$199 за файл.
Не за программу. Не за базу данных. Даже не за документ с полезной информацией. За файл в несколько килобайт зашифрованного текста, который говорит браузеру «этот сайт действительно тот, за кого себя выдает».
В 2005 году именно столько стоил SSL‑сертификат от VeriSign. Каждый год. За каждый домен. Без исключений.
Сегодня точно такую же безопасность, идентичное шифрование, то же доверие браузеров, ту же защиту — можно получить бесплатно. Установить за 30 секунд, так еще и продлевать автоматически.
Но вот, в чем мем: хостинг‑компании до сих пор берут $50, $100, а то и $200 за «премиальные» SSL‑сертификаты, которые работают абсолютно так же, как бесплатные.
Как целая индустрия продолжает драть деньги за то, что стало товаром широкого потребления и полностью автоматизировано?
Добро пожаловать в историю самого прибыльного развода в истории интернета. Развода настолько элегантного, так хорошо прорекламированного и так глубоко укоренившегося в хостинг‑индустрии, что он продолжает печатать деньги даже после того, как все знают, что это развод.
Как зародилась SSL золотая лихорадка
В 1994 году Netscape создала SSL (Secure Sockets Layer) для защиты онлайн‑коммуникаций. Концепция была простой: шифруем данные между браузером и сервером, чтобы никто не мог их перехватить.
Но возникла проблема: как понять, что сервер, к которому подключаешься, действительно тот, за кого себя выдает?
Решением стали цифровые сертификаты от доверенных центров сертификации (CA). Эти компании проверяли, что сайт принадлежит тому, кто заявляет об этом, а затем выдавали сертификат, которому доверяли браузеры.
Изначальный план был элегантным:
Шифруем коммуникации ✓
Проверяем личность ✓
Создаем доверие к электронной коммерции ✓
А по‑факту, как‑то жиденько:
Создали рынок искусственного дефицита
Превратили базовую криптографию в предметы роскоши
Построили картель, который контролировал безопасность интернета десятилетиями
К 2000 году такие компании, как VeriSign, Thawte и Comodo, печатали деньги. Они брали сотни долларов за то, что по сути было автоматизированным процессом: проверить, что домен принадлежит вам, и выдать сертификат.
Маржа была безумной. Реальная стоимость выдачи сертификата? Меньше доллара. Цена продажи? $100-500 в год.
Как простая математика стала миллионным бизнесом
Давайте разберем экономику SSL‑сертификатов образца 2010 года:
Себестоимость выдачи одного сертификата:
Серверные мощности: $0.01
Электричество: $0.001
Время персонала (автоматизировано): $0.50
Инфраструктура центра сертификации: $0.10
Итого: $0.611
Цена продажи:
Базовый SSL: $50/год
Бизнес SSL: $150/год
SSL с расширенной проверкой: $300/год
Маржа: от 8,000% до 49,000%
Для сравнения с другими индустриями:
Часы класса люкс: 500% наценки
Дизайнерская одежда: 1,000% наценки
SSL‑сертификаты: 8,000%+ наценки
Гениальность бизнес‑модели заключалась в том, что она сочетала искусственный дефицит (только «доверенные» CA могли выдавать сертификаты), маркетинг на страхах («без SSL ваш сайт небезопасен»), техническую сложность (большинство людей не понимали процесс) и повторяющийся доход (сертификаты истекали ежегодно).
VeriSign построила многомиллиардный бизнес на SSL‑сертификатах. В 2010 году компания продала весь свой SSL‑бизнес Symantec за $1.28 миллиарда. За цифровые подписи, которые обходились им в копейки.
Картель центров сертификации
К 2010 году индустрия SSL‑сертификатов консолидировалась в то, что по сути было картелем. Горстка компаний контролировала весь рынок.
К 2015 году, согласно Netcraft, «три центра сертификации (Symantec, Comodo, GoDaddy) выдавали три четверти всех TLS‑сертификатов» на публичных веб‑серверах. Еще в 2010 году Comodo обошла VeriSign и стала лидером рынка, выдавая на 15% больше сертификатов.
Эти компании добились того, что производители браузеров добавили их корневые сертификаты в браузеры по умолчанию, сделав их «доверенными». Новые конкуренты не могли войти на рынок, потому что браузеры не доверяли бы их сертификатам без прохождения длительного и дорогого процесса.
ЭТО РЕАЛЬНО АБСОЛЮТНЫЙ контроль: они устанавливали цены (всегда высокие), контролировали стандарты проверки (всегда медленные) и решали, кто может войти на рынок (почти никто).
Результат: цены на SSL‑сертификаты оставались искусственно завышенными более 15 лет, несмотря на то, что базовая технология становилась дешевле и автоматизированнее с каждым годом.
Малый бизнес платил $200 в год за безопасность, которая стоила копейки. SSL‑картель выкачивал миллиарды из мировой экономики за то, что должно было быть базовой интернет‑услугой.
Когда все изменилось: революция Let's Encrypt
В 2012 году группа «местных Робинг Гудов»(я хз, как их по‑другому назвать) основали Internet Security Research Group (ISRG) с одной целью: сделать SSL‑сертификаты бесплатными и автоматическими.
Проект назывался Let's Encrypt, и он уничтожил бизнес‑модель индустрии SSL‑сертификатов за одну ночь.
Запуск (декабрь 2015 года): Полностью бесплатные SSL‑сертификаты, автоматизированная выдача (30 секунд против 3 дней), тот же уровень безопасности, что у платных сертификатов, и поддержка крупных технологических компаний (Mozilla, Chrome, Facebook).
Результат превзошел все ожидания. За несколько лет Let's Encrypt вырос от первого сертификата до миллиарда выданных, а затем и до 3 миллиардов. К 2025 году проект контролирует 58.3% всего рынка SSL‑сертификатов.
Let's Encrypt не просто конкурировал с SSL‑картелем, они буквально обоссали всю их бизнес‑модель.
Почему "премиальный" SSL — это маркетинговая фикция
После запуска Let's Encrypt у центров сертификации возникла проблема: как оправдать цену в $200 за то, что доступно бесплатно?
Их решение: придумать искусственные различия и назвать платные сертификаты «премиальными».
Вот что они пытались втирать, парируя свою цену:
"Лучшее шифрование"
Заявление: Платные сертификаты используют более сильные алгоритмы шифрования.
А по‑факту все сертификаты используют одинаковые стандарты шифрования. Бесплатный сертификат Let's Encrypt использует то же шифрование AES-256, что и «премиальный» сертификат за $500.
"Лучшая гарантия"
Заявление: Платные сертификаты идут с гарантией $10,000-$250,000.
Эти гарантии — маркетинговые уловки с таким количеством исключений, что они практически бесполезны. Эксперты по безопасности не могут найти документированных случаев успешных выплат по SSL‑гарантиям, а условия получения компенсации настолько сложные, что делают claims практически невозможными.
"Лучшая поддержка браузеров"
Заявление: Платные сертификаты лучше работают в старых браузерах.
Сертификаты Let's Encrypt имеют 99.9% совместимость с браузерами, идентичную платным сертификатам.
