Раньше у меня был серт от digicert купленный по sysdev скидке за $250 на три года, но увы она протухла и сейчас они продают трехлетний серт за $1400. Платить за то же самое в 6 раз больше совсем не хочется, поэтому ищу более адекватный по цене вариант. Похоже, что самое хорошее предложение сейчас у certum.pl, они продают Authenticode сертификаты по 360 евро на три года. Кто-нибудь покупал у них? Есть какие-то подводные камни с их сертификатами или с процедурой верификации?
ЗЫ
Если есть еще какие-то другие варианты покупки сертификата за вменяемую стоимость, буду признателен, если сообщите.
Здравствуйте, mauzer_tim, Вы писали:
_>Раньше у меня был серт от digicert купленный по sysdev скидке за $250 на три года, но увы она протухла и сейчас они продают трехлетний серт за $1400. Платить за то же самое в 6 раз больше совсем не хочется, поэтому ищу более адекватный по цене вариант. Похоже, что самое хорошее предложение сейчас у certum.pl, они продают Authenticode сертификаты по 360 евро на три года. Кто-нибудь покупал у них? Есть какие-то подводные камни с их сертификатами или с процедурой верификации?
_>ЗЫ _>Если есть еще какие-то другие варианты покупки сертификата за вменяемую стоимость, буду признателен, если сообщите.
Здравствуйте, mauzer_tim, Вы писали:
_>Раньше у меня был серт от digicert купленный по sysdev скидке за $250 на три года, но увы она протухла и сейчас они продают трехлетний серт за $1400. Платить за то же самое в 6 раз больше совсем не хочется, поэтому ищу более адекватный по цене вариант. Похоже, что самое хорошее предложение сейчас у certum.pl, они продают Authenticode сертификаты по 360 евро на три года. Кто-нибудь покупал у них? Есть какие-то подводные камни с их сертификатами или с процедурой верификации?
Здравствуйте, Qt-Coder, Вы писали:
QC>Здравствуйте, CyberDemon, Вы писали:
CD>>Прикрыли лавочку осенью QC>Была надежда что для старых клиентов оставят продление по старой цене.
Проверил сейчас еще раз. $499 вынь и положЪ на год.
Здравствуйте, Qt-Coder, Вы писали: QC>Была надежда что для старых клиентов оставят продление по старой цене.
С чего бы это? Вот он, есть старый клиент, страдающий от излишка наличности. Грех не отжать у него абсолютно ненужную ему тысячу зеленых.
Здравствуйте, mauzer_tim, Вы писали:
_>Здравствуйте, Qt-Coder, Вы писали: QC>>Была надежда что для старых клиентов оставят продление по старой цене. _>С чего бы это? Вот он, есть старый клиент, страдающий от излишка наличности. Грех не отжать у него абсолютно ненужную ему тысячу зеленых.
У меня продление предлагается за 250 за год, на 3 года за 600
Пока была ссылка sysdev, норм, а сейчас что-то жаба серьезно душит.
Думаю может еще раз в комодо постучаться попробовать (через реселлера, типа leaderssl, вроде 180 на 3 года)
Вдруг без нотариусов на этот раз обойдется?
Здравствуйте, CyberDemon, Вы писали:
CD>Да полнО. И дешевле. Например, https://www.emaro-ssl.ru/certificates/code-signing/ CD>У самого вопрос такой же возник, вот гуглю (ну и от коллег раньше слышал)
Ну это какой-то непонятный посредник. А сабжевая контора указана на сайте микрософта. И еще, интересно, что этот посредник (а также другие, напр. leaderssl.ru), предлагают купить сертификат thawte, который сам уже давно не продает сертификаты. Кто-нибудь вообще покупал через этих посредников? А то я пока только нагуглил на рсдне жалобу Фалько на то, что emaro 2 месяца не выдают ему серт.
Здравствуйте, mauzer_tim, Вы писали:
_>Здравствуйте, bnk, Вы писали: bnk>>У меня продление предлагается за 250 за год, на 3 года за 600 _>Тоже digicert?
Да, у меня тоже снова заканчивается в феврале.
------------------
В общем забил я на digicert и только что заказал в комоде (через leaderssl, https://www.leaderssl.com/suppliers/comodo/products/code_signing)
В окошке поддержки пообщался с чуваком, еще раз уточнил про нотариусов (меня прошлый раз они ими забодали)
Он сказал, что если есть DUNS то нотариус не нужен. Поверил, заказал. Отпишусь как пройдет.
Здравствуйте, bnk, Вы писали: bnk>В общем забил я на digicert и только что заказал в комоде (через leaderssl, https://www.leaderssl.com/suppliers/comodo/products/code_signing) bnk>В окошке поддержки пообщался с чуваком, еще раз уточнил про нотариусов (меня прошлый раз они ими забодали) bnk>Он сказал, что если есть DUNS то нотариус не нужен. Поверил, заказал. Отпишусь как пройдет.
