Сертификат Thawte SSL123

 

 Не будучи юридическим лицом заказал именно этот сертификат, как советовали хостеры. Проблем с установкой не возникло. Все объяснено четко. Действовать надо поинструкции. Поймет даже тупой.

 Сертификат Thawte SSL123 с подтверждением только домена (доступен физикам и ИП)

 Thawte SSL123 подтверждает только доменное имя, для которого выпускается сертификат.

 Процедура выпуска этого сертификата упрощена и происходит с минимальным количеством проверок.

 После установки сертификата появляется предупреждение:

 «У вас нет выделенного IP-адреса, поэтому веб-браузеры, которые не поддерживают SNI, вероятно, будут отображать ложные предупреждения безопасности при доступе к вашим сайтам с SSL-шифрованием. Microsoft® Internet Explorer™ для ОС Windows XP™ является самым распространенным веб-браузером, не поддерживающим SNI»

 Но упрощенная процедура привела к негативным результатам. В результате установки этих сертификатов имею (на всех браузерах):

 FireFox: Незащищенное соединение, части этой страницы(такие как изображения) не защищены. Перехожу в расшифровки и читаю «Серый замок с оранжевым треугольником означает, что Firefox не блокирует небезопасное пассивное содержимое. Злоумышленники могут манипулировать частью страницы, например, путём отображения вводящего в заблуждение или нежелательного контента, но они не в состоянии украсть с сайта ваши личные данные.»

 Google Crom: Подключение к сайту защищено не полностью. Не сообщайте сайту конфиденциальную информацию (например пароли и номера банковских карт). К ней могут получить доступ злоумышленники. Если перейти в подробнее бросается в глаза : серый знак i в кружочке означает, что соединение НЕ ЗАЩИЩЕНО.

 Internet Explorer 11 - единственные браузер, которые не ругается на сертификат.

 Tor: Опять выдается «Незащищенное соединение». Владелец сайта (его адрес) неправильно настроил свой веб-сайт. Чтобы защитить вашу информацию от кражи, Tor Browser не соединился с этим веб-сайтом. К сертификату нет доверия, так как сертификат его издателя неизвестен. Сервер мог не отправить соответствующие промежуточные сертификаты. Может понадобиться импортировать дополнительный корневой сертификат. Код ошибки: SEC_ERROR_UNKNOWN_ISSUER

 Этот код означает, что представленный сертификат был издан центром сертификации, который не известен Firefox, и поэтому ему нельзя доверять по умолчанию.

 

 Вот и возникает вопрос к уважаемому хостеру – зачем продавать такие сертификаты? Денег они стоят почти таких же, что и нормальные сертификаты. Более того этот сертификат НЕ действует на субдоменны с www, как мне это обещали в техподдержке. Не выбрасывайте деньги на ветер. В моем случае оказалось, что для субдоменов надо приобретать новые сертификаты. В результате стоимость этого упрощенного сертификата походит до стоимости нормального (а может и нет – надо проверять).

 У кого есть какие советы или опыт работы – делитесь.

 







Ваше имя :

Ваш комментарий:


Изображение
обновить
Текст на картинке:

(к сожалению, это вынужденная мера - защита от спама)