"Лучшая валидация"
Заявление: Платные сертификаты обеспечивают более строгую проверку личности.
Большинство платных сертификатов используют ту же доменную валидацию (DV), что и Let's Encrypt. Сертификаты с расширенной валидацией (EV) показывают названия компаний в браузерах, но это оказалось неэффективным против фишинга.
Нет никакой технической разницы между бесплатным сертификатом Let's Encrypt и «премиальным» сертификатом за $200. Они используют одинаковую криптографию, обеспечивают одинаковую безопасность и работают идентично в браузерах.
Скандал Symantec, о котором никто не говорит
В 2017 году индустрия SSL‑сертификатов столкнулась с крупнейшим скандалом и большинство людей до сих пор не знают об этом.
Google обнаружил, что Symantec (крупнейший поставщик SSL‑сертификатов) годами неправильно выдавал сертификаты. Компания выдавала сертификаты без надлежащей проверки, позволяла подчиненным CA неправильно выдавать сертификаты, создавала сертификаты для доменов, которые ей не принадлежали, и скрывала нарушения безопасности.
Google объявил, что Chrome перестанет доверять всем сертификатам Symantec.
Последствия:
Миллионы сайтов внезапно получили «недоверенные» сертификаты
Symantec была вынуждена продать свой сертификатный бизнес DigiCert
Вся модель «доверенных CA» была разоблачена как принципиально порочная
Пока это происходило, Let's Encrypt — «бесплатный» центр сертификации, имел лучшие практики безопасности и более прозрачные операции, чем «премиальные» поставщики, которые брали сотни долларов.
Более высокая цена не означает более высокую безопасность. Иногда это просто означает лучший маркетинг.
Как хостинг-компании поддерживают развод
Даже после того, как Let's Encrypt доказал, что SSL‑сертификаты должны быть бесплатными, многие хостинг‑компании продолжают продавать платные сертификаты. Почему?
Экономика слишком соблазнительна:
Стоимость предоставления Let's Encrypt SSL: $0
Цена «премиального» SSL: $50-200/год
Чистая маржа: 100%
Их гнидо‑тактика:
Скрытие бесплатных опций
Большинство хостинг‑компаний предлагают Let's Encrypt SSL, но прячут это в запутанных меню или технической документации. Платные опции ярко отображаются при оформлении заказа.
Маркетинг на страхах
«Защитите свой сайт премиальным SSL!», «Не доверяйте свой бизнес бесплатным сертификатам!», «Получите максимальную безопасность с нашим корпоративным SSL!»
Искусственные ограничения
Некоторые хостеры делают бесплатный SSL сложнее в использовании, не предлагая автоматическое продление, требуя ручной установки, ограничивая определенными планами или предоставляя плохую документацию.
Запутанная терминология
«Бизнес SSL» (тот же, что бесплатный SSL), «Премиальный SSL» (тот же, что бесплатный SSL), «Wildcard SSL» (доступен бесплатно от Let's Encrypt), «Расширенная валидация» (в основном бесполезна для безопасности).
Большинство хостинг‑компаний могут обеспечить идеальную SSL‑безопасность для всех клиентов без дополнительных затрат. Они предпочитают этого не делать, потому что продажа сертификатов более прибыльна.
Доменная валидация против расширенной валидации: последний рубеж
Когда базовые SSL‑сертификаты стали бесплатными, сертификатная индустрия сделала свою последнюю ставку на сертификаты «расширенной валидации» (EV).
Предложение: EV‑сертификаты показывают название вашей компании в адресной строке браузера, обеспечивая «максимальное доверие» и «предотвращение фишинга».
Цена: $150-500 в год
Реальность: EV‑сертификаты эпически провалились в своей заявленной цели.
Почему EV-сертификаты не работают
Пользователи их не замечают. Исследования показывают, что 99% пользователей не смотрят на индикаторы EV в браузерах и не понимают их.
Фишинговые сайты могут получить EV‑сертификаты. Преступники регулярно получают легитимную бизнес‑регистрацию и получают EV‑сертификаты для фишинговых сайтов.
Браузеры убирают EV‑индикаторы. Chrome, Firefox и Safari убрали или минимизировали визуальные индикаторы EV, потому что они не улучшают безопасность.
Мобильные браузеры их не показывают. Большая часть веб‑трафика приходится на мобильные устройства, где EV‑индикаторы невидимы или бессмысленны.
Исследование Google 2018 года:
99.1% пользователей не могли идентифицировать EV‑сертификаты
EV‑сертификаты не снижали успешность фишинга
Пользователи доверяли фишинговым сайтам с EV‑сертификатами так же, как и без них
EV‑сертификаты — это последняя попытка SSL‑индустрии оправдать премиальные цены за то, что не улучшает безопасность.
Освобождение: почему бесплатный SSL на самом деле лучше
Бесплатный SSL не только равен платному, во многих отношениях он превосходит его:
Автоматизация: Let's Encrypt полностью автоматизирует установку и продление, в то время как платный SSL требует ручного процесса, склонного к человеческим ошибкам и истечению срока действия.
Безопасность также в пользу Let's Encrypt. Сертификаты на 90 дней ограничивают ущерб от компрометации ключей и неправильной выдачи, как официально объясняет Let's Encrypt. Платный SSL с годовыми сертификатами предоставляет более длительные окна для атак.
Прозрачность еще одно преимущество бесплатных сертификатов. Все сертификаты Let's Encrypt записываются в публичные журналы Certificate Transparency. Платный SSL имеет менее прозрачные операции, как показал скандал Symantec.
Let's Encrypt постоянно улучшает автоматизацию и безопасность. Платный SSL стагнирует в инновациях, потому что высокие маржи снижают стимул к улучшению.
Let's Encrypt доступен всем независимо от бюджета. Платный SSL создает барьеры для маленьких сайтов и развивающихся стран.
Неудобная правда для SSL‑индустрии: их «премиальный» продукт на самом деле хуже бесплатной альтернативы в большинстве практических аспектов.
Как никогда больше не платить за SSL
Готовы перестать быть частью SSL‑развода?
Если выбираете хостера, спросите, включают ли они бесплатный SSL (Let's Encrypt). Избегайте хостеров, которые берут дополнительную плату за базовый SSL. Ищите автоматическую установку и продление SSL. Красный флаг: хостеры, продвигающие «премиальный» SSL при регистрации.
Если уже платите за SSL, проверьте, предлагает ли ваш хостер Let's Encrypt SSL. Сравните ваш текущий сертификат с сертификатом Let's Encrypt (они идентичны). Подсчитайте годовую экономию от переключения. Не продлевайте платные сертификаты — переключайтесь на бесплатные.
Если вы разработчик, используйте инструменты вроде Certbot для ручного управления Let's Encrypt. Интегрируйте SSL‑автоматизацию в ваш процесс развертывания. Обучайте клиентов бесплатным SSL‑опциям. Никогда не рекомендуйте платный SSL, если нет специфических технических требований.
Если ведете бизнес, проведите аудит ваших текущих SSL‑расходов. Переключитесь на хостинг‑провайдеров, которые включают бесплатный SSL. Обучите команду основам SSL, чтобы избежать развода. Перенаправьте SSL‑бюджет на реальные улучшения безопасности.
