Хром 56 принуждает перейти на HTTPS. Где дают бесплатные SSL-сертификаты?

Главные вкладки

Аватар пользователя tlito tlito 22 декабря 2016 в 2:25

В январе 2017 выйдет версия Хром 56, в которой пользователи будут предупреждаться о незащищенном соединении HTTP на сайтах, где есть ввод пароля или кредитки.
Собственно, где можно получить SSL сертификат? И как перевести сайт на Drupal 7, 8 на протокол HTTPS? Нужно ли будет переконфигурировать сервер VPS?

Комментарии

Аватар пользователя VasyOK VasyOK 22 декабря 2016 в 23:09

Мне тут на почту пришло, это чноачит что большая часть сатйов в инете открываться не будут?
А уведеомления Гугла и Яндекса, что сайты без https будут понижаться в выдаче есть?
http://drupal.ru/files/field/comment_node_blog/screen1.jpg

Аватар пользователя deadie deadie 23 декабря 2016 в 8:35

Не выдавай в себе новичка подобными умозаключениями. https желателен для сайтов с авторизацией и передачей других секьюрных данных (сертификат = доверие), http для всего остального. Сайт с "Hello world!" тоже прикажешь сертификатом подписывать?

Аватар пользователя VasyOK VasyOK 23 декабря 2016 в 9:47

Ок, каким образом Хром будет определять насколько данные, которые вводит пользователь секьюрные? Допустим поле пароля еще понимаю. А если форма типа "заявка на вызов сантехника"

Аватар пользователя postgres postgres 23 декабря 2016 в 0:28

нет бесплатных, есть временные.
Самоподписные в принципе не канают, ибо нет корневого сертификата у них.
Ищите конечно по акциям. В глобальном масштабе это беспредел.
Цена доменного имени - от 650 до 1200, а сертификат на него - от 5000. Это я про Комодо, других не покупал.
При этом регистрация доменного имени - хоть какая то формальность соблюдается - в течение месяца нужно прислать ксерокопии документов.
По SSL - нужна только оплата.

Аватар пользователя bsyomov bsyomov 23 декабря 2016 в 9:08

Выше есть ссылка на Let's Encrypt, и это бесплатные сертификаты. Ещё есть StartSSL, например. Там тоже начального уровня сертификаты бесплатны.
«При этом регистрация доменного имени - хоть какая то формальность соблюдается - в течение месяца нужно прислать ксерокопии документов. По SSL - нужна только оплата.» Для валидации доменного имени да - они там просто не нужны. Есть более дорогие сертификаты с валидацией владельца, там понадобятся документы...

Аватар пользователя gun_dose gun_dose 23 декабря 2016 в 9:51

Хз, регистрировал домены в трёх конторах - везде надо указывать паспортные данные, но скрины высылать ни разу не просили. А по сертификатам Борис дело говорит, есть простые, а есть всякие крутые - чем больше украшалок будет в адресной строке, тем дороже и тем серьёзнее проверки.

Кстати, уверен, что не за горами вторая волна сертификаций - всякие платёжные системы запросто начнут требовать более ядрёные сертификаты.

Сговор это или нет - не берусь сказать, но факт, что сертификаты будут выдаваться миллионами и большинство будут не бесплатными.

Аватар пользователя gorr gorr 23 декабря 2016 в 10:24
1

gun_dose wrote:

Сговор это или нет - не берусь сказать, но факт, что сертификаты будут выдаваться миллионами и большинство будут не бесплатными.

Это классика, Остап Бендер продает билеты сертификаты в провал.
Остап выдает сертификаты