Евтини (или безплатни) но надеждни SSL сертификати - препоръчайте нещо

Здравейте
можете да ли да ми препоръчате някой евтин, но надежден SSL сертификат за интернет блог - до 1500 човека трафик на ден?
Знам, че в CPanel, имало някакви такива безплатни, но хич не били надеждни. На мен ми трябва, не защото потребителите ще въвеждат лични данни, а за да се изкача по-нагоре в търсачката. Google гледало дали имаш или нe SSL.
Ако си го купя от хостинг компанията, която ми хоства сайта - слагат си голяма надценка. От къде мога да си закупя директно от производителя и какво бихте могли да ми препоръчате. Виждам, че в миналото е имало някаква тема за "Lеt's encrypt togetheр", но дали са надеждни?
 
Е този го тествах на скоро, работи : https://zerossl.com/, най-бързия вариант е, чрез мейл верификация (за да не се мъчиш с другите)
Това е фрии варианта, с подновяване на 3 месеца, платено не съм тествал
 
Ще ми бъде интересно (по-скоро смешно) да разбера какво значи "хич не били надеждни" и някой, който има представа (или поне е чувал за тях) какво е openssl и https да го обясни.

Броя хора на ден или типа на сайта по никакъв начин не афектира вида на сертификата. И не очаквай чудеса в калсирането след като сложиш SSL (който е по-правилно да се нарича TLS сертификат)
 
Ще ми бъде интересно (по-скоро смешно) да разбера какво значи "хич не били надеждни" и някой, който има представа (или поне е чувал за тях) какво е openssl и https да го обясни.

Броя хора на ден или типа на сайта по никакъв начин не афектира вида на сертификата. И не очаквай чудеса в калсирането след като сложиш SSL (който е по-правилно да се нарича TLS сертификат)

s1yf0x,​

Признавам, че не съм компетентен в тази област и именно затова се обръщам към този форум за помощ. Ако ги разбирах нещата, изобщо нямаше да пиша тук - нали това е целта на този форум - да си помагаме.
Значи начинът по който аз разбирам платения SSL сертификат е следния:
При зареждането на един сайт, браузърът прави проверка на сертификата:
-дали името на сайта, което е закодирано в сертификата, отговаря на реалният адрес, който е зареден в браузъра.
-дали срокът на валидност на сертификата не е изтекъл,
- дали е издаден от валиден сертифициращ орган

Когато сертификатът е безплатен - не може да се направи проверката за валиден сертифициращ орган. Безплатните сертификати нямат тази тежест, която имат платените - те са издадени от реномирани фирми и навярно рейтингът на тези фирми е причина Chrome да определя тези сайтове като по-сигурни и съответно да ги котира на челни позиции в търсачката Google.
Какво е вашето мнение за това?
 
Това пък от къде ти хрумна, че безплатния сертификат не може да се удостовери за легитимен.. o_O
Я дай линк къде ги четеш тези работи
 
По начина, по който обясняваш нещата оставам с впечатлението, че бъркаш "безплатен" със "самоподписан" сертификат.

LetsEncrypt е сертифициращ орган, който издава безплатни сертификати с валидност 3 месеца и близо 260 милиона сайта ги ползват. От собствениците на сайтове се изисква единствено да могат да боравят с ACME протокола и съответния клиент за този протокол, за да може да се подновява TLS сертификата автоматично на всеки 3 месеца. Всеобщото схващане, че не са надеждни е предим "уебмастръски" фолклор, поради неуспешно подновяване. А несупешното подновяване обикновено се случва поради ред причини:
- добавени грешки директоиви в .htaccess
- необновени пакети свързани с клиента за ACME протокола
- липсва на връзка до API-то на серфициращия орган
- сгрешни права на директория .well-known и неуспешна проверка за преиздаване на сертификата.
- изтекъл домейн (тогава сертификата е най-малкия проблем)
- претоварен уеб сървър
Всеки уебхостинг панел, като cPanel например има acme клиент. Сертификатите издадени от Letsencrypt имат същите технически характеристики както и тези от Sectigo, Verisign, Symanthec - (говорим само за domain validation TLS сертификатите, а не за EV).

Бих развил темата и още, но последно време папагалите във форума ми убиват желанието за това...... загубена кауза е.
 
Благодаря за изказаното мнение. Тази представа, явно, която съм си създал донякъде се базира на това, което прочетох тук: https://www.icn.bg/bg/help/ssl-sertifikati/kakvo-e-ssl-sertifikat/
както и на обясненията от поддръжката на фирмата за хостинг, която обслужва моя сайт. Те се опитват да ме зарибят, да си купя сертификата, като ми твърдят, че платените сертификати са "професионални и се възприемат по-добре от потребителите, тъй като фирмата издател внушава престиж". В случая фирмата е "DigiCert"
Сега, от твоите обяснения s1yf0x аз разбирам, че трудното с тези безплатни сертификати LetsEncrypt е да си направиш правилните настройки. Предполагам, че има видеота и описания, където това е описано. Надявам се да успея да направя правилната настройка като прочета и науча достатъчно.
 
Чисто технически като дължина на ключа в битове и алгоритми за криптиране digicert, sectigo, letsencrypt нямат никаква разлика.

Останалото няма да го коментирам, защото съм в същия бранш и съм виждал всякакви писания от конкуренти. В крайна сметка един tls сертификат ти е 17-18 лв на година, ако си мислиш, че този разход ще те събори гледай видеа и се учи. Полезно е човек да учи нещо ново. В твоя случай ще е безмислено, защото всеки cPanel го има като вградена функционалност (мисля, че autossl се казваше модула). Ако вече не си на cPanel, а ползваш някаква индивидуална и неменажирана услуга, за която ти трябват познанания по администриране на сървъри по-евтино ще ти излезе да си купиш сертификат, отколкото да се опитваш сам.