В 2025 году нет законной причины для большинства веб‑сайтов платить за SSL‑сертификаты. Любой, кто берет с вас деньги за базовый SSL, либо неинформирован, либо пользуется вашим незнанием.
Вывод
Почти 20 лет SSL‑сертификатная индустрия убеждала мир, что базовая безопасность веб‑сайтов — это роскошная услуга стоимостью сотни долларов в год.
Они создали искусственный дефицит вокруг того, что должно было быть базовой интернет‑утилитой. Они использовали маркетинг на страхах и техническую сложность для оправдания возмутительных наценок на автоматизированные цифровые процессы.
Let's Encrypt сломал эту модель, доказав, что SSL‑сертификаты могут быть бесплатными, автоматизированными и более безопасными, чем дорогие альтернативы.
Тем не менее развод продолжается. Хостинг‑компании все еще продают «премиальные» SSL‑сертификаты, которые не делают ничего больше бесплатных альтернатив. Бизнесы все еще платят сотни долларов за цифровые файлы, которые стоят копейки.
SSL‑сертификатный развод работает, потому что большинство людей не понимают, как работает SSL, маркетинг на страхах эффективен, индустрия потратила десятилетия на создание «премиального» мистицизма вокруг базовой безопасности, и смена хостинг‑провайдеров или центров сертификации кажется сложной.
Решение простое:
Используйте бесплатные SSL‑сертификаты (Let's Encrypt)
Выбирайте хостинг‑провайдеров, которые включают SSL без дополнительной платы
Изучите базовые концепции SSL
Перестаньте платить за то, что должно быть бесплатным
В 2025 году платить за базовые SSL‑сертификаты — это как платить за... воздух? Вас заставляют платить за то, что должно быть само собой разумеющимся.
SSL‑сертификатная индустрия построила миллиардный бизнес на искусственном дефците и страхе. Тебе, мне, Jo маме — пора перестать участвовать в этом разводе.
Комментарии (0)
ogogoggogog
15.09.2025 17:33Для кого это? Васяны и так давно и плотно в LE. А банкам эта статья мало интересна. Проверил два случайных - jpm и citi, оба в DigiCert.
Я поставлю на то, что автор креатива таки не в курсе каких-то кровавоынтырпрайзных нюансов, а не "в банке дурачки сидят".
Sank0k69 Автор
15.09.2025 17:33Попал в точку про банки.
Статья для 95% сайтов, которые переплачивают за SSL ради "зеленого замочка". Банки - другая история, у них compliance из 2015 года, обязательные списки CA от регуляторов, SLA с живой техподдержкой.
JPM и Citi платят DigiCert не потому что он лучше, а потому что так написано в их security policy. Менять эти политики - реально геморрой на годы.
Но даже там стоило бы пересмотреть - многие требования просто устарели.
Я считаю проблемой то, что многие не разбираясь (и не пытаясь) в вопросе - просто ведутся на маркетинговый скам.
Мы - знаем за LE, но я тебя уверяю, многие в целом никогда с SSL не сталкивались, хотя блоги и простенькие сайты у них есть.
Ikobolok
15.09.2025 17:33Покупал в древних годах мегафон сим карту за 135 условных енотов. Потом акция, мегафон лайт всего за 45 у.е. Кто не в курсе, это цена за саму сим карту, на счету 0. Не ведитесь на этот развод больше, сим карты почти бесплатны. Пользуйтесь бесплатно. Перестаньте платить за то, что должно быть бесплатным. На дворе 2025 год.
Cup_KypaMoB
15.09.2025 17:33Да понятно, что сам пластик с чипом почти ничего не стоит, смысл был в том, чтобы получить симку без паспорта либо с каким-нибудь тарифом, который предлагают только некоторым абонентам. Я вот так Мегафоновскую за 900 в месяц с безлимитом взял
gxcreator
15.09.2025 17:33В начале нулевых операторы брали неплохие деньги за "подключение", тут не про скрытые тарифы.
mapnik
15.09.2025 17:33Интересно, что Let's Encrypt — фактический монополист рынка сертификатов с долей, которая упомянутым злодеям и не снилась. Чем мы защищены от потенциальных злоупотреблений с его стороны во времена, когда работа только по HTTP губительным образом влияет на выдачу сайта в поисковиках?
Sank0k69 Автор
15.09.2025 17:33Да, Let's Encrypt монополист, но ЭТО ДРУГОЕ =D
Если раньше были взвинченные цены и барьеры для входа, то Let's Encrypt некоммерческий, открытый код, бесплатные сертификаты по определению. Если завтра "даст ебу", то есть ZeroSSL, Google Trust Services, плюс любой может поднять ACME-CA.
Суть в том, что он не создал дефицит, а решил проблему. Это монополия эффективности, а не жадности, как по мне.
mapnik
15.09.2025 17:33Простите, я не очень копенгаген в энтих ихних чейн-оф-трастах.
Если я подниму ACME-CA, насколько я могу быть уверен, что любой хром на планете будет без вопросов принимать выданный им сертификат, а не пугать Джона Доу воплями про доверие к этому шлаку на его собственный, Джона Доу, риск?
aamonster
15.09.2025 17:33Не он решил проблему, а те, кто впустил его на рынок (добавил корневой сертификат в браузеры). Google, Mozilla, Apple, Microsoft.
blind_oracle
15.09.2025 17:33Там сначал был Cross Signing, пока их CA не было в браузерах. Потом уже потихоньку добавил��.
Ну и сам ISRG организовали и спонсируют крупные компании.
KivApple
15.09.2025 17:33ACME-CA поднимать мало пользы за пределами своей организации, потому что мало публичный CA поднять, надо ещё добавить его во все популярные браузеры, либо добиться подписи от кого-то из существующих игроков.
По сути нужно будет проходить весь путь, который прошёл LE, кроме разработки софта.
nin-jin
15.09.2025 17:33Если бы только в поисовиках. Многие новые JS API без SSL просто не доступны. Например, нативная криптография. Приходится извращаться через sslip.io
kma21
15.09.2025 17:33Дык вся система доверенных сертификатов утопична. Есть какая-то компания, сертам которой мы безоговорочно доверяем.
Мы надеемся, что она бесконечно честна и не будет использовать наш траф��к в своих целях. Так же мы надеемся, что компания максимально безопасна. И её приватный ключ от корневого сертификата хранится в бункере глубоко под землёй и не будет скомпрометирован никогда.
vikarti
15.09.2025 17:33А как без этого быть?
Не шифровать - так появятся желающие добавить свою очень важную информацию в трафик (тех же мегафон и билайн - на этом - ловили).
Kenya-West
15.09.2025 17:33А как без этого быть?
В идеале - строить сеть по принципу бескомпромиссного Zero Trust. Где действует презумпция виновности и когда любой ресурс априори считается скомпроментированным, пока не докажет обратное. Например, потратив какой-то ресурс.
ogregor
15.09.2025 17:33Не используйте nginx, используйте caddy. В caddy lets encrypt из коробки.
