SSL-сертификаты на РУ-Центре (nic.ru)

Столкнулся с задачей перевести сайт, хостящийся на ник.ру, на HTTPS. У всех хостеров свои заморочки в этой теме, хотя многие повернулись к вебмастерам лицом и предоставляют удобный сервис по работе с SSL. Но ник.ру к ним не относится)

Система тарифов

Диапазон цен на сертификаты в ник.ру: 3 600 рублей за самый дешёвый и 95 500 рублей за самый дорогой. Хотя на странице с тарифами они подписаны как 3 500 и 83 500 соответственно — но это маркетинговая уловка, так как такая цена будет актуальна только на второй год пользования сертификатом.

тарифы на SSL в РУ Центр

Бесплатных сертификатов нет, поддержки Let’s Encrypt нет и не планируется — это жёсткая позиция Ник.ру.

Прикрытие благими намерениями

Ничего не имею против ценовой политики Ру Центра — каждый клиент сам выбирает, покупать или нет. Хотя даже у регру сертификаты начинаются от 999 рублей. Даже вот эта уловка с ценой уже стала привычной в современном маркетинге. Но что меня действительно зацепило, так это аргументация отказа поддержки сертификатов от Let’s Encrypt.

Сотрудники РУЦентра на закономерный вопрос пользователя, почему нет поддержки LE, ответили, что бесплатность идёт только во вред и подобные сертификаты специально ставятся на фишинговые сайты с целью обмана посетителей. Тот случай, когда факты притягивают за уши, рисуют то, чего нет — лишь бы устранить неудобные себе альтернативы.

Что такое фишинг? Это направление в социальной инженерии, занимающееся перехватом конфиденциальной информации (логины, пароли) за счёт обмана. Самый частый случай: когда мошеннический сайт полностью мимикрирует под сайт-жертву, а ничего не заметивший клиент вводит там свой логин и пароль, которые из-за этого сразу компрометируются.

Как в данном случае может помочь SSL-сертификат? Никак. Он изначально не для этого создавался. HTTPS нужен для шифрования данных, чтобы третьи лица не могли получить данные между клиентом и сервером. Это защита от так называемой man-in-the-middle attack. Пример: встраивание мегафоном своей рекламы на чужие сайты. Если сайт на HTTPS, то пользователь может вводить свои данные, зная, что их получит только сервер сайта и никто другой. Но он не гарантирует, что сервер не является мошенническим.

Позиция РУ Центра насчёт бесплатных сертификатов Lets Encrypt

Заскриншотил ответ представителя РУ Центра на их же официальном форуме. Вот так, прикрываясь заботой о своих клиентах, они лишают их бесплатной и качественной альтернативы (Let’s Encrypt поддерживается мозиллой и фэйсбуком, между прочим). Пользуйтесь адекватными хостерами: бегетом и фаствпс, там LE с автопродлением подключается в пару кликов.

SSL-сертификаты на РУ-Центре (nic.ru): 3 комментария

    1. Да, технически это возможно, но зачем эти хлопоты? Каждые 3 месяца вручную обновлять сертификат, при том что цена ошибки велика — сайт будет недоступен, если забыть или не успеть.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.