SSL сертификаты - поговорим об этом

Начну с констатации факта - большинство сайтов на базе Опенкарт существуют без SSL сертификатов (ИМХО). Это закономерно - эти сайты как правило не покупают, а создают поэтапно и пока дело доходит до сертификата, сайт уже часто умирает.

Но шо делать, если так вышло, шо ваш сайт выжил и дожил до момента осознания вами необходимости обзаведения сертификатом? Вот это и меня сейчас интересует...

Бытует мнение, что эти сертификаты только платные. Это миф. Есть как минимум две категории бесплатных - сертификат сервера (вашего хостера) с публичной подписью и самоподписанный сертификат.

Я не буду разводить бодягу про преимущества и недостатки того или иного варианта. Меня интересует пока простые практические шаги - как запустить сайт под https ?

На примере сайта http://medodegda.com

Вот сейчас если добавить к адресу буковку S (https) то браузер выдаёт ошибку 404 и говорит, шо сайта такого у него нет.

Захожу в панель управления на хостинге перехожу в раздел сертификатов и вижу, что там включён сертификат сервера с публичной подписью. Но ведь не работает... Написала запрос хостеру. Пока жду ответа - читаю нефига не понятную инфу обо всём этом

Почитав узнаю, шо есть в недрах Опенкарта папка private_html (знаю, видела, там один файл лежит) и для того, чтобы ОНО заработало с сертификатом, нужно как минимум "Все защищенные файлы загрузить в каталог /domains/domain.com/private_html". Встаю в ступор - какой дебил пишет такие инструкции??? Ладно Майкрософт этим страдает, привыкли. Но когда кто-то косит под Майкрософт - это уже дурной тон. Что означает "ВСЕ ЗАЩИЩЁННЫЕ ФАЙЛЫ"? Вот мне лично это непонятно. Думаю, что и большинству опенкартистов это тоже пока непонятно.

(не, там есть ещё одно из важнонужных условий - статичный адрес, о чём я спрошу дальше в своём втором вопросе)

А пока... Итак, да подскажут знающие люди, вопрос первый - какие такие ВСЕ защищенные файлы нужно загрузить в каталог /domains/domain.com/private_html ?

P.S. Примечание. Если в вашей учетной записи не включена функция SSL, то вы не увидите в разделах сайта каталога private_html (так пишет хостер)

P.P.S. Главный вопрос - нужен ли этот сертификат? - оставляю на свободное волеизъявление граждан. Никаких реальных гарантий он не даёт, а лишь создаёт видимость этого и всё очевидней, что для кого-то он превращается в бизнес. Потому тут каждый решает на своё усмотрение

!!! Некоторые подробности о сертификатах интересующего вас сайта можно узнать здесь https://www.ssllabs.com/ssltest/

 

Фактически для работы не нужен, но создает видимость и дает немного преимуществ.
С установкой проблем совсем нету, если хостер адекватный. Или сам подскажет или установит.
Бесплатный есть смысл брать если хостер может обеспечить их постоянно самостоятельное продление. Платный берется на год и продляется самостоятельно вручную. У всех процедура продления разная, но обычно не сложная.

 

Меня сегодня пригвоздили к дыбе и требовали признаться, чего я такого наделала, шо сайт глюкнул из-за моих эксперементов с RSS импортом. А оказалось, что вина как раз отой SSL сертификации. Кое-кто из наших заказали включить сертификат и забыли. А его включили сегодня утром - и сайт ку-ку, помахал тёте ручкой. Ну хорошо, что выяснили, что поддержка помогла, вернули всё на место. А то меня бы этими косыми взглядами испепелили бы . Блин, черт меня дернул у себя в окружении эту тему поднять

Вот я и думаю - нафик он нужен тот сертификат... После него у многих сайты падают. Конечно как-то решается вопрос, но это дополнительный головняк и плата лишня. И никакой ответственности. Это как с вирусами - не буть лаб. Касперского, не было бы и вирусов

 

От 10 долларов и до много стоит эта несложность. А за что неясно. Ведь когда все говорят об ответственности - её как правило и нет вовсе

 

Как-то все странно. При всей своей тупости процесс установки сертификата безопасности я прошел так, что даже не помню. Выпускался у "хостера". Никаких проблем с сайтом не возникает.
Не дает ничего, кроме меньшей "пугливости" клиентов. А то браузеры приспособились всякие значки перед адресом лепить "сайт может нести угрозу" или "сайт небезопасен" и пр... Особенно актуально при наличии on-line платежей.
У Вас проблемы с сертификатом могли возникнуть при наличии ссылок на внешние ресурсы (RSS лента или еще чего).