BesAng
15.09.2025 17:33В nginx встраивают
https://blog.nginx.org/blog/native-support-for-acme-protocol
aamonster
15.09.2025 17:33Caddy для отладки – просто кайф. И конфиг простой (привет апачу), и создание сертификата для отладки и подключение его в систему – из коробки.
kenomimi
15.09.2025 17:33А в чем бизнес-модель Let's Encrypt? Халява при капитализме всегда означает мышеловку, там, где тебе дают что-то бесплатно - там ты товар. Не будет ли так, что с "темной стороны" Let's Encrypt тупо продают ключи от чужих сертов спецслужбам и прочим богатым клиентам? Тем более, что сейчас по всему миру работают DPI как от полиции, так и от коммерческих структур, и всем ооочень интересно в шифрованный траф залезть...
Sank0k69 Автор
15.09.2025 17:33Let's Encrypt живет на донатах от Mozilla, Google, Facebook.
Их бюджет $7 млн в год, по сути - копейки для спонсоров. Им выгоден безопасный интернет = больше пользователей онлайн-сервисов.
А продаха ключей - технически невозможна. Let's Encrypt не видит ваши приватные ключи, они генерируются на вашем сервере. CA видит только публичные ключи.
DPI и прослушка... Ну тут уже проблема не Let's Encrypt, а TLS в целом. Если спецслужбы лазят в трафик - это касается всех провайдеров SSL, не только бесплатных.
ogogoggogog
15.09.2025 17:33>А продаха ключей - технически невозможна.
Вы, сударь, как будто не в курсе про прикольчик с jabber.ru и хетцнером.
Просто выпишут на то же имя другой, а пиннинг никто не делает.Sank0k69 Автор
15.09.2025 17:33Ахахаха, про jabber.ru - прям зачет =D
Но тут фишка в том, что выпустить левый сертификат и заставить всех ему поверить - это две большие разницы. Нужно еще DNS угнать или MitM делать.А после того как Symantec в 2017-м палился на левых сертификатах, доверие к "премиальным" CA вообще упало. Let's Encrypt тут не хуже проверяет.
Так что проблема не в том, бесплатный сертификат или платный, а в общей архитектуре PKI. Но это уже отдельная большая тема)
kma21
15.09.2025 17:33Просто выпишут на то же имя другой, а пиннинг никто не делает.
Расскажите по-подробнее. Я помню, что некоторое время назад браузеры стали проверять отзыв сертификата запросом в удостоверяющий центр.
Но тут владелец серта должен явным образом серт отозвать. Чтобы мошенник оказался с невалидным сертом и браузер увидел это.
max9
15.09.2025 17:33Им выгоден безопасный интернет
установка ssl серта на веб (например) не делает интернет безопасней. ботнет так же регает скриптами под ключ доменное имя для СС и серт.
KivApple
15.09.2025 17:33Повсеместный SSL мешает школьнику подключившемуся к бесплатному WiFi увидеть все пароли всех остальных клиентов, инжектить им в веб-страницы вредоносные скрипты и т д.
Также SSL ограничивает возможности операторов связи вмешиваться в трафик, например, врезая в страницы рекламу (прецеденты были).
Наконец, немного осложняется работа РКН.
max9
15.09.2025 17:33да, все так. но сильно лучше от этого не стало. начались приключения с шифросьютами на разных ОС, CRL и прочие приседания.
так-то раньше до форсирования https гуглом (который владеет приличной частью LE, емнип около 50+%) вменяемые люди все логины-карточки-пароли и так по https передавали.
а вот то что теперь котики по https стали, что повысило мировой выхлоп на декодинг ssl (гусары молчим про ossl3) на 30% (условно) CO2 все молчат.
codecity
15.09.2025 17:33А в чем бизнес-модель Let's Encrypt?
Писали что цель - устранить провайдеров из пищевой цепочки по продаже данных. Когда 99% сайтов было по HTTP, провайдеры так же могли участвовать в продаже больших (типа обезличенных) данных, сейчас же их отключили от пирога.
Т.е. грубо говоря - собрались большие дяди, которые живут за счет торговли данными (все знают что Chrome это Spyware по сути) - и решили устранить конкурентов.
RTFM13
15.09.2025 17:33Всяким гуглам и мордокнигам надо было быстро перевести весь инет на SSL. ибо операторы (в основном крупняк/опсосы) вырезали одной только гугловой рекламы на миллиарды денег и вообще массово дискредитировали интернет и приватность убивая онлайн бизнес.
JBFW
15.09.2025 17:33Там ещё была тема встраивания своей рекламы в чужие html-страницы
Black_Spirit
15.09.2025 17:33Да, я помню как сидел на даче и упорно пытался заблокировать тулбар от билайна, который он вставлял на все http страницы. Наглость неимоверная.
ifap
15.09.2025 17:33Бизнес-модель у Гугла, который хочет стать синонимом Интернета. А для этого неизбежно нужно и полностью неокупаемые (неочевидно окупаемые? не сразу окупаемые?) решения выкладывать. Безопасность пользователей тут так, красивые слова, иначе они бы не убивали OCSP Must Staple в угоду древнему CRL.
offuckingcourse
15.09.2025 17:33"что делают claims практически невозможными". Мне так китайский чатик часто отвечает - то слово на английском вставит, то иероглиф на китайском
Sank0k69 Автор
15.09.2025 17:33Балдежный нейм =D
Я понимаю, просто общаясь с людьми, читая и создавая контент на английском, 24/7, буквально - границы между языками "смазываются". Надеясь на понимание я все чаще прибегаю к англицизмам, сорян.
Но я не стану врать, с переводом моего же материала мне иногда помогает как мой коллектив, так и всевозможные нейросети
trublast
15.09.2025 17:33По поводу стоимости серта в 200$
Стоимость должна быть такая, чтобы у условного владельца (или владельцев) центра сертификации не появлялось желание сделать фейковый сертификат банка, за раз поднять несколько сотен миллионов баксов и свалить в закат в страну без экстрадиции. И чтобы денег хватало обеспечить безопасность процессов и инфраструктуры так, чтобы рандомные сотрудники не могли такое провернуть. И тут стоимость сертификата получится наверное уже не 1$ за штуку.
trublast
15.09.2025 17:33Добавлю, что сертификат LE ничего толком не удостоверяет.
Только то, что в какой-то момент времени доменное имя указывало на IP адрес, при обращении к которому со стороны сервера LE кто-то отдал верный код.
То есть вы можете даже владеть доменом, но где-то по дороге трафик могут отвернуть (осознанно, или из-за ошибки в bgp) и кто-то другой получит сертификат на ваш домен.
Сертификат LE конечно лучше, чем ничего, но это не очень серьезная гарантия.
laminar
15.09.2025 17:33Простите, а что удостоверяет тот же GlobalSign DomainSSL? Разве не то, что вы описали, но только за деньги. К тому же сейчас получение сертификата зачастую связано не с какой-то защитой сайта, сколько с пессимизацией сайта без https со стороны поисковых систем.
