Все наверно слышали про историю с гуглом и сертами от StartSSL?
Когда гугл с мозилой на пару заявили от том, что перестали доверять сертам от этой конторы, выпущенным позже октября 2016 года? История давнишняя уже.
У меня как раз серт от StartSSL на 2 года был. Но поскольку он был выпущен в январе 16-го, то я конечно напрягся, но менять ничего не стал. Шло время, все работало и я благополучно про это забыл.
А тут у меня такая история возникла. С 4-го августа вырубились продажи. Совсем. Ни одной.
Так блин не бывает! Целую неделю вообще ничего!
У авангейта всю поддержку замучал. Те в отказ, все у них в порядке.
Тестовые ордера проходят.
Купил даже сам у себя — все нормально.
И вот сегодня у меня обновился хром и я кажется понял в чем дело.
Сайт в хроме перестал открываться. Все красное. Украденными кредитками и мошенниками пугает.
Google has announced that Chrome 61 will fully distrust certificates issued by WoSign and StartCom (also known as Start SSL).
А версия 61 как раз вышла 4-го августа.
Трындец!
Перевыпустил срочно сертификаты посмотрим, что будет.
Смущает еще то, что ну не может же так быть что все мои покупател всегда на последней версии хрома сидят.
Здравствуйте, rean, Вы писали:
R>По этой причине я не спешу переходить на SSL. Чую, что будет много еще потрясений, особенно на мышеловке Let's Encrypt. R>Не спроста нас туда загоняют.
Вас туда никто не загоняет, хотите сливать свои продажи конкурентам, ради бога.
Здравствуйте, rean, Вы писали:
R>С чего вы взяли, что отсутствие SSL сливает продажи? R>Чистой воды религиозное утверждение.
Я уже миллион раз писал, что провайдер сливают траффик пользователей на сером рынке и на этом держится вся современная интернет реклама. Более того, тем же занимаются социальные кнопки, CMS, CDN, GA, ЯМ и вообще все кто засовывает тебе свои ресурсы на сайт.
Здравствуйте, NWP, Вы писали:
NWP>Здравствуйте, vsb, Вы писали:
vsb>>А как можно сидеть не на последней версии? Он же сам обновляется.
NWP>У меня, наример, комп очень редко выключается. Обычно в сон уходит и все. Соответственно браузер не перезапускается и обновление не применяется.
Мой чо то не хочет обновляться до 61, пишет, что он Версия 60.0.3112.90
Здравствуйте, NWP, Вы писали:
NWP>Все наверно слышали про историю с гуглом и сертами от StartSSL? NWP>Когда гугл с мозилой на пару заявили от том, что перестали доверять сертам от этой конторы, выпущенным позже октября 2016 года? История давнишняя уже. NWP>Перевыпустил срочно сертификаты посмотрим, что будет.
Мне всегда было интересно, почему господа торговцы жадничают на 100 баксов и не покупают сертификаты у того же Thawte
Здравствуйте, NWP, Вы писали:
NWP>Все наверно слышали про историю с гуглом и сертами от StartSSL? NWP>Когда гугл с мозилой на пару заявили от том, что перестали доверять сертам от этой конторы, выпущенным позже октября 2016 года? История давнишняя уже.
NWP>И вот сегодня у меня обновился хром и я кажется понял в чем дело. NWP>Сайт в хроме перестал открываться. Все красное. Украденными кредитками и мошенниками пугает.
у нас такое беда произошла ещё в марте этого года) как-то у тебя запаздало)
Здравствуйте, Слава, Вы писали:
С>Мне всегда было интересно, почему господа торговцы жадничают на 100 баксов и не покупают сертификаты у того же Thawte
Ну во-первых не 100, а 300 потому как мне нужно на 8 доменов.
А во-вторых, если и покупать, то уже нормальный EV сертификат. А там дело даже не в цене,
а в том что на ИП его если и получишь, то выглядеть это будет убого.
Если тебе это и правда интересно, а не просто дежурная фраза ради связывания слов "торговцы" и "жадничают", то рассказываю.
Буквально сегодня, я, чуть было не купил серт от Thawte, но пока решил взять паузу на подумать.
А думать есть о чем. От покупки меня удержала обязанность указывать свои реальные ФИО, Адрес и Телефон, которые они обещали проверить.
Нахрена в серте, выданном для SSL мои реальные ФИО и адреc? Простите, но это бред.
Пусть там будет заявленное на моем сайте название организации (которой нет ).
Ну ладно, если это недоступно, ну пусть будет имя домена. Но все, кто продают, упорно хотят запихать туда данные физика или ИП. Бред.
Вот регистраторы, например, понимают суть проблемы. Договор они заключают с российским юр. лицом. А в счетах клиентам показывают business name. Это очень удобно. Потому что рожденное в муках название компании на английском было для чего?
для того, чтобы потом везде светилось какое-нибудь IP TSAR'KIN VASILIJ ANATOL'EVICH (простите, если в кого попал )
Так что мысли на этот счет у меня такие:
Покуда мне сейчас недоступен нормальный сертификат, где бы зеленым светом в строке браузера светилось имя компании, заявленное на сайте, а не непонятное "ИП ПУПКИН ВАСИЛИЙ ПЕТРОВИЧ", которое даже фиг знает как там вместится, или хотя-бы имя домена, то платить пока что не за что.
Так что пока взял снова бесплатный. От Let's Encrypt.
Там субъектом сертификата хотя бы домен является.
Кстати пару вопросов. Может знает кто?
1. Выдаются все-таки EV сертифкаты на российское ИП и что там в этом случае будет видно?
2. Если не ИП, а ООО, то что будет светиться тогда?
Название на русском или транcлитерация?
Техподдержка мне не смогла ответить на эти вопросы. Заладили как попугаи, что там будет как в документах.
Но в документах то на русском языке кириллицей!
Это что же я буду показывать американцам в адресной строке браузера, то, что они даже прочитать не смогут?
Здравствуйте, rean, Вы писали:
r> SSL полезен тем, что по пути перемещения IP пакета никто не сможет своровать пароли. А какие пароли на шареварном сайте?
Нет, задача TLS — это предотвращение MITM, а пароли и шифрование здесь лишь приятный бонус, вытекающий из основной задачи. Если на сайте нет авторизации, это совершенно не означает, что TLS для сайта не нужен / бесполезен.
Если не пытаться сгущать краски, то по отдельности каждый сайт без поддержки TLS, конечно же, никакой погоды не делает и никто не будет точечно охотиться за его посетителями (ну за малым исключением в виде криминала / политики / etc). Однако из общей кучи подобных сайтов извлекается вполне себе "полезный" сигнал и посетители таких сайтов становятся вполне себе "товаром".
Здравствуйте, rean, Вы писали:
R>По этой причине я не спешу переходить на SSL. Чую, что будет много еще потрясений, особенно на мышеловке Let's Encrypt. R>Не спроста нас туда загоняют.
осенью Chrome еще больше будет пугать пользователей
R>У меня лето — традиционное время отсутствия продаж. Даже большие скидки не помогают выправить положение.
август — сезон back to school, рост уже должен начаться
Здравствуйте, NWP, Вы писали:
NWP>У авангейта всю поддержку замучал. Те в отказ, все у них в порядке.
у меня нет сертификатов StartSSL, а вот продажи через Avangate тоже упали с начала августа
за что регистратор может отклонить ордер с wire transfer? фродчек чудит?