 

А то у вас не тот сертификат
Вот цены, сами смотрите https://www.ukrnames.com/certs/ssl_certificates.jsp

 

В гривнах не понимаю. У меня порядка 3000руб в год.

 

Вопрос не в валюте платежа, а в платности - эта зараз (SSL) стала бизнесом кое для кого, вот они её и насаждают в последнее время так активно, как маски прям

ПС. А вааще-то там вверху посередине есть кнопочка выбора валют, и если надо узнать сколько в чем оно стоит - выбрать нужную валюту и делов-то

 

стала бизнесом кое для кого, вот они её и насаждают в последнее время так активно
Как-то так.

 

Активно - не то слово! Агрессивно! При этом распространяют гадости о сайтах, которые не хотят играть по их правилам. Как вы там выше говорили - запугивают, типа "сайт может нести угрозу" или "сайт небезопасен" и пр...

Но, как говорят, - "Тот, кто нам мешает, тот нам поможет!" (Кавказская пленница)
Чем больше они проявляют свою агрессию и сыпят угрозами, тем больше люди начинают понимать, что это манипуляция ими и игнорируют подобные сообщения (как с масками - повсеместное насаждение их ношения привело к понимаю их бесполезности и комутонужности, и к игнорированию)

 

А дальше было вот шо...

Случайно наткнувшись на другом форуме на статью о том, что:

я проглянула другую статью:
Установка бесплатного SSL-сертификата от CloudFlare
я пошла на этот www.cloudflare.com и зарегестрировалась там.

Потом внесла у них наш сайт и проверила его записи DNS (в русской статье об этом подробно расписано). И вот дальше я включила тормоза из-за нехватки знаний и понимания...

Там предлагается зайти к своему регистратору и удалить свои серверы имён
Вместо них вписать серверы имён Cloudflare

И я подумала - а чё это будет и каковы последствия этого шага?

Кто в курсе - поведайте чего было бы дальше...

 

Совет. Или купите сертификат и хостер вам поможет установить, или перенесите свой сайт на хостинг виртуальный или другой у которого есть бесплатные сертификаты с автоматическим продлением. И будет Вам счастье. Другие варианты это долго мучится и угробить сайт.

 

Слово "купите" совершенно не подходит для этой сделки. Сертификат НЕ ваш, вам сдают его напрокат всего на один год (или на столько, за сколько вы заплатите). И это уже меняет условия сделки и её название. Кроме того, вы попадаете в постоянную зависимость от неизвестных вам людей. Как-то многовато зависимостей получается для "своего" сайта (в кавычках, потому что он уже превращается постепенно в #неваш сайт - вы постояно за него всем должны, вас превращают в зарабатывателя денег другим - и ладно хостинг взымает плату, тут хотя бы можно понимать за что ты оплачиваешь, а вот доменное имя - уже не ваше, вы его арендатор, SSL сертификат - не ваш, совершенно высосанная из пальца мнимая безопасность, которую навязывают пользователям, а владельцам сайтов навязывают оплату за это).

...мнимое
Мы превращаемся в рабов лампы и это мне не нравится...

 

Нет такого факта.
Наоборот, большинство сайтов, в том числе магазинов, в том числе на ОС, существуют с сертификатом. Причем большинство подавляющее, в наше время сайт в продакшн без ssl - большая редкость.
У большинства (неподготовленных) пользователей шаред хостингов установка сертификатов на домен проблем не вызывает.
К собственно опенкарту данный вопрос отношения не имеет, если у вас проблемы возникли - пишите хостеру, гадать, как у него там всё работает, нет смысла.

 

Есть. Изначально все опенкартисты работают, взращивают свои сайты без этого ссл. Потому как он стоит дополнительных денег. Вы с этим будете спорить? Нет? Значить зафиксируем. Затем многие (уже не большинство, но многие) из тех, кто создаёт свои сайты на базе конструкторов, но вставляет свой домен - они тоже не заморачиваются с этим ссл. И наконец много (очень много) тех, кто забил на продление этого сертификата (в одной из тем я давала ссылки на сайты, так вот пока искала, так из трёх два были с просроченными сертификатами)

Хочу услышать ваши аргументы (пусть даже те, что не имеют доказательств, но основаны на логике, а не на огульных рассуждениях типа "видел", "у большинства" и т.п.)

