После открытия проекта HTTPS.menu я решил сделать небольшое сравнение сертификатов разных сертифицирующих центров с верификацией только по доменному имени.



Верификация по домену выглядит довольно просто — на один из адресов электронной почты вида admin@domain.zone, administrator@domain.zone, hostmaster@domain.zone, postmaster@domain.zone, webmaster@domain.zone или e-mail адрес из whois приходит письмо с кодом верификации, а пользователь должен подтвердить владение доменом, кликнув по ссылке и указав секретный ключ, полученный в письме. После этого на почту приходит сам сертификат.

Сегодня в обзоре речь пойдет о 5 различных сертификатах от 3 удостоверяющих центров:
Comodo PositiveSSL
RapidSSL
Comodo EssentialSSL
Thawte SSL123
GeoTrust QuickSSL premium


Самый дешевый из указанных сертификатов — PositiveSSL от COMODO, у реселлеров его можно купить по цене от 4.5 долларов (342 рубля) или 278 рублей при оплате за 3 года. У этого сертификата есть поддержка IDN.

После заказа сертификата на почту приходит письмо с просьбой перейти по ссылке и ввести код проверки, таким образом верифицирующий центр определяет, что сертификат предоставляется лицу, имеющему право на управление доменом.


Переходим на страницу ввода секретного кода:

Указываем код и получаем благодарность. Кнопка “Закрыть окно”, к сожалению, оказалась не рабочей.


Через 5 минут после этого на почту приходит письмо с самим сертификатом. Сертификат приходит обычным текстом прямо в письме, кроме того к письму приложен архив с копией сертификата и дополнительными файлами для его корректной работы.


В цепочку эти файлы нужно объединить в следующем порядке:
COMODORSADomainValidationSecureServerCA.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt

После этого нужно установить сертификат на веб-сервер и получить зеленый текст https перед доменным именем в адресной строке браузера.
Помимо самого сертификата от COMODO приходит еще одно письмо с темой “Your COMODO SSL TrustLogo is ready". Не совсем понятно зачем это нужно, но сертифицирующий центр предлагает установить на свой сайт картинку, которая поможет посетителям определить, что сайт использует https соединение.



Скриншот с сайта ssllabs.com
image

Скриншоты сертификата в браузере











Следующим по стоимости идет сертификат RapidSSL, который можно приобрести по цене от 690 рублей или 8 долларов (620 рублей) при оплате за 3 года. Этот сертификат почти всегда выделяют в отдельный тип, однако выпускает его GeoTrust. Он не поддерживает IDN.

Процесс верификации у этого сертификата немного отличается — на почту приходит письмо со ссылкой, но в ссылку уже “зашит” код верификации, поэтому после перехода по ссылке нас просят нажать на кнопку подтверждения или отклонения выпуска сертификата.


Через несколько минут на почту приходит письмо с сертификатом и Intermediate CA простым текстом.
Скриншот с сайта ssllabs.com
image

Скриншоты сертификата в браузере











Далее по стоимости идет сертификат COMODO EssentialSSL, его стоимость начинается от 720 рублей за 1 год или 600 рублей при покупке на 3 года сразу. Сертификат не поддерживает IDN.
Выпуск этого сертификата полностью аналогичен выпуску PositiveSSL. На почту приходит аналогичный архив с сертификатом и дополнительными файлами, а также предложение поставить логотип COMODO на свой сайт.
Скриншот с сайта ssllabs.com
image

Скриншоты сертификата в браузере











Цена на сертификат Thawte SSL123 начинается от 1920 рублей при оплате за год и 1931 руб. при оплате за 3 года.
Процесс выпуска этого сертификата идентичен RapidSSL и QuickSSL Premium, за исключением логотипа центра сертификации и сайта, на котором происходит подтверждение.


После этого приходит письмо с сертификатом и Intermediate CA. Сертификат поддерживает IDN.
Скриншот с сайта ssllabs.com
image

Скриншоты сертификата в браузере











Самым дорогим сертификатом из обзора является QuickSSL Premium от GeoTrust, цена которого начинается от $48.50 (3 681 руб.) при оплате за год и $41.66 (3162 руб.) при оплате за 3 года.

Этот сертификат поддерживает IDN домены. Приобретая этот сертификат вы получаете возможность использовать его для нескольких различных доменов.

Процесс выпуска сертификата совпадает с выпуском RapidSSL, письма и форма подтверждения полностью аналогичны, за исключением названия сертификата.
Скриншот с сайта ssllabs.com
image

Скриншоты сертификата в браузере









Представленные сертификаты почти полностью идентичны между собой, за исключением поддержки IDN и наличия SAN у QuickSSL Premium. Если вам нужен сертификат, а бесплатные аналоги (StartSSL или Let's Encrypt) не подходят, то на мой взгляд, PositiveSSL будет отличным выбором. Цена сертификата самая низкая на рынке, а преимущества не уступают более дорогим аналогам.

P. S. На прошлой недели в бета-версии открылся сайт по выделенным серверам DEDICATED.menu. Сейчас мы активно ищем хостеров для сотрудничества и добавления тарифов. Напишите нам на info@hosting.cafe или через форму обратной связи чтобы узнать подробности.

P. P. S. Хочу выразить благодарность сотрудникам проекта firstssl.ru за помощь с покупкой и отзывом сертификатов.

Комментарии (5)


  1. EminH
    01.03.2016 12:28
    +1

    в Comodo недавно ввели возможность верификации по URL- надо создать файл с указанным именем и содержанием и выложить на проверку по http (по https у меня не сработало, может потому что серт уже истек на момент проверки)


  1. chuck
    01.03.2016 14:58
    +3

    А в чем смысл статьи?

    Сравнение цен можно найти и на любом сайте. Если уж сравнивать, то полезно рассказать о разнице страхового взноса, типах отображения сертификатов в адресной строке и видах верификации.


  1. novoxudonoser
    01.03.2016 22:21
    -2

    Ммм… Чистый будстрап на сайте, как дёшево и мило…


  1. navion
    01.03.2016 23:05
    +2

    У Comodo можно купить сертификат ещё дешевле (в том числе wildcard), если зарегистрировать на GoGetSSL и в личном кабинете прокрутить список до самого низа.
    Жаль блог на хабре прикрыли и gogetssl перестал писать — в комментариях к одному посту было на порядок больше интересного, чем в любом другом "обзоре сертификатов".


  1. NeLexa
    02.03.2016 16:04
    +2

    Для чего эти скриншоты с SSLabs с оценкой B? Это говорит лишь о слабой настройке сервера и если воспользоваться конфигом с https://mozilla.github.io/server-side-tls/ssl-config-generator/, то будет твёрдая оценка A+.