KivApple
15.09.2025 17:33Обычные платные SSL сертификаты без EV удостоверяли примерно то же самое. А EV стоил ещё дороже.
codecity
15.09.2025 17:33чтобы у условного владельца (или владельцев) центра сертификации не появлялось желание сделать фейковый сертификат банка
Это для всех нотариусов так. И кроме того не так то просто внести свой серт. в список рутовых для всех ОС по умолчанию (с завода, скажем так). Каждый год нужно проходить аудит, пишут стоимость около $150 тыс. Т.е. отбить стоимость аудита - нужно продать хотя бы 10 тыс. сертификатов, а ведь могут и не купить столько...
Про Let's Encrypt уже писал в чем их выгода.
vdudouyt
15.09.2025 17:33Важным драйвером покупки платных сертификатов является тот факт, что сертификат Let's Encrypt действует 3 месяца, а коммерческий - целый год. Да-да, есть certbot, однако с ним частенько бывает тот или иной геморрой.
Да и, что и говорить, $15 в год это не та сумма, из-за которой среднестатистический бизнес будет переживать. Вот решит сейчас какой-нибудь гугль, что нефиг сертификаты действующие дольше 3х месяцев выдавать - а то иначе и сесурити не сесурити, вот тогда-то AlphaSSL-капец и наступит.codecity
15.09.2025 17:33решит сейчас какой-нибудь гугль, что нефиг сертификаты действующие дольше 3х месяцев выдавать
Гугл - вряд ли. Они же это все и придумали - чтобы не делиться данными с интернет-провайдерами.
avelor
15.09.2025 17:33Вы не поверите.. https://servernews.ru/1121360
Borelli
15.09.2025 17:33Плюсую. Раз в год пробежать по всем легаси-сервисам - ну такое развлечение на день. Уже привыкли. А вот в 2029 году нас ожидают эти же приседания раз в 47 дней. Это кошмар для корпоративного легаси...
avelor
15.09.2025 17:33будет повод перестать платить за годовые сертификаты, и поразвлекаться c автокликерами, назвав это RPA :D но да, я конечно негодую.
laminar
15.09.2025 17:33За последние лет наверно 5 использование сертификатов LE стало сильно удобнее. Кроме cerbot, сейчас появилось достаточно много скриптов для получения и обновления сертификатов, которые сильно проще и легче, тот же getssl К тому же достаточно много хостеров берут заботу о перевыпуске на себя и владелец сайта вобще не лезет в эту "кухню" и вся настройка с его стороны заключается в установке флажка "сделать безопасно" в панели управления.
ogogoggogog
15.09.2025 17:33>флажка "сделать безопасно"
правда по факту нифига не безопасно ) пиннинг конечно-то никто вам не сделает.
дядя никогда напрягаться не будет. тут у Селектелов на днях рассылка была - обосрамс эпичнейший - в образ proxmox примерно полгода был зашит ssh ключ, а как известно у проксмоксов он же в authorized_keys добавлен.
после такого харакири надо делать, а они сидят втихушку с покерфэйсом )laminar
15.09.2025 17:33правда по факту нифига не безопасно
Но это уже совершенно другая история
у Селектелов на днях рассылка была - обосрамс эпичнейший...
Еще одно доказательство, что их стоит обходить стороной. Сколько уже про них писали
ThingCrimson
15.09.2025 17:33Плюсую за getssl, очень удобный скрипт (а certbot я до сих пор побаиваюсь, наверно из-за bot в названии — пускать такое на сервер неохота).
ThingCrimson
15.09.2025 17:33Именно так! В сложных системах переустановка сертификата может означать даунтайм в минуты, что вроде и немного, но напрягает. Когда-то я покупал сертификат на ТРИ года, сейчас максимум год (оплачивать можно больший период, но раз в год перевыпускать надо); и собираются ещё уменьшать, шкодники.
Ну, вот тогда исчезнет последний резон платить $15 в год.
Kerman
15.09.2025 17:33$199 за файл.
В мире десктопа сейчас такая же срань, только на максималках. Не 200, а 400, не файл, а ещё будь бобр 200 за железку (с 2023 года сертификаты выдаются только на носителях) и 120 за отправку. Итого 720 - получите и распишитесь. В год, да.
А ещё надо для OV/EV сертификатов иметь офис компании, просто для того, чтобы тебе этот сертификат сделали. Здорово, правда?
А, да. Если делаешь кросс-платформ, то надо ещё эппл отдельно. Ещё 100.
codecity
15.09.2025 17:33А, да. Если делаешь кросс-платформ, то надо ещё эппл отдельно. Ещё 100.
Но если делаете через маркеты (Microsoft Store, Apple Store) - то сертификат отдельный не нужен же. Это если exe/dmg-свой по старинке как бы...
Kerman
15.09.2025 17:33Ровно наоборот. Для публикации на маркетах подпись приложения обязательна. И если на своём сайте я могу бинарь подписать личной подписью или вообще на подпись забить - то с маркетами такая схема не прокатит.
codecity
15.09.2025 17:33В маркете платите за регистрацию:
Microsoft Store - бесплатно.
Google Play Store - $25 разово.
Apple App Store - $99 ежегодно.
Т.е. можно легально распространять софт с минимумом затрат.
своём сайте я могу бинарь подписать личной подписью или вообще на подпись забить
А вы попробуйте сделать .exe файл без подписи, скачать с сайта и запустить на Windows. Просто так запустить не даст.
Kerman
15.09.2025 17:33А вы попробуйте сделать .exe файл без подписи, скачать с сайта и запустить на Windows. Просто так запустить не даст.
Пробовал. Просто так не даёт. Надо ткнуть кнопочку "всё равно продолжить". Это, конечно, сложно, но ни в какое сравнение с запуском на маках не идёт.
Kenya-West
15.09.2025 17:33ткнуть кнопочку "всё равно продолжить"
SmartScreen передает привет. Нажми, что доверяешь. Нажми ещё раз, что все равно запускаешь. Ой, нет, вы запускаете exe'шник, требующий админ. прав, из-под Program Files? Сорян, ничем не могу помочь. Есть команда:
sudo pwsh Unblock-File *.exe- но я вам её не подскажу.
beliy1
15.09.2025 17:33ещё надо для OV/EV сертификатов иметь офис компании, просто для того, чтобы тебе этот сертификат сделали
Конечно, здорово - можно любого разработчика найти
и дать ему в морду.Конечно, некоторым разработчикам это не нужно. Тогда и вопрос зачем их поделия ставить.
sten65
15.09.2025 17:33доброго всем. скажу за LE - по роду работы иногда приходиться обслуживать сайты организаций, и с удивлением обнаружил (неоднократно) выдачу сертификатов LE за денешку, порядка 6000₽ в год. звонки к хостерам ситуацию прояснил - они, все без исключения, выдают и продлевают сертификаты LE абсолютно бесплатно и автоматом, обращение к создателям сайтов рассмешило - да, берём денешку за серт, но без него сайт будет незащищённым :))) но только давал понять, что я в курсе происхождения сертификата сайта, то поборы сразу прекращались.
