Порівняння SSL сертифікатів з верифікацією домену

Після відкриття проекту HTTPS.menu я вирішив зробити невеличке порівняння сертифікатів різних сертифікуючих центрів з верифікацією тільки по доменному імені.



Верифікація по домену виглядає досить просто — на одну з адрес електронної пошти виду admin@domain.zone, administrator@domain.zone, hostmaster@domain.zone, postmaster@domain.zone, webmaster@domain.zone або e-mail адресу whois приходить лист з кодом верифікації, а користувач повинен підтвердити володіння доменом, натиснувши на посилання і вказавши секретний ключ, отриманий в листі. Після цього на пошту приходить сам сертифікат.

Сьогодні в огляді мова піде про 5 різних сертифікати від 3 засвідчувальних центрів:
Comodo PositiveSSL
RapidSSL
Comodo EssentialSSL
Thawte SSL123
GeoTrust QuickSSL premium


Найдешевший із зазначених сертифікатів — PositiveSSL від COMODO, у реселлерів його можна придбати за ціною від 4.5 доларів (342 рубля) або 278 рублів при оплаті за 3 роки. У цього сертифіката є підтримка IDN.

Після замовлення сертифікату на пошту приходить лист з проханням відкрити посилання і ввести код перевірки, таким чином верифицирующий центр визначає, що сертифікат надається особі, яка має право на управління доменом.


Переходимо на сторінку введення секретного коду:

Вказуємо код і отримуємо подяку. Кнопка «Закрити вікно», на жаль, виявилася не робочою.


Через 5 хвилин після цього на пошту приходить лист з самим сертифікатом. Сертифікат приходить звичайним текстом прямо в листі, крім того до листа додається архів з копією сертифіката та додатковими файлами для його коректної роботи.


В ланцюжок ці файли потрібно об'єднати в наступному порядку:
COMODORSADomainValidationSecureServerca.crt
COMODORSAAddTrustCA.crt
AddTrustExternalCARoot.crt

Після цього потрібно встановити сертифікат на веб-сервер і отримати зелений текст https перед доменним іменем в адресному рядку браузера.
Крім самого сертифіката від COMODO приходить ще один лист з темою “Your COMODO SSL TrustLogo is ready". Не зовсім зрозуміло, навіщо це потрібно, але сертифікуючих центр пропонує встановити на свій сайт картинку, яка допоможе відвідувачам визначити, що сайт використовує https з'єднання.



Скріншот з сайту ssllabs.comimage
Скріншоти сертифіката у браузері










Наступним по вартості йде сертифікат RapidSSL, який можна придбати за ціною від 690 рублів або 8 доларів (620 рублів) при оплаті за 3 роки. Цей сертифікат майже завжди виділяють в окремий тип, проте випускає його GeoTrust. Він не підтримує IDN.

Процес верифікації у цього сертифіката трохи відрізняється — на пошту приходить лист з посиланням, але у посилання вже «зашитий» код верифікації, тому після переходу за посиланням нас просять натиснути на кнопку підтвердження або відхилення випуску сертифіката.


Через кілька хвилин на пошту приходить лист з сертифікатом та Intermediate CA простим текстом.
Скріншот з сайту ssllabs.comimage
Скріншоти сертифіката у браузері










Далі по вартості йде сертифікат COMODO EssentialSSL, його вартість починається від 720 рублів за 1 рік або 600 рублів при покупці на 3 роки відразу. Сертифікат не підтримує IDN.
Випуск цього сертифіката повністю аналогічний випуску PositiveSSL. На пошту приходить аналогічний архів з сертифікатом та додатковими файлами, а також пропозицію поставити логотип COMODO на свій сайт.
Скріншот з сайту ssllabs.comimage
Скріншоти сертифіката у браузері










Ціна на сертифікат Thawte SSL123 починається від 1920 рублів при оплаті за рік і 1931 руб. при оплаті за 3 роки.
Процес випуску цього сертифіката ідентичний RapidSSL і QuickSSL Premium, за винятком логотипу центру сертифікації і сайту, на якому відбувається підтвердження.


Після цього приходить лист з сертифікатом та Intermediate CA. Сертифікат підтримує IDN.
Скріншот з сайту ssllabs.comimage
Скріншоти сертифіката у браузері










Найдорожчим сертифікатом з огляду є QuickSSL Premium від GeoTrust, ціна якого починається від $48.50 (3 681 руб.) при оплаті за рік і $41.66 (3162 руб.) при оплаті за 3 роки.

Цей сертифікат підтримує IDN домени. Купуючи цей сертифікат ви отримуєте можливість використовувати його для різних доменів.

Процес випуску сертифіката збігається з випуском RapidSSL, листи і форма підтвердження повністю аналогічні, за винятком назви сертифіката.
Скріншот з сайту ssllabs.comimage
Скріншоти сертифіката у браузері








Представлені сертифікати майже повністю ідентичні між собою, за винятком підтримки IDN і наявності у SAN QuickSSL Premium. Якщо вам потрібен сертифікат, а безкоштовні аналоги (StartSSL або let's Encrypt) не підходять, то на мій погляд, PositiveSSL буде відмінним вибором. Ціна сертифіката найнижча на ринку, а переваги не поступаються більш дорогим аналогам.

P. S. минулого тижня в бета-версії відкрився сайт по виділених серверів DEDICATED.menu. Зараз ми активно шукаємо хостерів для співпраці і додавання тарифів. Напишіть нам на info@hosting.cafe або через форму зворотного зв'язку, щоб дізнатися подробиці.

P. P. S. Хочу висловити подяку співробітникам проекту firstssl.ru за допомогу з купівлею і відкликанням сертифікатів.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.