Pirms nepilna mēneša mēs jautājām jūsu viedoklis par HTTPS iekšienē DesdeLinux. Pateicoties Pēterčehs Vairāk nekā nedēļu emuārā ir iespējots HTTPS, tas ir, viņi var piekļūt https://emuārs.desdelinux. Neto un serveris atbildēs.
Iemesli, kāpēc domāt par HTTPS, par kuru runājām iepriekš, būtībā ir šādi:
- Google nākotnē apsvērs HTTPS vietnes SEO izveidošanai.
- HTTPS ir informācijas šifrēšana, kas nozīmē lielāku jūsu un mūsu informācijas drošību.
Kā redzat, tas ir mūsu priekšrocība visos veidos, lai pareizi ieviestu HTTPS mūsu vietnēs.
Attiecībā uz SEO un GoogleLai gan ir taisnība, ka Google NAV uzreiz saistīs jūsu PageRank ar HTTPS, tas būs kaut kas tāds, kam nākotnē būs tiešas attiecības, kas ietekmēs mūsu SEO. Šobrīd mēs varam izmantot rīkus, lai pārbaudītu mūsu SEO, es pat dažus testēju SEO pozicionēšanas lietojumprogrammas Pieejama versija, kurai var būt Android versija, un nākotnē HTTPS ieviešana vai nē būs viens no izmērāmajiem parametriem.
Attiecībā uz informācijas drošībuIr acīmredzams, ka pieteikšanās (lietotājs un parole), kas tīklā aprobežojas ar vienkāršu tekstu, nav ieteicamākā lieta, ikviens, kam ir divi pieres pirksti, varētu notvert paroli un labi ... dariet to, ko atļauj iztēle 🙂
HTTPS ieslēgts DesdeLinux
Kā jau teicu iepriekš, ja viņi tam piekrīt https://emuārs.desdelinux. Neto Mūsu serveris atbildēs uz viņiem, viņu pārlūkprogramma parādīs, ka vietne nav uzticama un tamlīdzīgi ... jo mēs neesam samaksājuši par to, ka uzņēmums paraksta mūsu sertifikātu kā "derīgu". Viņiem vienkārši jānoklikšķina uz Lejupielādēt / saņemt sertifikātu un pēc tam uz Apstiprināt, tas būs pietiekami, lai piekļūtu vietnei.
Caur Pēterčehs Mums ir pašu ģenerēts sertifikāts, jo tas, kurš tos raksta, zina par serveriem un citiem, bet ... hehe, man nekad nebija nācies strādāt ar SSL, tāpēc iesaku lejupielādēt un importēt mūsu CA savā pārlūkprogrammā.
Lai to pievienotu šeit, veiciet tālāk norādītās darbības.
- Atveriet Firefox
- Apmeklēt preferences o Konfigurācija
- Dodamies uz sadaļu Progresīvs, īpaši cilni Sertifikāti
- Mēs noklikšķinām uz pogas Jautājums un mēs meklējam tikko lejupielādēto failu, un viss.
Šeit ir ekrānuzņēmums:
Kad sertifikāts tiks pievienots pārlūkprogrammai, mēs varēsim piekļūt emuāram, izmantojot HTTPS, neparādoties brīdinājuma zīmei 😉
Un tagad, kas notiks tālāk?
Pagaidām mēs pārbaudām HTTPS, vai emuārs tur ir labi parādīts, un pārbaudām, vai viss ir kārtībā. Tātad, jebkura kļūda ... lūdzu, ziņojiet par to 😉
Tad kaut kas, ko mēs plānojam darīt, ir tas, ka WP-Admin būs obligāti jāizmanto, izmantojot HTTPS, jo pirmā lieta, kas mums jāaizsargā, ir mūsu visu lietotājs un parole, tāpēc pietiek ar rindiņas pievienošanu WordPress wp-config.php.
Tas (iespējams) būs nākamais solis.
Nu nekas, es to uz brīdi atstāšu. Es gaidu atsauksmes no jums, lai redzētu, vai viss darbojas tā, kā paredzēts
PD: Emuārs turpina strādāt, izmantojot HTTP un HTTPS, neuztraucieties 😉
Pārbaudot ieviešanu, tikmēr veicas, lai nekas nekristu.
1) lai to izdarītu hromā, dodieties uz iestatījumiem, parādiet papildu opcijas, pārvaldiet sertifikātus, cilni izdevējiestādes, importējiet, atlasiet sertifikātu un viss.
2) Es domāju, ka viņš man atgādina, ka WordPress pieteikšanās neizdodas, jo pēc pieteikšanās (un ieiešanas panelī) es ieeju emuārā un izrakstos.
pieteikšanās ir pabeigta. neuztraucies.
Manā gadījumā es izmantoju hromu, vai tas man prasa paroli, kas tika izmantota sertifikāta šifrēšanai ??? kaut kas ļoti dīvains, kas man to jautā.
Firefox gadījumā tas tika veiksmīgi importēts.
Daži palīdz ??
Sveiki, NauTiluS, es tikko pārbaudīju to Chromium 36 un jaunākajā Chrome 37, un problēmu nav.
