SSL-сертификаты

[Chernetskiy 469]

Вопрос наверное больше в курилку, однако из-за технических особенностей решил написать сюда.

 

Сайты агентств недвижимости в последнее время становятся все более комплексными, зачастую собирают и хранят персональную информацию, которую необходимо защищать, в свете закона о защите персональных данных. К тому-же на форуме уже поднимался вопрос в какой форме предпочтительнее вести риэлтерский бизнес - в качестве ООО или ИП (к кому больше доверия?).

В современном мире, для клиента, агентство недвижимости начинается с сайта и вопрос доверия к этому агентству уже начинается с захода на сайт агентства, впечатлений от его посещения, юзабилити, богатства выбора, сервиса и прочих сопутствующих моментов, включая и защищенность информации (хотя о себе доверяют в основном имя и телефон), отсутствие спама, не говоря о вирусах, троянах и прочей усложняющей жизнь  обоих сторон дряни.

 

Частично решить этот вопрос нам обещает SSL-сертификация сайта. Вот например, что пишет нам по этому поводу REG.ru:

 

Создание сертификата SSL

 

Для того чтобы стать обладателем SSL-сертификата достаточно выбрать наиболее подходящий для Вас, указать доменное имя, для которого он будет установлен, и следуя инструкциям автоматической системы заказа осуществить покупку.

Компания REG.RU предлагает своим клиентам самые популярные SSL-сертификаты от ведущих компаний мира, таких как Symantec (VeriSign), GeoTrust, Thawte, Comodo и TrustWave. Только у нас можно подобрать и приобрести именно такой, который будет идеально подходить для Вашего бизнеса: простой, средний уровень, мультидоменный, EV с расширенной проверкой и другие. Почти для всех из них доступна цифровая или электронная «Печать доверия», которая динамически отображает информацию о надёжности и защищённости Вашего сайта.

 

Что такое SSL-сертификат?

 

SSL-сертификат — это цифровое удостоверение Вашего сайта, которое подтверждает то, что обмен данными между сайтом и Вашим компьютером производится по доверенному защищённому каналу. Защита сайта с помощью SSL позволяет шифровать всю информацию, передаваемую между сайтом и клиентскими программами.

Важнейшим преимуществом является то, что они подтверждают не только технологическую безопасность сайта с которым работает пользователь, но и гарантируют юридическую чистоту. При его выдаче удостоверяющий центр проверяет право администрирования доменным именем, юридические регистрационные документы, работу офиса, контактные телефоны компании. Проведение подобной комплексной аттестации позволяет гарантировать пользователю, что компания, которая обладает данным SSL, работает легально и не является сайтом-однодневкой.

SSL-сертификат позволяет пользователю просматривать следующую подтверждённую удостоверяющим центром информацию:

• доменное имя, на которое оформлен сертификат
• юридическое лицо — владелец сайта
• физическое местонахождение (город, страна)
• срок действия
• реквизиты компании-поставщика сертификатa

 

Отсюда вопрос к гуру сайтостроения: насколько это практично, улучшит рейтинг сайта и как следствие агентства в глазах посетителей, улучшит защищенность информации на сайте да и вообще - надо-ли оно нам?

[TopRaN 235]

Дело в том что сертификат нужен для защиты информации большого объема, таких как личные данные, номера счетов, кошельков. и если будет только база по не движимости то смысла нету ставить. так как можно и [хешем и инъекцией воспользоваться, о чем Мы с Дмитрием говорили пару-тройку месяцев назад). По этому к данному роду сайтов это будет лишнее. Но на все воля ваша.

[Дмитрий Кондин 690]

Могу сказать по себе - когда я захожу на хостинг в панель управления какого-нибудь хостинга и вижу дурацкое сообщение "этот сертификат не является доверенным, нажмите продолжить" то возникает некое чувство наколеночников (как у нас

Я сейчас планирую на хостинг CMS Sitebill поставить сертификат настоящий, чтобы зелененькая строка браузера была.