itshnick88
15.09.2025 17:33Я wildcard сертификат для домена организации за 34000 руб. покупаю на 1 год. Хотя знаю, что сейчас и на Госуслугах можно бесплатно для ЮР лиц получить, но это остаётся пока как запасной вариант. Всё-таки, пока ещё не у всех корневой от минцифры в доверенных.
shadowalone
15.09.2025 17:33Всё так и есть, но всегда есть ньюанс. Например куча старого оборудования и софта никак не предназначена для автоматического обновления сертификатов, и не прикрутишь это никак нативно. Можно конечно вешать прокси перед системой, но это уже костыль. А что делать с не-веб системами с сертификатами? В итоге, все ещё приходится покупать что то на год, потому что делать это все мануально раз в 3 месяца напряжно. Благо, как заявили, все сертификаты к 27-му году будут выдавать не более чем на 40 дней. Вот именно это окончательно убьет индустрию продаж. Когда не будет выбора ,и все равно придется обновлять раз в месяц+, покупать уж точно никто не будет. Сейчас некоторые крупные финансовые компании до сих пор грешат тем, что заставляют чтоб при интерконнекте у контрагента были дорогие сертификаты с доп проверкой и т.д., думаю это скоро останется в прошлом.
JBFW
15.09.2025 17:33Вы не поверите - для обновления сертификатов LE собственно работающий сайт с каким-то "старым софтом или оборудованием" вообще не нужен.
Вернее, нужно чтобы при обращению к site.where.it оно отдавало некую последовательность байт одним из способов - а сам сертификат потом вы можете куда угодно применять, хоть к этому веб-сайту, хоть не к веб-сайту, хоть на старинном оборудовании.
Не говоря уже о том, что если это совсем не веб - существуют самоподписанные сертификаты, которые нормально работают с ssl библиотеками.
shadowalone
15.09.2025 17:33Да что вы говорите? А я вот хотел верить (сарказм). Самоподписные сертификаты это геморой с деплойментом root-сертификата на клиенты. Я вам сейчас открою секрет(наверное), но для получения LE сертификата, вообще не нужно чтоб он обращался к сайту, достаточно проверки по DNS. Еще раз - не всё так просто. Не всё поддерживает автообновление сертификатов. Делать костыли можно, но точно не нужно, если оплата 15-20$ в год. Поэтому я и написал, что при грядущем сокращении сроков, смысл в покупке отпадет. Но никто не будет менять оборудование за которое заплатили кучу $$$ и которое не поддерживает автообновление, а тупо придется ручками заливать или делать костыльные скрипты.
functyon
15.09.2025 17:33некоторые всем известные регистраторы продают даже возможность отредактировать DNS. казалось бы я домен купил, - а нет, купи еще его редактирование.
Cas_on
15.09.2025 17:33Арендовать (а не купить - кто вам сказал, что вы покупаете?) и обслуживать домен это немного разные понятия.
functyon
15.09.2025 17:33хорошо, если вам нужна правильная формулировка, пожалуйста: я купил аренду домена на год.
но непонятно другое, причем тут разница в этих словах и то, что я сказал.. и то, что вы сказали? если я купил домен, я должен иметь возможность делать с dns-записями что хочу, а не платить за некое дополнительное обслуживание. иначе, зачем мне вообще домен? тоже самое, если бы вы заселились в гостиницу и вам бы продавали услугу использования туалета в номере отдельно.
а туалет тоже обслуживать надо, чеCas_on
15.09.2025 17:33" я должен иметь возможность делать с dns-записями что хочу, " - а кто Вам это мешает? Делаете это без проблем на своем ns сервере.
Но регистратор может включить в стоимость аренды так-же и обслуживание домена, но видимо не всем это нужно.
censor2005
15.09.2025 17:33Кажется, вы не совсем понимаете техническое устройство DNS. Любой регистратор даст вам управление NS-записями вашего домена. Большинство также готовы предоставить вам бесплатное обслуживание зоны для вашего домена, но это не обязательное условие для обслуживания. Хотите управлять зоной - направляйте NS на свой DNS сервер. Регистратор может не поддерживать все возможные типы записей современного DNS (а их достаточно много, особенно с учётом DNSSEC)
isumix
15.09.2025 17:33Так что, у нас один Let's Encrypt из бесплатных? Звучит как очередная монополия.
GidraVydra
15.09.2025 17:33Вот это какой-то запредельный уровень наглости. Им на халяву дают то, что все остальные продают за деньги, а они ещё про монополию верещат. Отстаивайте свою гражданскую позицию, голосуйте деньгами, покупайте серт у "не монополистов" за 200 зеленых.
Pavel1114
15.09.2025 17:33Себестоимость выдачи одного сертификата:
Серверные мощности: $0.01
Электричество: $0.001
Время персонала (автоматизировано): $0.50
Инфраструктура центра сертификации: $0.10
Итого: $0.611
браузеры не доверяли бы их сертификатам без прохождения длительного и дорогого процесса
Не оспариваю саму суть статьи - у меня нет достаточных данных, чтобы делать выводы. Но уровень фактов в статье низкий, а эмоциональность избыточна. Как будто с трендс перепостили.
dsdred
15.09.2025 17:33Все бы ничего, но статья не про все рассказывает. Где история про StartCom и WoSign?
ThingCrimson
15.09.2025 17:33Да, со StartCom и я влетел, пришлось срочно перевыпускаться у Sectigo. Будем надеяться, что LetsEncrypt не получится так перекупить.
Pavel-Lukyanov
15.09.2025 17:33На старой работе когда нужно было обновить или установить сертификат у хостера nic.ru, просили 6к, забавно. Спустя 2 года я подрос как разраб и делаю это бесплатно через certbot. Недавно вспоминал как хостеры на копеечку нагревали. Единственный нормальный хостер в этом плане, это Джино, у них бесплатно по клику на кнопку он выдавался.
Sank0k69 Автор
15.09.2025 17:33На самом деле - сейчас все больше хостеров переходят на бесплатные сертификаты и перестают нагревать пользователей на бабки, правда, в основном - это новые хостинг компании с другим подходам, которым важен клиент "в долгую", нежели "мимолетная прибыль".
Мы, кстати, гонимся за клиентами, а не прибылью, например
Kirthgreat4
15.09.2025 17:33Главный вывод - индустрия безопасности, как и любая другая, построена не на реальной безопасности, а на продаже чувства безопасности, и пока люди готовы платить за "зеленый замочек" и "гарантию в миллион долларов", этот развод будет продолжаться
Sank0k69 Автор
15.09.2025 17:33Да, все верно. Далеко не только "индустрия безопасности".
Глотком свежего воздуха являются компании, которые "из коробки" предоставляют и топовую защиту и скорость, найти такого провайдера - просто имба.
Вот только в сфере VPS и Dedicated - всегда будут предоставлять "доп опции" за оверпрайс (как мне кажется)
AndyCravec
15.09.2025 17:33"буквально обоссали всю их бизнес-модель"... пытаюсь подобрать глагол, в котором сделана описка, чтобы получилось "обоссали" Не получается.
Bumeranghc
15.09.2025 17:33Можно сюда же добавить ещё сертификаты для подписи кода и скам-конторы типа SSL.com, которые, взявши несколько сотен долларов за сертификат, ещё потом и продолжают списывать деньги с карточки, не давая её удалить корректно.