Надо же какой у них "индивидуальный" подход , я бы за $600 еще подумал бы. А comodo это те еще кексы — могут забанить и уже выпущенный сертификат без особых на то причин, вот например история.
На 3 года, за 178, вроде все честно...
Поразила валидация SectiGo — просто ввести код на сайте с телефона
Ничего кроме DUNS, VATID, и адреса не указывал. Блин, никаких нотариусов — вот оно, счастье!
Здравствуйте, mauzer_tim, Вы писали:
_>Здравствуйте, bnk, Вы писали: bnk>>В общем забил я на digicert и только что заказал в комоде (через leaderssl, https://www.leaderssl.com/suppliers/comodo/products/code_signing) bnk>>В окошке поддержки пообщался с чуваком, еще раз уточнил про нотариусов (меня прошлый раз они ими забодали) bnk>>Он сказал, что если есть DUNS то нотариус не нужен. Поверил, заказал. Отпишусь как пройдет. _>Надо же какой у них "индивидуальный" подход , я бы за $600 еще подумал бы. А comodo это те еще кексы — могут забанить и уже выпущенный сертификат без особых на то причин, вот например история.
Когда я к ним прошлый раз ходил, все встало на нотариусе (в этот раз на удивление нотариуса не попросили
), удовлетворившись DUNS (и возможно VATID),
цена за заверение бумаги, которую они присылают по почте (!), была заметно больше цены сертификата у digicert.
К тому же нотариусу хрен растолкуешь что это вообще такое.
Здравствуйте, wantus, Вы писали: W>В саппорт плакать пробовал? Они им очень гордятся.
Писал им несколько писем на email, они гордо молчали, а сегодня написал в чат и вот что мне ответил их гордый саппорт на мои плакания насчет цены:
We have had a price increase last year hence the difference in price.
Цена, друг, такая такая ибо мы повысили цены, потому цена такая. Уот так-то.
Здравствуйте, mauzer_tim, Вы писали:
_>Здравствуйте, CyberDemon, Вы писали:
CD>>Да полнО. И дешевле. Например, https://www.emaro-ssl.ru/certificates/code-signing/ _>Кто-нибудь вообще покупал через этих посредников? А то я пока только нагуглил на рсдне жалобу Фалько на то, что emaro 2 месяца не выдают ему серт.
Покупал на ООО в том году, было норм, даже без DUNS, по данным из 2GIS
Здравствуйте, mauzer_tim, Вы писали:
_>А comodo это те еще кексы — могут забанить и уже выпущенный сертификат без особых на то причин, вот например история.
а есть ещё пруфы кроме этой истории с распространителем крэков под продукты мелкомягких?
Здравствуйте, uuuser, Вы писали: U>а есть ещё пруфы кроме этой истории с распространителем крэков под продукты мелкомягких?
А с чего вы его так заклеймили?
Здравствуйте, mauzer_tim, Вы писали:
_>Здравствуйте, uuuser, Вы писали: U>>а есть ещё пруфы кроме этой истории с распространителем крэков под продукты мелкомягких?
_>А с чего вы его так заклеймили?
Ну как минимум он какие-то странные штуки делает, типа, устанавливает патчи для Windows "руками" Если бы я был антивирус, я бы напрягся
Здравствуйте, bnk, Вы писали: _>>А с чего вы его так заклеймили? bnk>Ну как минимум он какие-то странные штуки делает, типа, устанавливает патчи для Windows "руками" Если бы я был антивирус, я бы напрягся
Ну да вообще странные, правда тут у половины местных софт что-то странное в системе делает — блокирует порты, устройства, перехватывает нажатия клавиш, заменяет важные компоненты системы. В бан их всех тоже не мешало бы отправить
Как я понял, вся вина этого симплекса была лишь в том, что его софтина на virustotal выдала аж целый 1 детект из 70. А у комодо как раз случился скандал — выяснилось, что его сертификатами любят подписывать малварь ну и они решили показать себя с лучшей стороны и банить все подряд серты, которые нашли на вирустотале c детектами. Под замес попал и этот симплекс и другие не малварные товарищи.
Здравствуйте, mauzer_tim, Вы писали:
_>Как я понял, вся вина этого симплекса была лишь в том, что его софтина на virustotal выдала аж целый 1 детект из 70.
В эту историю не один Симплекс попал. В посте на «Хабре» это обсуждали. Один ложный детект — и серт отзывают, причем под раздачу попали и серьезные ребята, которые CAD/CAM пилят.
Здравствуйте, mauzer_tim, Вы писали:
_>Раньше у меня был серт от digicert купленный по sysdev скидке за $250 на три года, но увы она протухла и сейчас они продают трехлетний серт за $1400. Платить за то же самое в 6 раз больше совсем не хочется, поэтому ищу более адекватный по цене вариант. Похоже, что самое хорошее предложение сейчас у certum.pl, они продают Authenticode сертификаты по 360 евро на три года. Кто-нибудь покупал у них? Есть какие-то подводные камни с их сертификатами или с процедурой верификации?
