Исправление mandala, (текущая версия) :
но это же коррупция. почему бы не написать об этом путлеру и навальному
Ну у нас антимонопольщики там что-то пытаются им сделать, но там такие косяки, что эта просто детский сад, руки не доходят.
похоже годная контора. спасибо этой теме а то как раз есть идеи сайт поднять а платить за сертификаты не охота. только я видел их почему то до сих пор продают $200 с чем то. какие лохи покупают? какие преимущества у платных?
Есть разные типы сертификатов:
подтверждение владением доменом и не более – DV, доступен физ.лицам и юр.лицам. LE проверяет контролирует ли администратор вебсервер, на который указывает DNS запись домена. Проще говоря – разместить предоставленный файл с содержимым на веб-сервере и открыть для него права на чтение.
подтверждение компании, простое и расширенное – OV и EV сертификат, доступен только юр.лицам. LE не работает с такими, тут идет проверка документов людьми (от регистратора, хостинга, от государственных контор и т.п.), за это и берут деньги.
Отдельно стоит сказать про Wildcard – это сертификат не на конкретное имя домена, а на область, например на *.amalofeev.ru. LE проверяет что администратор контролирует файл зоны. Проще говоря – требуется добавить TXT записи DNS.
Для LE написаны куча ботов, т.к. всё открыто и свободно. Один из официально рекомендуемых, наиболее популярный и функциональный, это certbot – https://certbot.eff.org/, прилагается куча документации от уровня домохозяйки, до уровня разработчика.
Ну и коммерческие CA и их партнеры берут деньги именно за проверку – от простейшей за DV (обычно $10 примерно в год) до хрен знает какой, в основном там уже маркетологи загоняются, для простых людей это тупо избыточно и нахрен не нужно.
Исправление mandala, :
но это же коррупция. почему бы не написать об этом путлеру и навальному
Ну у нас антимонопольщики там что-то пытаются им сделать, но там такие косяки, что эта просто детский сад, руки не доходят.
похоже годная контора. спасибо этой теме а то как раз есть идеи сайт поднять а платить за сертификаты не охота. только я видел их почему то до сих пор продают $200 с чем то. какие лохи покупают? какие преимущества у платных?
Есть разные типы сертификатов:
подтверждение владением доменом и не более – DV, доступен физ.лицам и юр.лицам. LE проверяет контролирует ли администратор вебсервер, на который указывает DNS запись домена. Проще говоря – разместить предоставленный файл с содержимым на веб-сервере и открыть для него права на чтение.
подтверждение компании, простое и расширенное – OV и EV сертификат, доступен только юр.лицам. LE не работает с такими, тут идет проверка документов людьми (от регистратора, хостинга, от государственных контор и т.п.), за это и берут деньги.
Отдельно стоит сказать про Wildcard – это сертификат не на конкретное имя домена, а на область, например на *.amalofeev.ru. LE проверяет что администратор контролирует файл зоны. Проще говоря – требуется добавить TXT записи DNS.
Для LE написаны куча ботов, т.к. всё открыто и свободно. Один изофициально рекомендуемых, наиболее популярный и функциональный, это certbot – https://certbot.eff.org/, прилагается куча документации от уровня домохозяйки, до уровня разработчика.
Ну и коммерческие CA и их партнеры берут деньги именно за проверку – от простейшей за DV (обычно $10 примерно в год) до хрен знает какой, в основном там уже маркетологи загоняются, для простых людей это тупо избыточно и нахрен не нужно.
Исходная версия mandala, :
но это же коррупция. почему бы не написать об этом путлеру и навальному
Ну у нас антимонопольщики там что-то пытаются им сделать, но там такие косяки, что эта просто детский сад, руки не доходят.
похоже годная контора. спасибо этой теме а то как раз есть идеи сайт поднять а платить за сертификаты не охота. только я видел их почему то до сих пор продают $200 с чем то. какие лохи покупают? какие преимущества у платных?
Есть разные типы сертификатов:
подтверждение владением доменом и не более – DV, доступен физ.лицам и юр.лицам. LE проверяет контролирует ли администратор вебсервер, на который указывает DNS запись домена. Проще говоря – разместить предоставленный файл с содержимым на веб-сервере и открыть для него права на чтение.
подтверждение компании, простое и расширенное – OV и EV сертификат, доступен только юр.лицам. LE не работает с такими, тут идет проверка документов людьми (от регистратора, хостинга, от государственных контор и т.п.), за это и берут деньги.
Отдельно стоит сказать про Wildcard – это сертификат не на конкретное имя домена, а на область, например на *.amalofeev.ru. LE проверяет что администратор контролирует файл зоны. Проще говоря – требуется добавить TXT записи DNS.
Для LE написаны куча ботов, т.к. всё открыто и свободно. Официальный это certbot – https://certbot.eff.org/, прилагается куча документации от уровня домохозяйки, до уровня разработчика.
Ну и коммерческие CA и их партнеры берут деньги именно за проверку – от простейшей за DV (обычно $10 примерно в год) до хрен знает какой, в основном там уже маркетологи загоняются, для простых людей это тупо избыточно и нахрен не нужно.