1

Тема: Истек срок действия SSL-сертификата. Покупать или работать дальше?

Добрый день уважаемый Интернет-пользователь.

Вы заметили, что сегодня наш сайт вместо стандартной странички входа выдает страшное сообщение о недоверии к нему. Но давайте разберемся, что можно сделать и как это все работает.

Немного теории.
Дело в том, что, для установки защищенного SSL соединения, минимально необходимо настроить сервер и сгенерировать сертификат для этого (минимум самостоятельно).
Какой будет сертификат - купленный или сгенерированный системным администратором не важно. Работать будет одинаково верно. Важно, что человек, который своим компьютером обращается к этому серверу понимал, на каком URL-адресе он находится.
URL-адрес это название домена + файл запроса, который Вы видите обычно в браузере и который набираете, чтобы зайти на сайт. А так как наш браузер, который имеет набор адресов коренных издателей сертификатов, при попытке человека обратиться к сайту магазина, браузер без Вашего согласия запрашивает срок действия сертификата в своих списках издателей. Издательский сервер отвечает: сертификат истек. И Вы вместо нужной странички получаете страшное сообщение:

http://www.cable-com.de/images/ssl/SSL-warning.png

То есть, на данный момент в браузере Вы видите, что находитесь на https://www.aucland.ru/login.php - это и есть адрес. Далее достаточно "подтвердить доверие" в настройках.
То есть при выводе сообщения о том, что браузер якобы не понял сертификат - просто игнорируйте это сообщение. Все это настроено на то, чтобы человек не зашел на страничку сайта, которые не заплатили мзду Американским монополистам и их надо отключить от работы в интернете.

Пример как зайти через Mozilla Firefox
http://www.cable-com.de/images/ssl/SSL-warning-next.png
Теперь далее
http://www.cable-com.de/images/ssl/SSL-warning-next-q.png

Мы подтверждаем Вам, что данное сообщение является только пугалкой для домохозяек и тех кто думает, что защищенное соединение можно установить только путем покупки сертификата.

Пример как пройти далее (обойти пугалку) в chrome:
http://www.aucland.ru/register/screenshot-ssl01.png
Далее
http://www.aucland.ru/register/screenshot-ssl02.png




Любой опытный системный администратор скажет Вам, что покупка сертификата не обязательна для установки защищенного соединения. И если срок действия сертификата истек, просто нужно далее в настройках браузера подтвердить, что Вы не боитесь далее заходить на https://www.aucland.ru/login.php и доверяете данному сертификату. Обычно эта кнопка находится под красным крестиком на фоне щита. Как в Мозилле так и в интернет-эксплорере. Так и в других браузерах.

Все что касается безопасности нашего сайта, то он настроен стандартно для защиты передачи данных и паролей. Все работает именно так как и настроено изначально.

Уважаемые пользователи! Так как практически все издатели сертификатов находятся в Америке и все они практически ничего не делают, получая многомиллиардные прибыли *(все предлагают  покупку сертификата от 100$ до 1000$ ), мы произносим ноту протеста на данное монополие и ценовую политику. В связи с чем принято решение продлить сертификат позже, а на данный момент объяснить всем, кто работает с компьютером о том, как эта система работает. Дабы в будущем повысить компьютерную интернет-грамотность и не пугаться, если в одно прекрасное время Американские монополисты поднимут цены и многие интернет-магазины не смогут далее купить этот сертификат и будут вынуждены закрыться.

Удачи нам!

2

Re: Истек срок действия SSL-сертификата. Покупать или работать дальше?

Таким образом прошу здешних системных администраторов подтвердить эту статью.

Спасибо!

3

Re: Истек срок действия SSL-сертификата. Покупать или работать дальше?

тут двоякое мнение. Лично меня сильно не напрягает, то что сертификат выдан не удостоверяющим органом. Но многих пользователей это может напрягать и снизить доверие к сайту.
Хотя опять же, приятно когда не выдает ошибок при посещении защищенных сайтов.

4

Re: Истек срок действия SSL-сертификата. Покупать или работать дальше?

Согласен на все 100%, ресурс не должен выкидывать ошибок, называйте это как хотите, монополия, вымогательство..., но так оно есть. Помимо стандартных ssl есть другие, например Positive SSL Certificate всего за $8.50/год, скорее всего конечная цена будет больше, но $100 не достигнет. Так же есть совершенно бесплатные - например startcom или cacert.

