-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Цитата:
Сообщение от
Hardcorist
20 баксов в год.
Это за один домен без валидации. С точки зрения доверия, лучше без сертификата, чем с таким. Чтобы понятнее - это как симка, купленная в переходе без документов: террористам - удобно, но лучше - не надо.
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Цитата:
Сообщение от
Lurker
Это за один домен без валидации. С точки зрения доверия, лучше без сертификата, чем с таким. Чтобы понятнее - это как симка, купленная в переходе без документов: террористам - удобно, но лучше - не надо.
первое что нашлось навскидку — у GoDaddy серт на 1 домен — 70 фунтов, вайлдкард — 200 фунтов
в общем-то та сумма, без которой нет смысла и начинать проект
ну и в общем — лучше уж с бесплатным сертификатом от letsencrypt, чем без ни хрена
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Какое доверие к "бесплатному" сертификату? Чем он лучше ничего с точки зрения доверия к нему, а не его существования как такового?
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Цитата:
Сообщение от
cleg
первое что нашлось навскидку — у GoDaddy серт на 1 домен — 70 фунтов, вайлдкард — 200 фунтов
Это - цены с валидацией для российской компании? Не верю!
Вот пример вменяемых цен на разумные сертификаты для российских компаний с проверкой и вайлкардом. И это - без зеленой строки.
Т.е. да, "шоб було" - можно и за гроши, а чтобы клиент доверял - придется раскошелицца.
---------- Добавлено в 18:48 ---------- Предыдущее сообщение было размещено в 18:37 ----------
Цитата:
Сообщение от
cleg
GoDaddy
Кстати, именно в России с ними лучше не связываться!
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Всякую мелочёвку пересаживать на отдельные IP, периодически перегенерить сертификаты, обновлять их на серверах… Некоторые специализированные инфо-сайты, которые уже лет по 10 висят и не особо-то парили владельцев до этого, после зарезания http будут просто снесены. Всякий альтруизм имеет свои границы. Понятное дело, быдлу есть ютупчик и вконтактик и больше ничего не надо, особенно когда тяга к знаниям ограничивается википедией.
Не только массовыми проектами живёт сеть.
---------- Добавлено в 18:54 ---------- Предыдущее сообщение было размещено в 18:48 ----------
Цитата:
Сообщение от
borkas
MitM и DNS spoofing?
Ну наверное да, с открытых wifi туда не стоит заходить.
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Цитата:
Сообщение от
gemzza
Какое доверие к "бесплатному" сертификату? Чем он лучше ничего с точки зрения доверия к нему, а не его существования как такового?
ну, вполне нормальное доверие. вон все больше народу использует DV от Let's Encrypt, список спонсоров внушает доверие https://letsencrypt.org/sponsors/
на AWS сертификаты идут бесплатным бонусом
на Heroku хипстерской — их можно "докинуть" за 20 баксов в месяц https://elements.heroku.com/addons/ssl
Цитата:
Сообщение от
Lurker
Это - цены с валидацией для российской компании? Не верю!
пардон, я не в курсе что за особые сертификаты нужны для российских компаний
это цены от GoDaddy https://uk.godaddy.com/web-security/ssl-certificate
купить там сертификат в целом может любой
у rapidSSL ещё дешевле https://www.rapidssl.com/buy-ssl/com...-certificates/
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Цитата:
Сообщение от
Nap
Ну наверное да, с открытых wifi туда не стоит заходить.
Если б только...
Не знаю, как сейчас, но в далеком 2007м году я случайно обнаружил, что, при использовании мобильного интернета от Билайн, если почтовый клиент коннектится к любому SMTP-серверу (например, почтового провайдера), ему вежливо отвечал SMTP-сервер Билайна, который принимал исходящую почту и затем форвардил в нужном направлении. Т.е. на любое "telnet smtp.domain.com 25" откликался сервер Билайна. Я пытался с ними ругаться, а они говорили, что типа "на благо клиента для ускорения пересылки" и "ничего незаконного в этом нет".
---------- Добавлено в 19:13 ---------- Предыдущее сообщение было размещено в 19:06 ----------
Цитата:
Сообщение от
cleg
ну, вполне нормальное доверие. вон все больше народу использует DV от Let's Encrypt
Вы, похоже, не понимаете разницу между "доверие со стороны покупателя сертификата" (например, для внутренних нужд) и "доверие со стороны клиентов покупателя сертификата". Для первого можно и самому сгенерить. Ну или самый дешевый из узнаваемых корневых. Для второго - желателен EV SSL.
