Где правильно купить SSL-сертификат и как его устанавливать для https?

[gorbi]

Собственно сабж. Хочу перебраться на https не сколько ради индексации, сколько ради Тапатолка

[Yarik]

Вы сначала у хостера поинтересуйтесь возможно ли это у него?Желателен IP выделенный

[kak2z]

бесплатно https://habrahabr.ru/post/270273/
а лучше попросите хостера - все сделает он..

[Yarik]

Я один раз так до хостера чуть не переехал ))) .Взял хостинг и айпи выделенный,кинулся в С-панели всё настраивать,а настроек сертификата то тю-тю,нет.Пишу в тикетах с просьбой включить,а в ответ - а у нас это невозможно.

[gorbi]

История с сертификатами похожа на какую-то мафию. Вначале вначале речь шла о сайтах, где принимается оплата. Здесь всё понятно. Дальше подключились Google и Apple и давай распространять требования безопасности на все сайты, в том числе и чисто информационные.

Есть история с бесплатным сертификатом, но действует 90 дней, платный на год, но стоимость сравнима со стоимостью хостинга, а то и дороже.

Какого ляда эти гиганты цепляются к информационным сайтам? Логин и пароль?

[bober]

Желателен IP выделенный

Почему?

@gorbi если именно по сабжу, то https://https.menu
Если интересует free, то по ссылке выше.
По поводу установки...зависит, где размещено ваше хозяйство.

[Yarik]

Почему?

Если адрес не статический надо чтобы ваше доменное имя корректно резолвилось, если на одном адресе несколько сертификатов для разных доменов нужно чтобы веб-сервер поддерживал расширение TLS - Server Name Indication
SNI или Server Name Indication позволяет установить несколько SSL сертификатов на одном IP адресе,однако не все браузеры это поддерживают и значит часть пользователей могут быть в пролёте.
Для практического использования SNI требуется, чтобы подавляющее большинство пользователей использовали браузеры с поддержкой этой функции. Пользователи, браузеры которых не поддерживают SNI, получат сертификат по умолчанию (зависит от реализации, обычно первый в списке), и, следовательно, ошибку сертификата, если сервер не оснащён wildcard сертификатом, и он не содержит требуемое клиентом имя сайта.
В добавок не у всех хостеров это есть,так что заведомо будете в пролете.И они не желают апгрейдить сервер и устанавливать это расширение.А нафига - лучше ж вытрусить бабло за покупку IP выделенного.

[bober]

SNI решает проблему реального IP.
SNI, насколько помню с какой то ревизии v.0.9.8 включено в OpenSSL. По поводу что не все браузеры его понимают, так они же и не понимают https, и так же остаются в пролете.

[Yarik]

По поводу что не все браузеры его понимают, так они же и не понимают https, и так же остаются в пролете.

Да нет...Опера 12.18 понимает SSL но не понимает SNI,это проверенно лично.Я ставил свой форум на хостинг с SNI при первом заходе на форум всё в ажуре и показывает что соединение безопасное.но стоит повошкаться на форуме немного и буквально через минуту это соединение уже не безопасное и выскакивают предупреждения,нужно перезапускать браузер - тогда опять некоторое время всё будет в ажуре.
То что большинство хостеров просто вынуждают юзеров покупать выделенный IP это тоже факт.
Хотя мне это глубоко по барабану ибо я на VDS

[gorbi]

Кто может популярно объяснить, зачем эта шняга нужна информационным сайтам, не торгующих ничем, кроме собственной совести?

[Yarik]

Кто может популярно объяснить, зачем эта шняга нужна информационным сайтам, не торгующих ничем, кроме собственной совести?

Ну вроде как пишут так

Прежде чем понять, нужен ли вам SSL-сертификат, необходимо разобраться, что это такое.  SSL-сертификат — это криптографический протокол, который обеспечивает надежное шифрование данных и защищает от перехвата информации, которую пользователи оставляют на вашем сайте.

Если вы планируете купить SSL-сертификат, то сразу нужно понять, нужен ли он вам. Все зависит от характера вашего сайта и потребности в конфиденциальности данных, передаваемых пользователями на нем. Если у вас просто информационный сайт, где посетители не оставляют никакой личной информации, помимо электронного адреса, особой надобности в покупке SSL у вас нет. Если же у вас портал, на котором ведутся различные переписки и происходит обмен данными, вам непременно нужно купить SSL-сертификат для сайта.

Хотя на деле уже собираются выпускать браузеры которые будут помечать сайты с http .
Скорее всего бизнес $ на сертификатах,и нечего личного.

[bober]

То что большинство хостеров просто вынуждают юзеров покупать выделенный IP это тоже факт.

Это точно  

[bober]

Кто может популярно объяснить, зачем эта шняга нужна информационным сайтам, не торгующих ничем, кроме собственной совести?

вот кратенько 

Потому что это стильно, модно, молодежно
Потому что гугль запустил мульку, что https это круто и сеошники ее раздули. А те кто стремится, обычно не думают, что с кривым ssl может быть хуже, чем вообще без него.
Скоро, благодаря let's encrypt можно будет на сотни дорвеев и ГС автоматом получать сертификаты и никакого профита по сравнению с ними у нормальных сайтов от наличия ssl уже не будет.

[Yarik]

Скоро, благодаря let's encrypt можно будет на сотни дорвеев и ГС автоматом получать сертификаты и никакого профита по сравнению с ними у нормальных сайтов от наличия ssl уже не будет.

Китаёзы уже с сентября не выдают бесплатных,кто получил - тот как говорится успел.
Скоро такое и let's encrypt ждёт.

[gorbi]

Там же фишка в страховании платежей и от этого формируется цена. Если не торгуешь и соответственно нечего страховать, выдавайте за 1 бакс сертификат.

Для информационщиков я вижу 1 цимес - провайдер не перехватит трафик и не втулит свою заставку для пользователя. У нас есть хитрожопенсы с корочками бизнес-образования, которые маются такой ерундой. Особенно любят перехватывать трафик на и-магазины.

[Yarik]

Собсна только что тут - https://www.startssl.com мой сайт одобрили недавно.Решил зайти,и таки получил на три года сертификат беслатно....

[digger®]

Собсна только что тут - https://www.startssl.com мой сайт одобрили недавно.Решил зайти,и таки получил на три года сертификат беслатно....

А там не было красными буквами написано, что после выхода свежих версий браузеров их сертификаты превратятся в тыквы? StartCom же аффилированны с теми же китайцами.

[Yarik]

А там не было красными буквами написано, что после выхода свежих версий браузеров их сертификаты превратятся в тыквы? StartCom же аффилированны с теми же китайцами.

Нет.Что Вы можете посоветовать в плане получения SSL сертификата?
Тут я смотрю стоят те же самые китайцы.

[digger®]

Что Вы можете посоветовать в плане получения SSL сертификата?

Настроить автоматическое получение Let's Encrypt или платный какой-нибудь недорогой использовать.

[Yarik]

Настроить автоматическое получение Let's Encrypt или платный какой-нибудь недорогой использовать.

В панели Vesta это оказалось проще некуда - https://banochkin.com/blog/vklyuchenie-lets-encrypt-v-vesta/
На будущее на заметку перед тем, как добавить сертификат, вам необходимо удалить сертификат или отключить поддержку SSL в панели Vesta.Ну и потом не забыть поправить задание cron.Я так и не понял почему но в кроне обновление сертификата почему-то стояло каждые 8 часов.