаев можно легко обойтись самоподписанными сертификатами, но даже в этих случаях напрягает постоянно импортировать их в браузер(иногда это нетривиально, как например в гугл хром) или почтовый клиент(как Mail App), а если говорить о почте например так там вообще полная засада, если у Вас много пользователей то некоторый процент обязательно позвонит к вам что бы сообщить что у них ошибка «что-то про сертификат». Конечно можно научить юзеров импортировать их, но на много приятней когда вообще ничего выше описанного не происходит. С другой стороны покупать сертификат не дешевое удовольствие, как минимум 15 баксов если поискать, это всегда меня останавливало, так как критичной необходимости в подписанном сертификате вроде бы и нет, и отдавать свои кровные не хочется. Так я вот жил на самоподписанных сертификатах с незапамятных времен.<br /> <br /> <br /> Совсем вот недавно я наткнулся на сервис [https://startssl.com] Вкратце, сервис позволяет получить валидный SSL-сертификат абсолютно бесплатно, такой сертификат распознается браузерами, почтовыми клиентами и даже мобильными устройствами(лично не проверял).<br /> <br /> [[Файл:Browsers.png]]<br /> <br /> Как я уже сказал, выпускать сертификаты можно абсолютно бесплатно, но действуют некоторые ограничения, к примеру такие сертификаты нельзя использовать для финансовых операций и e-commerce. Также отзыв сертификата будет стоить вам денег. Нельзя создавать wildcard сертификаты а также сертификаты валидные для нескольких доменов/субдоменов.<br /> В тоже время доступны и платные услуги, после уплаты некоторой суммы($49) и прохождения проверки личности, эти ограничения будут сняты(кроме оплаты отзыва сертификата), и Вы все еще сможете получать сертификаты бесплатно, и в них уже будут указанные ваши данные.<br /> <br /> Как пользоваться их вебсайтом рассказывать я не буду, так как, там все достаточно просто.<br /> <br /> Добавлю только что установка сертификатов иногда не тривиальна, но она того стоит.<br /> <br /> Если кому надо помощь с установкой в postfix,dovecot буду рад помочь, пишите в личку. <br /> <br /> Описание установки сертификатов в Apache и IIS есть у них на сайте.<br /> <br /> Удачного перехода!<br /> <br /> [[Категория:Web]]</div>

Sol