И Вы мне устанете объяснять, что я не прав, т.к. я работаю в компании, которая вынуждена регулярно покупать эти самые сертификаты! :)
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Цитата:
Сообщение от
Lurker
Вы, похоже, не понимаете разницу между "доверие со стороны покупателя сертификата" (например, для внутренних нужд) и "доверие со стороны клиентов покупателя сертификата"
похоже вы не понимаете написанное совсем. или прикидываетесь что не понимаете, я не до конца уверен
ежу понятно, что EV сертификат это самое надёжное, но даже самый простой бесплатный domain-validation сертификат — это сильно лучше чем ни хрена, потому что гарантирует того что вы общаетесь напрямую с сайтом
Цитата:
Сообщение от
Lurker
И Вы мне устанете объяснять, что я не прав
в этом я уверен уже года 3
---------- Добавлено в 20:43 ---------- Предыдущее сообщение было размещено в 20:41 ----------
Цитата:
Сообщение от
Lurker
Т.е. на любое "telnet smtp.domain.com 25" откликался сервер Билайна. Я пытался с ними ругаться, а они говорили, что типа "на благо клиента для ускорения пересылки" и "ничего незаконного в этом нет".
мой домашний провайдер в николаеве просто тупо блочил 25 порт. типа "кому надо SMTP, юзайте наш"
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Цитата:
Сообщение от
cleg
потому что гарантирует того что вы общаетесь напрямую с сайтом
Ни хрена он не гарантирует! А "ни хрена", в отличие от дармового сертификата, хоть не вводит в заблуждение.
Цитата:
Сообщение от
cleg
в этом я уверен уже года 3
Какие Ваши годы! ;)
К примеру, в 2009м году была найдена такая уязвимость. Вы уверены, что подобных нет? А EV от таких уязвимостей свободен.
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Товарищи, подскажите магазины в Питере в которых можно послушать различные интересные наушники и плееры (помимо докторабашки)
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Саундпал неплохой магазинчик
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Цитата:
Сообщение от
Lurker
Ни хрена он не гарантирует! А "ни хрена", в отличие от дармового сертификата, хоть не вводит в заблуждение.
Какие Ваши годы! ;)
К примеру, в 2009м году была найдена
такая уязвимость. Вы уверены, что подобных нет? А EV от таких уязвимостей свободен.
Ясно, в общем опять попытка увода разговора на постороннюю, не связанную с основным вопросом тему. Как и прошлые разы
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Цитата:
Сообщение от
Lurker
Вот пример вменяемых цен на разумные сертификаты для российских компаний с проверкой и вайлкардом.
8 тысяч рублей в год, серьезно? 670 рублей в месяц???? Да даже самому последнему нищеброду-студенту-одиночке такая сумма не будет в тягость. На метро уходит раза в два-три больше...
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Доброго времени! Нужна помощь в размещении объявления на хэдфае. По Англицки понимаю несколько слов. Кто может помочь добро пожаловать в личку.
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
ptimon, а отвечать откликнувшимся на объяву тоже всем миром будем? ))
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Цитата:
Сообщение от
Hardcorist
8 тысяч рублей в год, серьезно? 670 рублей в месяц???? Да даже самому последнему нищеброду-студенту-одиночке такая сумма не будет в тягость. На метро уходит раза в два-три больше...
А если их 30? 50? 100?
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Цитата:
Сообщение от
Nap
А если их 30? 50? 100?
Да бессмысленно это чайникам объяснять - не внемлют! :)
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Цитата:
Сообщение от
Nap
А если их 30? 50? 100?
если у вас 30-50-100 проектов на разных доменах и нет денег на сертификаты — то или это дело надо сворачивать, или добро пожаловать в letsencrypt
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Я даже не представляю каким надо быть последним лузером, чтобы ТАК вести такое количество проектов, что каждый из них не способен окупить сертификат за 670 рублей в месяц. Это тогда не проекты, а вяло текущий онанизм, извините :) В таком случае стоит задуматься о смене деятельности. В стране, говорят, токарей и фрезеровщиков не хватает - одни ойтишнеги и стартаперы развелись...
-
Re: Дневник, он же "Беседка", он же "Курилка", он же "Вотчина" ЧАСТЬ №4
Hardcorist, а kennerton.com токарь поддерживает или фрезеровщик?
(магазин на http. Честному человеку скрывать нечего! Про протухшие nginx и php уже как-то писал в теме одинов)