LetsEncrypt мразя да използвам единствено при zimbra mail suite, защото автоматичното подновяване и инсталиране на всеки 3 месеца е непредсказуемо при java-based applications.
 
От къде ги намирате за по 17-18 лв?
На мене ми искат 60 лв - хостващата компания. В цената е включена самия сертификат и настройката от специалист. Като сложа такса хостинг и такса домейн и сега 60 лв за сертификат къде му излиза края? Приходите ми от реклама са смешни. Развивам сайта в свободното си време и не гледам на това, като бизнес. Освен разходи, сайтът не ми носи нищо друго, затова трябва да ги редуцирам.
Имам CPanel и сега видях тази опция за AutoSSL
Поразрових се малко и открих форум, където се изясняват разликите между платения SSL и AutoSSL - https://forums.cpanel.net/threads/free-auto-ssl-compared-to-paid-rapidssl.632523/
Значи при платения сертификат, има парична гаранция в случай на пробив, и кодът на криптиране е малко по-сложен - 4096 bit.
Важи 1 година. Има и някаква защита DNS, ACME протокол, ала бала - признавам че засега не го разбирам. Темата е от 2018 и там CPAnel се заканва че ще подобри нещата. Каква е ситуацията сега, може би вие ще ми кажете? Виждам, че по-горе

s1yf0x зачеква темата за ACME​

При AutoSSL сертификат кодът е малко по-прост - 2048 bit и няма парична гаранция. При LetEncryptTogether също няма гаранция. Важи само 3 месеца, но при AutoSSL обновяването ставало автоматично. Виждам, че при AutoSSL като издател стои CPanel, което може би е престижно :)
Така, че от всичко дотук, най-вероятно ще премина към AutoSSL
Благодаря за насоките
 
и при autossl и при letsencrypt, дължината на ключа кам днешна дата е 4096 бита. 2048 можеш да намериш по сървърите на някой заспал админ или при един от доставчиците на удостоверителни услуги в БГ.

acme е протокола
letsencrypt е сертифициращия орган или издателя
certbot е клиента с който твоя сървър си комуникира с APIто на LetsEncrypt чрез ACME протокола

17 лв са с надценката и ддс

за да получиш застрахователно обезщетение от издател ще минеш през деветте кръга на ада и сума 10 пъти по-голяма от застраховката. В БГ има точно две вещи лица, които ще могат да ни направят съдебно-техническата експертиза за подобно дело.
 

@s1yf0x

Рових се в моя Cpanel и виждам че AutoSSL е 2048 bit. И в този форум пишат същото: https://forums.cpanel.net/threads/autossl-with-4096-bit-encryption.647681/
Човекът от форума твърди, че 2048 бит е достатъчно сигурно. Аз не мога да кажа нищо по въпроса
Как да е, моля да дадеш линк за този платен SSL на 17 лв с ДДС, както казваш, и да е някой сигурен и изпитан, а не менте.
 
Все още не разбирам, защо не пробваш с lets encrypt.... кой е хостинга
 
Защото с това LetsEncrypt трябва да подновявяаш на 3 месеца - не съм го правил досега и не знам да не объркам нещо.
При AutoSSL ставало автоматично, нали така?
Superhosting са ми хостинг.
 
LetsEncrypt също става автоматично, ако е настроено както трябва. Ако си на споделен хостинг би следвало всичко по сървъра да е настроено правилно и единственото за което трябва да внимаваш са две неща:

1. да не изтриеш .well-known директорията в public_html през ftp или файловия мениджър на cPanel
2. да не сложиш правила в .htaccess, които да блокират достъпа до .well-known директорията.

Ако държиш на линк пиши ми едно лично съобщение и ще ти пратя линк от българска фирма за 17 лв с ДДС
 
Здравей,

Малко късно да се изкажа и аз по темата. Ако нямаш поддомейни на сайта, платен сертификат за $4.80 ~ 7.67 лв/една година или $16 ~ 30.68 лв/пет години - и двете с включено ДДС. Това са най - евтините варианти, които съм намерил до момента за SSL. Сайта е https://gogetssl.com , като намалените цени са налични след регистрация(поне при мен). LetsEncrypt е безплатен, CaCert също (но няма да е "надежден" т.е. няма да го харесат браузерите).
 
защо при инсталиран сертификат излиза че изображенията зареждат от http а не от https и излиза че го няма, оправията каква е
 
защо при инсталиран сертификат излиза че изображенията зареждат от http а не от https и излиза че го няма, оправията каква е
Да набиеш канчето на програмиста е оправията. Ей досега дебъгвах едно такова лайно, дето програмиста е hardcode-нал и не му се занимава да си го оправи.
 
нова инсталация на wp сайт и ssl от хоста и ми дава тия проблеми, на 3 от 5 сайта инсталирани на https

на телефона излиза че е защитен, на компа не
 
нова инсталация на wp сайт и ssl от хоста и ми дава тия проблеми, на 3 от 5 сайта инсталирани на https

на телефона излиза че е защитен, на компа не
Виж ги кои са тези изображения, сигурно са едно-две, смени ръчно линковете, ако е така да са със https. Виж и от настройките на WP дали не ти е зададен сайта с http.
 
в настройките и на двете места е https
 

Горе