Та вот вам с лёту, свежайший пример, нате, ешьте

И да, можете обосновать зачем сайту, который не принимает денег, не ведёт никаких расчётов - этот сертифиукат и что он ему и его пользователям гарантирует?

 

Вот пожалуйста, как только настроить Мазилу чуток жесче, так сразу окна вот такие лезут через раз...



При этом Хром работает без проблем, не замечает

 

Буду спорить.
И изначально не все без ssl делают. Я, например, даже установку ОС провожу на уже работающем https.
И денег ssl не стоит. Совсем.
Так что отфиксируйте обратно.

"Конструкторы" работают на ssl. Все. Сразу.

Посетителю сайта ssl гарантирует, что браузер не будет плеваться предупреждениями, и откроет страницу без дополнительных усилий.
Владельцу сайта даёт шанс не потерять всех посетителей и не скатится на дно выдачи.

Если вам этого не надо, можете делать без ssl

 

Интересная и новая для меня в некотором смысле информация про виды сертификатов размещена здесь.

Пойдите и почитайте по ссылке, стоит или нет денег сертификация

То не те сертификаты, о которых мы говорим, то не персональные - уйдёт чел с сайта-конструктора и нет сертификата

1). Обоснуйте, кто, чем и что гарантирует?
(а по поводу "дополнительных усилий" - их создают как раз те, кто причастен к раздаче этих сертификатов)

2). Давайте спросим у близких к руководству данного форума людей (ну коль мы уже на нём общаемся) - кто им что и чем гарантировал при получении сертификата и в дальнейшей жизни?

Я понимаю так, что вы далеки от своего сайта и плохо понимаете, о чём говорите. У нового сайта НЕТ посетителей по определению, так что ему нечего ещё терять, о чём вы говорите... Но тем не менее, ему некто властный ставит палки в колёса (выдаёт плохие сообщения посетителям при поиске его сайта в поисковике и браузере) принуждая купить сертификат. Зачем? А затем, чтобы заплатить деньги этим принуждальщикам, другой причины нет, кроме пустой камуфляжной болтовни и корысти ради.

Добавочка:

Сертификатчики обычно пишут: "Посетители вашего сайта могут быть абсолютно уверены, что ваш сайт и ваша организация прошли все необходимые проверки, и они могут вам доверять".

Исходя из этого текста мы видим, что сертификация перевёрнута с ног на голову - они гарантируют посетителям там чего-то, но деньги берут с владельцев сайтов (которым они ничего не гарантируют). Как-то это странно с моей точки зрения. Надо одним, а принуждают оплачивать за это других.

Но теже посетители всегда легко могут без всяких сертификатов проверить через службу Whois что это за сайт и кому он принадлежит, делая из этого свои выводы о надёжности или сомнительности сайта. И если купят у сомнительного сайта (афериста) чего - это их выбор, их дело. А сертификатом чего-то гарантировать - это смешено. Все порносайты, все аферистические сайты - они имеют эти сертификаты. И что? От этого мошенников стало меньше? Отож...

 

Вы не тот ресурс выбрали для своего флуда. Пишите гуглу, яндексу, разработчикам браузеров, учите их, как правильно работать с сертификатами. Можете еще в спортлото написать, говорят, помогает.

 

О, к ярлыкам перешли... Ясно. Признак слабости. Вам вероятно в силу вашего сексизма неприемлемо, что крутая девушка о вас ноги вытирает в силу превышения своих познаний. Я рекомендую вам перебороть свой комплекс и принять стратегию конструктивизма как основу поиска истины на форуме, а сексизм и слюни убрать - я не занимаюсь флудом хотя бы по той причине, что это моя ветка* и кроме модераторов всё же я тут решаю, что есть флуд, а не гость, забежавший облить меня грязью, но не имеющий веских аргументом для этого

ПСы. Сама удивляюсь, как я сдержано высказала вам это...
ППС. Речь шла про созданную мною ветку о SSL