Sank0k69 Автор
15.09.2025 17:33Ахуеть =D
Разводы с "автопродлением" - это, кстати, отдельный бич множества сервисов.
Говно-конторы прячут checkbox с автопродлением в такие ебеня, что его чуть ли невозможно найти в их отвратительном UI...
Тип "пробный период" в приложениях с привязкой карты и рядом не стоит
moscowman
15.09.2025 17:33Всё хорошо, но не помешала-бы инструкция или ссылка, как самому настроить/продлить сертификат для домена.
С командами и пояснениями.
Иначе, для кого эта статья, если человеку платящему 100$ не сказали, как их сэкономить, но намекнули, что их нужно сэкономить.Sank0k69 Автор
15.09.2025 17:33Make sense...
Изначально - статья является переводом, где я упустил эти моменты, но это ПИЗДЕЦ, какое грамотное замечание, грац
laminar
15.09.2025 17:33getssl тут же на хабре про него писали, ну и само руководство на гитхабе вполне подробно
moscowman
15.09.2025 17:33ИМХО, тогда надо не "
тут же на Хабре"и где-то на "гитхабе" , а хотя-бы ссылки на Хабр и гитхаб.
Интернет на то и интернет, чтобы на страничках были ссылки по теме, если лень писать самому то, что "известно всем".laminar
15.09.2025 17:33для тех, кто не умеет пользоваться поискомgetssl:
Проект на гитхаб
Быстрый стартВот с хабром, да моя ошибка, исправляю:
Русскоязычная инструкция
gecube
15.09.2025 17:33Автор оригинального текста, ты идиот.
Почему? Потому что LE это способ Гугла убить все и подмять под себя. Сам по себе "прекрасный" LE использует уродами вроде всяких скамеров для создания бесплатных сайтов с фишингом, казино и прочими прелестями жизни, так как проверка идет только по http. Был бы фильтр в виде "покажи документы" - уже было бы попроще жить. А, кстати, мы только что описали вот те самые дорогие OV сертификаты. С ручной верификацией, угу. А ничего - что поддержка структуры УЦ и правильного списка отзыва сертификатов денег стоит? Бесплатный сыр только в мышеловке бывает, правда? Другой вопрос, что даже платные и коммерческие УЦ не всегда играют по правилам. Был же уже скандал и не один - вроде такого https://www.opennet.ru/opennews/art.shtml?num=48166
Но значит ли это, что секретики нужно доверять открытым проектам вроде Let's Encrypt? Ну, вряд ли.
С точки зрения эксплуатационщика у меня есть претензии и к платным вручную распределяемым сертификатам и к LE.
LE: низкие рейт лимиты, так что если ты был недостаточно умен, что бы делать DNS проверку (а не HTTP) и выписывать вайлдкард на все сервисы, то в случае переезда с хостинга на хостинг, ты можешь просто встрять. Сертификат не выписать (!) А если спросите где старый - ну, предположите, что прошлый хостинг вас кинул и выкинул на мороз. С концами. Такие дела. Что делать? Ну, приплыли.
Платные сертификаты: ручной процесс выпуска и деплоя со всеми вытекающими последствиями. Очень высокий риск человеческого фактора (забыли обновить). Зато надежно ))))
gecube
15.09.2025 17:33Let's Encrypt сломал эту модель, доказав, что SSL‑сертификаты могут быть бесплатными, автоматизированными и более безопасными, чем дорогие альтернативы.
да, в частности, в момент, когда ты понимаешь, что у тебя сертификат не продлился потому что
cert-manager сломался
а cloudflare (dns challenge через который ты сделал) обновил API
it's genial. Закрывается мониторингом. Но будем честны - на горизонте 3 месяца до выпуска нового сертификата - кто будет этим морочиться?
igorm01
15.09.2025 17:33Это все охуенно, до момента когда crl / ocsp letsencrypt отрубится и половина интернетов ляжет. Такие вещи должны быть диверстфицированы, и, конечно, есть системы в которых не прикрутишь замену сертификата через консоль. Дохера закрытых систем, где нужен публичный серт, но производителя не ебет как ты будешь его туда пихать, он предусмотрел только вэб интерейс где генерится реквест и загружается ответ. Делать это каждые три месяца - пиздец. Если сотку стоит делать это раз в год - нет проблем.
Ну и в летсенкрипт я не могу заказать вайлдкард, по-моему
IlliumIv
15.09.2025 17:33ЭТО РЕАЛЬНО АБСОЛЮТНЫЙ контроль: они устанавливали цены (всегда высокие), контролировали стандарты проверки (всегда медленные) и решали, кто может войти на рынок (почти никто).
Проект назывался Let's Encrypt, и он уничтожил бизнес‑модель индустрии SSL‑сертификатов за одну ночь.
Интересно получается, с одной стороны "абсолютный контроль" (с), а с другой - " обоссали всю их бизнес‑модель" (с) за одну ночь.
Интересно почитать историю ISRG в целом и проекта Let's Encrypt в частности: кто эти слоняры, как, зачем и почему они это сделали.
411
Продление доменов из той же оперы, маржа космическая, себестоимость околонулевая.
Sank0k69 Автор
Это вообще классика, кстати!
Очень частая практика с доменом за доллар на год, а при продлении 24 (тип реальный кейс, недавний =D)
dartraiden
А у кого не так, вон, провайдеры домашнего интернета тоже предлагают первые месяцы за копейки, а дальше в разы дороже.
orl31
так и мобильные тоже так же
IgnatF
Тактика компании на r и дальше еще две буквы. Домен за спасибо 1 рубль, продление за тысячу рублей с копейками.
oldzoomer
+++, но решается попыткой у них выбить AuthCode, чтобы перенести домен в тот же Beget. В таком случае рег.ру даст скидочку до более-менее удобоворимой рыночной цены.
А если не прокатит - Beget с радостью примет ваш домен по адекватному прайсу, и предоставит лучший сервис на рынке российского хостинга :)
orl31
зачем - если есть regnic.name
nin-jin
Домен в зоне dev за 5к - это раза в 2-3 дороже конкурентов.
yevgeniyili
Тоже сразу о них подумал, и это не лишено смысла, потому как тебе дали околопремиальную доменную зону за три копейки, что бы ты год попробовал раскрутить свой ресурс, а потом что бы не потерять своё детище - будь добр заплати теперь 33 копейки или даже более того)
hochbar
А почему не называете имя? Не засудят же
IgnatF
Да их и так все знают. Зачем еще рекламу им делать.
Mayurifag
Да и в целом домены в обычном интернете (.onion домены продлять вроде бы не надо, хе-хе).
Увы, из-за недобросовестных пользователей доверие к бесплатным доменам ниже, если вообще имеется, я думаю с таких рассылку почтовую не разошлёшь, это сразу спам будет.