По больше части это имидж, а уже после реальная защита.

Но если уже большая база клиентов (телефоны, email, адреса, а может и паспортные данные) то уже по-любому надо настоящий зеленый сертификат. 

Представляете - заходите вы в личный кабинет свой в банке, а вам сообщение "этот сертификат не действительный"! Да я бы сразу оттуда убежал и не стал бы пользоваться услугами этого банка.

[Chernetskiy 469]

Просто ко мне на сайт все чаще стали заходить иностранцы и как я понял, у них нормальное явление на сайт прицепить сертификат того-же Траста, что якобы подтверждает серьезность конторы, что это не однодневка и т.п. Тут ко мне недавно партнеры из Европы и Турции приезжали и вопрос доверия для них пожалуй стоит во главе угла при договоренностях, поскольку они предварительно знакомятся с сайтом, изучают отзывы и уже потом решают вопрос о встрече и договоренностях. Отсюда и вопросы по сертификату, думаю 2-3 тыс. за год не великие деньги, ради которых стоит ломать копья, проще поставить сертификат и дать понять, что тут пацаны серьезные! 

[Дмитрий Кондин 690]

Просто ко мне на сайт все чаще стали заходить иностранцы и как я понял, у них нормальное явление на сайт прицепить сертификат того-же Траста, что якобы подтверждает серьезность конторы, что это не однодневка и т.п. Тут ко мне недавно партнеры из Европы и Турции приезжали и вопрос доверия для них пожалуй стоит во главе угла при договоренностях, поскольку они предварительно знакомятся с сайтом, изучают отзывы и уже потом решают вопрос о встрече и договоренностях. Отсюда и вопросы по сертификату, думаю 2-3 тыс. за год не великие деньги, ради которых стоит ломать копья, проще поставить сертификат и дать понять, что тут пацаны серьезные! 

Тогда без сомнений нужен сертификат.

Я уже давно преодолел безумный барьер российского менталитета, когда платить за всякие электронные штуки немыслимо.

Это инвестиции в свой имидж.

[NikL 0]

это сильно влияет на продвижении сайта? в поисковых системах? или?

[TopRaN 235]

9 минут назад, NikL сказал:

это сильно влияет на продвижении сайта? в поисковых системах? или?

Поисковики к этому относятся доброжелательнее

[Helenblondi 29]

В 20.07.2013 в 20:24, Chernetskiy сказал:

Просто ко мне на сайт все чаще стали заходить иностранцы и как я понял, у них нормальное явление на сайт прицепить сертификат того-же Траста, что якобы подтверждает серьезность конторы, что это не однодневка и т.п. Тут ко мне недавно партнеры из Европы и Турции приезжали и вопрос доверия для них пожалуй стоит во главе угла при договоренностях, поскольку они предварительно знакомятся с сайтом, изучают отзывы и уже потом решают вопрос о встрече и договоренностях. Отсюда и вопросы по сертификату, думаю 2-3 тыс. за год не великие деньги, ради которых стоит ломать копья, проще поставить сертификат и дать понять, что тут пацаны серьезные! 

можно и за 300 рублей взять этот сертификат))))

[Johnny Bravo 2]

А как же бесплатный сертификат let's encrypt? Поставил себе, за 3 месяца никаких проблем с ним не заметил.

[Chernetskiy 469]

6 часов назад, Johnny Bravo сказал:

А как же бесплатный сертификат let's encrypt? Поставил себе, за 3 месяца никаких проблем с ним не заметил.

Я предпочитаю за 990 р. купить на 3 года и не париться

[Chernetskiy 469]

Тем, кому нужны сертификаты безопасности. 

