LINUX.ORG.RU

История изменений

Исправление mandala, (текущая версия) :

но это же коррупция. почему бы не написать об этом путлеру и навальному

Ну у нас антимонопольщики там что-то пытаются им сделать, но там такие косяки, что эта просто детский сад, руки не доходят.

похоже годная контора. спасибо этой теме а то как раз есть идеи сайт поднять а платить за сертификаты не охота. только я видел их почему то до сих пор продают $200 с чем то. какие лохи покупают? какие преимущества у платных?

Есть разные типы сертификатов:

  • подтверждение владением доменом и не более – DV, доступен физ.лицам и юр.лицам. LE проверяет контролирует ли администратор вебсервер, на который указывает DNS запись домена. Проще говоря – разместить предоставленный файл с содержимым на веб-сервере и открыть для него права на чтение.

  • подтверждение компании, простое и расширенное – OV и EV сертификат, доступен только юр.лицам. LE не работает с такими, тут идет проверка документов людьми (от регистратора, хостинга, от государственных контор и т.п.), за это и берут деньги.

Отдельно стоит сказать про Wildcard – это сертификат не на конкретное имя домена, а на область, например на *.amalofeev.ru. LE проверяет что администратор контролирует файл зоны. Проще говоря – требуется добавить TXT записи DNS.

Для LE написаны куча ботов, т.к. всё открыто и свободно. Один из официально рекомендуемых, наиболее популярный и функциональный, это certbot – https://certbot.eff.org/, прилагается куча документации от уровня домохозяйки, до уровня разработчика.

Ну и коммерческие CA и их партнеры берут деньги именно за проверку – от простейшей за DV (обычно $10 примерно в год) до хрен знает какой, в основном там уже маркетологи загоняются, для простых людей это тупо избыточно и нахрен не нужно.

Исправление mandala, :

но это же коррупция. почему бы не написать об этом путлеру и навальному

Ну у нас антимонопольщики там что-то пытаются им сделать, но там такие косяки, что эта просто детский сад, руки не доходят.

похоже годная контора. спасибо этой теме а то как раз есть идеи сайт поднять а платить за сертификаты не охота. только я видел их почему то до сих пор продают $200 с чем то. какие лохи покупают? какие преимущества у платных?

Есть разные типы сертификатов:

  • подтверждение владением доменом и не более – DV, доступен физ.лицам и юр.лицам. LE проверяет контролирует ли администратор вебсервер, на который указывает DNS запись домена. Проще говоря – разместить предоставленный файл с содержимым на веб-сервере и открыть для него права на чтение.

  • подтверждение компании, простое и расширенное – OV и EV сертификат, доступен только юр.лицам. LE не работает с такими, тут идет проверка документов людьми (от регистратора, хостинга, от государственных контор и т.п.), за это и берут деньги.

Отдельно стоит сказать про Wildcard – это сертификат не на конкретное имя домена, а на область, например на *.amalofeev.ru. LE проверяет что администратор контролирует файл зоны. Проще говоря – требуется добавить TXT записи DNS.

Для LE написаны куча ботов, т.к. всё открыто и свободно. Один изофициально рекомендуемых, наиболее популярный и функциональный, это certbot – https://certbot.eff.org/, прилагается куча документации от уровня домохозяйки, до уровня разработчика.

Ну и коммерческие CA и их партнеры берут деньги именно за проверку – от простейшей за DV (обычно $10 примерно в год) до хрен знает какой, в основном там уже маркетологи загоняются, для простых людей это тупо избыточно и нахрен не нужно.

Исходная версия mandala, :

но это же коррупция. почему бы не написать об этом путлеру и навальному

Ну у нас антимонопольщики там что-то пытаются им сделать, но там такие косяки, что эта просто детский сад, руки не доходят.

похоже годная контора. спасибо этой теме а то как раз есть идеи сайт поднять а платить за сертификаты не охота. только я видел их почему то до сих пор продают $200 с чем то. какие лохи покупают? какие преимущества у платных?

Есть разные типы сертификатов:

  • подтверждение владением доменом и не более – DV, доступен физ.лицам и юр.лицам. LE проверяет контролирует ли администратор вебсервер, на который указывает DNS запись домена. Проще говоря – разместить предоставленный файл с содержимым на веб-сервере и открыть для него права на чтение.

  • подтверждение компании, простое и расширенное – OV и EV сертификат, доступен только юр.лицам. LE не работает с такими, тут идет проверка документов людьми (от регистратора, хостинга, от государственных контор и т.п.), за это и берут деньги.

Отдельно стоит сказать про Wildcard – это сертификат не на конкретное имя домена, а на область, например на *.amalofeev.ru. LE проверяет что администратор контролирует файл зоны. Проще говоря – требуется добавить TXT записи DNS.

Для LE написаны куча ботов, т.к. всё открыто и свободно. Официальный это certbot – https://certbot.eff.org/, прилагается куча документации от уровня домохозяйки, до уровня разработчика.

Ну и коммерческие CA и их партнеры берут деньги именно за проверку – от простейшей за DV (обычно $10 примерно в год) до хрен знает какой, в основном там уже маркетологи загоняются, для простых людей это тупо избыточно и нахрен не нужно.