Суть в том что теория ssl шифрования - это миф о том что все что под ssl 100% защищено, это не совсем так и есть много но... Именно потому чтобы не ломать этот миф в круг регистраторов неохотно берут компании бесплатно выдающие сертификаты, не потому что они не делятся, просто для того чтобы правильно и на нужном уровне выдавать ssl надо меть определенную инфраструктуру, и не только программную, но и хороший DC, охрану, систему контроля доступа к данным... а после всего этого еще и аттестацию, от самого DC то всех этапов выдачи и хранения, это очень дорогая процедура. Именно поэтому (те кто выдают бесплатно) зачастую не могут сравнится по этим показателям с теми кто продает сертификаты, следовательно вероятность того что что-то пойдет не так и ssl окажется плохим или его кто-то стырит намного выше, следовательно фраза "я же имею SSL, но мои данные сперли" может появится с большей вероятностью. То есть миф о надежности будит разрешен окончательно.

С технической точки зрения нет никакой разницы, у вас купленный или самопальный сертификат, все дело в том кто вам гарантирует надежность,  $100 стоит не сертификат, а гарантия, что если он плохой или вы понесете убытки, то с какой-то долей вероятности вам их компенсируют ($100 как минимум  big_smile)

Так что решайте семи, вы носите adidas или abibas.

5

Re: Истек срок действия SSL-сертификата. Покупать или работать дальше?

Друзья, спасибо за отзывы!

Почти во всем с Вами согласен.
Но данное сообщение расчитано на понимание простому пользователю, который уже не доверяет страничке, которая при попытке открыть ее показывает заставку недоверия. Если копнуть глубже, то можно дискутировать и спорить. Смысл остается один. Если человек не разобрался как все это работает и не следит за названием домена который он открыл в браузере, никакой сертификат и https не поможет.
Есть HTTP:// запрос, который не выдает предупреждения и если мошенники(если Вы решили поговорить о них) собрались что то сделать, они для простого пользователя никогда не будут покупать сертификаты и будут использовать простое соединение!

А все что касается цены на сертификаты и реально бесплатные - так это рекламаная политика.
Они говорят Вам: - "Посмотрите, вот Вам показывает зеленой подсветкой !Фирма Рога и копыта!." Это стоит товарищ Алан на Вашем бесплатном ресурсе почти 200Б. А то что бесплатно, еще просто сертификат, который еще не во всех браузерах будет работать. Да. Что касается бизнеса - купи/продай и заработай, я за! Нужно как то жить в этом мире.
Но есть и принципы. Сейчас они важнее чем $! Мы не согласны с монополией Америки на продажу сертификатов и цен которые они диктуют!

Давайте смотреть в тему. Вопрос №1 именно в том, является ли "нормальным" принятие сертификата который  действует сейчас на https://www.aucland.ru который истек сегодня.
И вопрос №2: Равно ли по свойствам и качеству оба соединения - с купленным и активным сертификатом и тем который был когда то куплен, но истек.

6

Re: Истек срок действия SSL-сертификата. Покупать или работать дальше?

Вопрос №1 именно в том, является ли "нормальным" принятие сертификата который  действует сейчас на https://www.aucland.ru который истек сегодня.

Нет, так как он просроченный, то есть с ним что-то не так, нормальным является принятия сертификата который правильно с генерирован. То есть у него как минимум правильный hostname и правильный срок годности. Он может быть и self-signed.

И вопрос №2: Равно ли по свойствам и качеству оба соединения - с купленным и активным сертификатом и тем который был когда то куплен, но истек.

Да, они идентичны, но если у сертификата истек срок годности, то его надо продлить или поменять, это как пароль, просто надо сменить. При смени, кстати, может остаться старый private-key и быть выдан только новый public-key. Так же если в сети есть AD или другой контроллер IT инфраструктуре то самопальный правильно с генерированный сертификат может быть
выдан всем членам домена и заверен AD что он хороший, таким образом у пользователей ошибки не будет.

7

Re: Истек срок действия SSL-сертификата. Покупать или работать дальше?

Вот тут Вы сами себе противоречите.

Вопрос №1 именно в том, является ли "нормальным" принятие сертификата который  действует сейчас на неком домене, который истек....

Вы утверждаете "Нет, так как он просроченный".

И здесь же

Равно ли по свойствам и качеству оба соединения - с купленным и активным сертификатом и тем который был когда то куплен, но истек.

Вы утверждаете "Да, они идентичны".

Выходит, определение "надо продлить" это только  для домохозя- ек/ев которые не разбираются кто кому не заплатил? Или Вы будете утверждать, что "платить" надо чтобы браузер не ругался только потому, что он "не должен ругаться"...

Все же я вернусь теперь к смыслу темы. В чем она заключается:

Какой будет сертификат - купленный или сгенерированный системным администратором не важно. Работать будет одинаково верно. Важно то, что человек, который своим компьютером обращается к этому серверу понимал, на каком URL-адресе он находится.