По прежнему выгодно покупать сертификат Comodo Positive SSL за 990 р. на 3 года - здесь

Любители халявы и мышиной возни могут бесплатно получить Comodo Free SSL сертификат на 3 месяца у них на сайте

А еще, до 15 января 2018 г. в reg.ru можно купить SSL сертификат организации (с зеленой строкой названия организации в браузере) по цене 155 руб. Выбираем  у них OrganizationSSL, заказываем, в заказе вводим промокод REGRU3-NY-2018 и сумма пересчитывается с 4499 на 155 руб. В заказе сертификата необходимо английскими буквами и достоверно заполнить данные о себе и своей организации/ИП, поскольку будут проверять! При несовпадении данных заказ обломится.

Этот промокод распростаняется на покупку домена в зоне .ru за 155 руб. и дает скидку 30% на заказ виртуального хостинга до 3 месяцев по любому тарифу!

[metrpro 42]

В 05.04.2017 в 17:08, Johnny Bravo сказал:

А как же бесплатный сертификат let's encrypt? Поставил себе, за 3 месяца никаких проблем с ним не заметил.

Плюсую, на своих ставлю его, бесплатен. Из серии поставил.и.забыл 

[Chernetskiy 469]

8 часов назад, metrpro сказал:

Плюсую, на своих ставлю его, бесплатен. Из серии поставил.и.забыл 

Где-то натыкался на информацию, что основные браузеры становятся уже не столь лояльными к халявным сертификатам типа Let's encrypt, Symantec Secure Site Starter и подобных. Их вроде собираются поставить в один ряд с самоподписанными, т.е. что он есть, что его нет.

Все пошло от того, что выдача бесплатных сертификатов происходит без должной проверки владения доменом и прочих моментов. У Symantec с его стартовыми сертификатами вообще возникли проблемы, когда они постороннему лицу выдали сертификат на google.com  Дело вроде дошло до запрета на 1 год на выдачу сертификатов сроком более 90 дней. 

Сертификаты Let's Encrypt подходят для защиты веб-сайтов, но его не получится использовать для подписи кода и шифрования email. В сертификате реализована только проверка домена (DV, domain validation). Также у этого сертификата есть ограничения, сертификаты Let's Encrypt не поддерживают доменные имена с использованием символов национальных алфавитов, т.е. такой сертификат не получится использовать для кириллических доменов тип мойдомен.рф. Осутствует поддержка проверок OV и EV. В силу своей простоты сертификат Let's Encrypt выпускается и активируется в течение нескольких минут. Для выпуска сертификата достаточно что бы домен для которого он выпускается, был делегирован.

[Дмитрий Кондин 690]

10 часов назад, metrpro сказал:

Плюсую, на своих ставлю его, бесплатен. Из серии поставил.и.забыл 

Если подключаться к платежным системам, то они уже требуют платных сертификатов.

[doma 22]

В 20.07.2013 в 08:11, rumantic сказал:

Могу сказать по себе - когда я захожу на хостинг в панель управления какого-нибудь хостинга и вижу дурацкое сообщение "этот сертификат не является доверенным, нажмите продолжить" то возникает некое чувство наколеночников (как у нас

Я сейчас планирую на хостинг CMS Sitebill поставить сертификат настоящий, чтобы зелененькая строка браузера была.

По больше части это имидж, а уже после реальная защита.

Но если уже большая база клиентов (телефоны, email, адреса, а может и паспортные данные) то уже по-любому надо настоящий зеленый сертификат. 

Представляете - заходите вы в личный кабинет свой в банке, а вам сообщение "этот сертификат не действительный"! Да я бы сразу оттуда убежал и не стал бы пользоваться услугами этого банка.

Дмитрий получается кто на аренде -уже установлен сертификат и его ставить отдельно не нужно ? Помнится в цепанель появилась какая то запись

[Дмитрий Кондин 690]

В 1/14/2018 в 05:38, doma сказал:

Дмитрий получается кто на аренде -уже установлен сертификат и его ставить отдельно не нужно ? Помнится в цепанель появилась какая то запись

Да, есть бесплатный авто-сертификат.