Задать вопрос
kowap
@kowap
цифровые-сертификаты

Чем отличается бесплатный ssl сертификат от платного?

Получил бесплатный сертификат через cloudflare. Все круто, зеленый замочек все шикарно. Только не могу понять, в чем отличие между ssl от cloudflare и купленым за $25, $100, $500, $1000 и тд?
  • Вопрос задан
  • 13361 просмотр
Комментировать
Подписаться 13 Простой Комментировать
Решения вопроса 1
neatsoft
@neatsoft
Life is too short for bad software
Тем что в случае оформления сертификата через cloudflare:
  • cloudflare будет обладателем приватного ключа - сможет просматривать и модифицировать трафик по своему усмотрению;
  • соединение будет зашифровано только на участке между клиентом и cloudflare (для шифрования соединения между cloudflare и сервером потребуется настоящий сертификат - самоподписанные никакой дополнительной защиты не обеспечивают, т.к. не проверяются);
  • сертификат будет действителен сразу для нескольких совершенно не связанных друг с другом доменов (для которых опция ssl на cloudflare была включена в одно и то же время).


Если нужен нормальный сертификат:
https://letsencrypt.org/ - бесплатно, сокращенный срок действия, автоматизированный перевыпуск
https://www.ssls.com/ - $4.99/год (PositiveSSL, при оплате за 3 года)
Никакой разницы между "domain validated" сертификатами за $5 и за $100 нет - они будут работать совершенно одинаково.

Более дорогой сертификат может потребоваться если:
  • необходима поддержка нескольких доменов;
  • хочется получить "зеленую плашку" для большего доверия со стороны клиентов (такой сертификат выдается только после проверки документов).
Ответ написан
16 комментариев
16 комментариев
Пригласить эксперта
Ответы на вопрос 2
dimonchik2013
@dimonchik2013
non progredi est regredi
ну замочек-то, поди, не такой
https://www.tinkoff.ru/ зеленая полоска который

вот тем и отличается

с НГ Хром приучит всех к https, а потом, как фишеры напарят доверчивых, начнут снова различать сертификаты
Ответ написан
3 комментария
3 комментария
@Dacey
эксперт интернет-маркетинга
CloudFlare позволяет совместно SSL сертификаты и только шифрует информацию, которые передаются между браузерами пользователей к серверам CloudFlare. Но что насчет шифрования сервера CloudFlare на сайт сервера, вся информация перемещается в виде обычного текста, а не в зашифрованном виде.

Хакеры могут выдавать себя за сервер, действуя (MITM) атак человек-в-середине. Это означает, что будет больше шансов, что хакеры могут легко читать все ваши запросы.

Желательно использовать собственный сертификат SSL. Есть много поставщиков сертификатов предлагают бесплатные сертификаты SSL как показано ниже.

  1. letsencrypt.org
  2. wosign.com
  3. startssl.com


Я появляюсь до 25 различных провайдеров сертификатов SSL и Платный найти некоторые провайдеры, которые дешевле, чем ниже провайдеров, но они получают дополнительные расходы в качестве услуги по установке, что общая стоимость может быть выше. Я провожу несколько раз ниже поставщиков через чат, где они привержены бесплатной поддержки - даже установки.

  1. ssl2buy.com
  2. namecheap.com
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Администратор PostgreSQL
Гринатом
До 200 000 ₽
Senior Backend Engineer в агрегатор нейросетей (150к DAU)
NN Media
от 300 000 до 500 000 ₽
Тестировщик SberOs
Сбер Санкт-Петербург
от 80 000 до 150 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Верстка сайт - визитка
24 апр. 2024, в 20:57
3000 руб./за проект
Разработка стратегий продвижения в соц сетях FB
24 апр. 2024, в 20:50
10000 руб./за проект
Правка в веб приложение
24 апр. 2024, в 20:35
5000 руб./за проект
Ещё заказы