Надеюсь, в следующей версии интернета (?) это как-то решится by design (ipv4 обязывает нас иметь домены для удобного пользования широкими массами, а ipv6 ещё хуже в этом плане).
orl31
со своим днс вообще ничего не надо продлять
kenomimi
Плата за домен больше заградительная. Если сделать цент за регистрацию, завтра же спекулянты отрегают все возможные слова и просто короткие комбинациии, и начнут продавать их за миллиончики, заблокировав полностью возможность регистрации осмысленных доменов. Даже сейчас, при дорогой цене и продлении, проблема спекуляции доменами довольно серьезная...
Sank0k69 Автор
Кстати, да!
Так же, многие регистраторы - указывают цену при продлении, никаких притензий к ним нет.
Но встречаются кейсы, когда регистратор скрывает цену продления, ставя в самые невыгодные условия своих пользователей.
Из недавних примеров, с которыми я сталкивался - это отзывы на GoDaddy с трастпилота, где пользователи жаловались на космические иксы при продлении домена
orl31
а те кто указывает цену продления не указывает детальнее тк можно и на десять лет продлить а вот там начинается + .name с 00ых вообще одноразовый и если не продлил то всё в reserved и регистратору на это букакэ тк не его дело сообщать клиенту о рисках
JBFW
Ну так-то и nic-ru сейчас что-то совсем как-то цены задрал. Монополистами себя почуяли, что ли, при отсутствии зарубежных регистраторов?
Да и фиг на них.
orl31
��олько .tel стоит своих денег
Kirthgreat4
Вся доменная индустрия это один большой налог на воздух
BugM
Есть куча зон в которых домены стоят пару долларов. Берите, пользуйтесь.
korolevdd
Как-то купил домен в зоне .online за копейки, меньше 100 рублей была цена, через год автопродление -3800 с карты)
Nicetas
Копейки для человека, подключающего автоплатёж, не смотря на цены )
Sank0k69 Автор
Блин, учитывая количество реакций под этой темой - я начинаю задумываться о том, чтобы раскрыть эту т��му...
Она на самом деле очень объемная, ведь далеко не все сервисы являются официальными регистраторами домена, как минимум.
Они буквально выдают ресейлинг с конской наценкой - за официального регистратора
411
Отличная идея, ждём статью
KivApple
У платы за домены есть ограничительная функция. Дело в том, что осмысленные домены адекватной длины - конечный ресурс. И если сделать их бесплатными или по себестоимости, то ушлые люди просто приобретут себе все комбинации слов разумной длины и будут перепродавать. И остальным придётся либо платить, либо использовать домены выглядящие как пароли, что убивает идею доменного имени как более удобного идентификатора ресурса, чем IP адрес.
Платность доменов хоть как-то ограничивает киберсквоттеров.
Можно придумать, конечно, всякие другие ограничения типа "забираем домены, на которых ничего нет", но отдавать страницу заглушку ничего не стоит, а если требуем что-то осмысленное, то появляется риск злоупотреблений "кажется, вы недостаточно активно пользуютесь доменом, дайте денег, иначе заберём за неиспользование". Прецеденты есть в зоне .tk.
SSL сертификаты же в отличии от доменов не делятся на красивые и некрасивые, удобные и неудобные. Можно выпустить неограниченное количество сертификатов и все они будут выглядеть как одинаковый зелёный замочек в адресной строке.
nin-jin
То есть это ничем не отличается от текущей ситуации, где реселлеры продают премиум домены за миллионы.
Fasterpast
Сейчас только премиум, а тогда будет весь словарь, этим отличается.
411
А чем обосновано тогда более дорогое продление?
Fasterpast
Ну в целом это не так уж и плохо, можно будучи стартапом взять нормальный относительно "красивый" домен, а если ты взлетел, то такая плата уже копейки, а если не взлетел - не будешь это красивое место занимать, опять же.
411
Ну я понимаю, что во многих случаях это не так страшно, но я тут больше про то, чем это обосновано логически/экономически кроме как что регистратор хочет больше денег
Sank0k69 Автор
Я работал во множестве компаний, с самыми разными IT продуктами и подходами к бизнесу, от геймдева до хостинга, могу с уверенностью в 100% сказать, что более высокая цена при продлении - строго для "окупа" клиента и заработке на нем.
Приведу примеры, с которыми сталкивался лично я:
Не имея достаточное количество клиентов или желание заработать больше денег - приводит к "гнидской системе маркетинга", где моя ex компания (в моем случае хостинг-провайдер) - предлагает цену в условные 2 доллара в месяц на год НЕ УПОМИНАЯ о том, что следующий год ему обойдется в 5-10 баксов за месяц (Привет GoDaddy, SiteGround, HostGator, InMotion и вообще практически ВСЕ).
Могу отметить, что сейчас большинство провайдеров мелким шрифтом пишут цену при продлении, хотя год-два назад все было сильно хуже.
Проблема в том, что эти компании не только являются чуть ли не монополистами на рынке более 20 лет, они практически не меняют свою инфраструктуру и вкладывают огромные деньги в маркетинг. Но с приходом новых хостинг-провайдеров, с ахуительно инфраструктурой, поддержкой, прозрачным ценообразованием - они вынуждены прибегать к маркетинговым уловкам, предлагая лоу прайс, надеясь, что потом это окупить при продлении...
Я понимаю, что на ХАБРе, условно, все знают, насколько легко мигрировать свой проект на другой хостинг за бесплатно, но Дядя Петя с соседнего двора об этом не думает, ему еще его дед в 2000 подсказал взять план у какого GoDaddy.
Маркетинговые уловки можно победить огромным бюджетом и более выгодными условиями, что мы и пытаемся сделать.
Отсюда вытекает следующий пример НАШЕГО ценообразования:
1. Мы не повышаем цены при продлении НИКОГДА, хоть через два года - цена будет такой же, если ты "продлеваешь", а не берешь новый сервис план.
2. Мы компенсируем все неиспользованные месяца на старом хостинге клиента (Кстати, к нам очень часто бегут именно с GoDaddy и SiteGround =D).
3. Предлагаем из коробки то, что ни один провайдер в мире не сможет предложить, в силу "не такой пиздатой" инфраструктуры, по типу защиты SecurityHeaders A+ даже на бесплатном плане.
4. Бесплатный хостинг, единственным ограничением которого является - 125 метров.
Но никакой рекламы на сайте, такая же, топовая скорость загрузки сайта (до 1.5 секунды в среднем) и защиту уровня А+
Такой подход к бизнесу, через клиента, а не мимолетный заработок - зарабатывает самое дорогое, что есть на рынке - лояльность клиента.
А еще - рождает конкуренцию, где остальные провайдеры в страхе потерять доход - вынуждены создавать максимально профитные условия для клиентов, чтобы их не потерять.
nin-jin
А вы правда думаете, что если не будете следить за своим языком, то пользователи поверят, что вы держите своё слово? Кто ваша ЦА? Гопота из Купчино?
gecube
и это проблема. Смотри мое сообщение. Отличить фейк сайт однодневку со скамом от настоящего сайта становится по замочку невозможно. А че такого - зато все соединение шифровано и скрыто от товарища майора и провайдера (это, кстати, добро, потому что всякие Мегафоны оборзели инжектить рекламные джаваскрипты в плоский хттп трафик)