Моя история имела продолжение (я уже купил новый у Comodo/Sectigo)
Сегодня звонит (по телефону!) менеджер из DigiCert и спрашивает почему я не продляю у них сертификат за 500 евро
Здравствуйте, mauzer_tim, Вы писали:
_>Здравствуйте, CyberDemon, Вы писали:
CD>>Да полнО. И дешевле. Например, https://www.emaro-ssl.ru/certificates/code-signing/ CD>>У самого вопрос такой же возник, вот гуглю (ну и от коллег раньше слышал) _>Ну это какой-то непонятный посредник. А сабжевая контора указана на сайте микрософта. И еще, интересно, что этот посредник (а также другие, напр. leaderssl.ru), предлагают купить сертификат thawte, который сам уже давно не продает сертификаты. Кто-нибудь вообще покупал через этих посредников? А то я пока только нагуглил на рсдне жалобу Фалько на то, что emaro 2 месяца не выдают ему серт.
Таки купил через emaro. Если не считать моих тормозов, то за 3 дня все делается. 2000р надо накинуть за юридические услуги (тот самый нотариус, который заверить доки на буржуйском языке должен). Я так понимаю, с этого момента моя личность подтверждена для Sectigo и можно пользоваться любым реселлером от Sectigo "без шума, без пыли".
Здравствуйте, wantus, Вы писали:
W>Здравствуйте, bnk, Вы писали:
bnk>>Сегодня звонит (по телефону!) менеджер из DigiCert и спрашивает почему я не продляю у них сертификат за 500 евро
W>Ну и? Где самое интересное?
Ну я ему говорю — блиин, чувак, я и правда забыл купить! Давай я сразу дюжину возьму, чего мелочиться...
Здравствуйте, wantus, Вы писали:
bnk>>Сегодня звонит (по телефону!) менеджер из DigiCert и спрашивает почему я не продляю у них сертификат за 500 евро
W>Ну и? Где самое интересное?
Продлил недавно у Digicert на три года сертификат по старой цене — $248. Но капец как всё это медленно продвигалось (правда у меня еще нестандартный случай, нет юр.лица, а нужно не на ФИО), в итоге еще и скайп интервью с показыванием документа (зато без нотариуса). Дали сертификат сначала только SHA256. Натыкал в кабинете reissue SHA1 — ждал несколько дней, два раза пинал в их супер-медленном чате, прислали и SHA1. Я по наивности думал, что это автоматом сделается. В общем, решается с ними всё, как минимум по цене договариваются, но вот только не они за вами бегают, а вы за ними
B>Продлил недавно у Digicert на три года сертификат по старой цене — $248. Но капец как всё это медленно продвигалось (правда у меня еще нестандартный случай, нет юр.лица, а нужно не на ФИО), в итоге еще и скайп интервью с показыванием документа (зато без нотариуса). Дали сертификат сначала только SHA256. Натыкал в кабинете reissue SHA1 — ждал несколько дней, два раза пинал в их супер-медленном чате, прислали и SHA1. Я по наивности думал, что это автоматом сделается. В общем, решается с ними всё, как минимум по цене договариваются, но вот только не они за вами бегают, а вы за ними
Здравствуйте, bnk, Вы писали: bnk>Здравствуйте, bolide, Вы писали: B>>Натыкал в кабинете reissue SHA1 — ждал несколько дней, два раза пинал в их супер-медленном чате, прислали и SHA1. bnk>Это разве не запрещено (SHA1)? StartSSL за это (в том числе) вон как разбомбили
С чего бы?
Речь вроде про сертификаты для подписи кода, для совместимости с старыми системами обычно делаются две подписи SHA1 и SHA256.
Старые системы доверяют SHA1, новые доверяют SHA256.
Здравствуйте, Черный Властелин, Вы писали:
bnk>>Это разве не запрещено (SHA1)? StartSSL за это (в том числе) вон как разбомбили
ЧВ>С чего бы? ЧВ>Речь вроде про сертификаты для подписи кода, для совместимости с старыми системами обычно делаются две подписи SHA1 и SHA256.
ЧВ>Старые системы доверяют SHA1, новые доверяют SHA256.
Возможно ошибаюсь, и SHA1 запрещено только для браузеров?
Если на историю с StartSSL посмотреть точнее, их разбомбили за выдачу SHA1 "задним числом" (backdated)
Тогда ключевое слово "задним числом" получается, а не SHA1.
Здравствуйте, mauzer_tim, Вы писали:
>> В общем, решается с ними всё, как минимум по цене договариваются, но вот только не они за вами бегают, а вы за ними _>А как договаривался, кому писал? А то меня они просто послали
Здравствуйте, bolide, Вы писали: B>Я тебе скинул в личку контакты, может поможет
Что-то ничего не пришло.
ЗЫ. Сам я уже купил сертификат от Thawte через LeaderSSL. Он немного дороже, чем Sectigo, но зато не надо всяких там нотариальных проверок, просто звонят на телефон фирмы указанный в справочнике и задают пару вопросов. Ну и как я понимаю, thawte — это тот же digicert.