Tas atrodas izsniedzēju iestāžu cilnē, nevis vienā no jūsu sertifikātiem
Man ir 37, un tieši šeit tas man sagādāja šo problēmu
Es aizmirsu, es jums sniedzu videoklipu, kuru izveidoju ar veiktajām darbībām un komentēto neveiksmi.
Es jums šeit sniegšu videoklipu ar veiktajām darbībām.
https://vimeo.com/105256304
ps: lūdzu, kādam moderatoram izdzēst iepriekšējo komentāru, jo taustiņš Enter ir kļūdaini nospiests.
Sertifikāts ir jāimportē cilnē ar nosaukumu Iestādes, nevis sertifikātos, kā jūs darāt savā videoklipā .. Noklikšķiniet uz cilnes ar nosaukumu Iestādes :).
Gatavs petercheco.
Pirmo reizi to daru hromā :!
HTTPS emuārā ir absurds, lielākā daļa cilvēku piekļūst emuāriem tikai, lai tos lasītu, un, lai piekļūtu pieteikšanās, nav nekā cita vērtīga kā lietotājvārds, parole un e-pasts. No otras puses, to darot tāpēc, ka Google to nosaka, man ir diezgan lielas bailes, kopš tā laika mēs jau norādām iemeslu, ka Google ir interneta valdība un tas, kurš neiziet cauri tā lokam, tiek atstāts aiz muguras. Tāpat Google algoritma izmaiņas tiek nepareizi interpretētas, jo tajās nav teikts, ka visām vietnēm jābūt HTTPS, bet, ja tās piešķirs prioritāti saturam, kuru nepieciešams šifrēt pret saturu, kas nav (piemēram, tirgi vai vietnes, kur tiek apstrādāti dati) piemēram, kredītkartes vai personas informācija). Šī kā drošības sistēma ir ļoti laba, un es piekrītu, ka Google to dara, taču tagad mums nav jāiztērē 30 ASV dolāri gadā par sertifikātu un domēnu vienkāršai publiskas informācijas vietnei.
Tagad es ceru, ka ņemat vērā, ka vietni ar pašparakstītu sertifikātu IR sodījis Google, jo būs brīdinājumi, ka vietne ir bīstama, un ne visi apniks pievienot sertifikātu savam pārlūkam.
Sveiciens.
Interesants komentārs. Es personīgi neatbalstu https, un jūs man esat devis pamatotu iemeslu, lai vēlreiz apstiprinātu savu nostāju.
…. kāpēc Google to nosaka ?, ... pamazām google monopols notver GNU / Linux savā merkantilistiskajā slazdā, un tā lietotāji tiks atstāti tā tumšo mārketinga interešu žēlastībā. Viņi neapzinās, ka šis monopols Google vēlas likt privātumu cilvēkiem, kuri kādam nolūkam pat prasa tālruņa numuru? … Lai izsekotu un zinātu visu, ko darāt. Tagad jūs vairs nevarēsit brīvi komentēt šajos forumos ... ja neesat reģistrējies šajā lapā? …. Un viss, kāpēc?… Tāpēc, ka Google to sūta.
Es domāju, ka mēs pārāk daudz pārspīlējam ...
ka nevarēs brīvi komentēt DesdeLinux? …ka jūs nevarat komentēt, ja neesat reģistrējies? ...tam, es atkārtoju, NAV nekāda sakara ar Google vai kādu citu uzņēmumu, tie būtu pasākumi, kas, ja tiktu piemēroti (lai gan es neredzu iemeslu to darīt), būtu mūsu, nevis citu lēmums.
HTTPS tālu no tā nepieder Google, tas ir vienkārši HTTP, bet informācija tiek šifrēta (aizsargāta) caur tīklu, nekas vairāk.
Tas nav HTTPS ievietošana, es joprojām domāju, ka pieteikšanās dati ceļo vienkāršā tekstā ir slikta, ļoti slikta ideja.
Tas, ka hakeris, izmantojot MITM uzbrukumu, zina, ka es lasu emuāru, kuram viņš var piekļūt pats, izmantojot to pašu adresi, no kuras es piekļuvu, mani satrauc vismazāk, tāpēc es vēlreiz apstiprinu, ka ne visām vietnēm obligāti jābūt HTTPS un es uzskatu, ka Google nostāja ir noteikt prioritāti šifrētam saturam, kura sensitīvo datu plūsma ir augstāka nekā publiskās redzamības trafika.
Es neredzu, ka šobrīd būtu jāmaksā X gadā par sertifikātu un tiem, kas pārvalda domēna caurlaidi, bet tie no mums, kuriem ir vairāk nekā 3 reģistrēti domēni, ir izdevumi, kurus mēs nekādā ziņā nevaram atļauties.
Tas nav pilnīgi taisnība, it īpaši, ja lietotāji ir pietiekami "nevainīgi", lai savā e-pastā izmantotu to pašu paroli. 🙂
Apskāviens! Pāvils.
Es piekrītu jūsu viedoklim @usemoslinux, daudziem "nevainīgiem" lietotājiem ir slikts ieradums izmantot to pašu lietotājvārdu un paroli gandrīz visam, ko viņi dara internetā, nesaprotot risku, ko tas nozīmē viņu privātumam.
Runājot par konfidencialitātes problēmu, https tiek ieviests ne tikai drošības nolūkos, bet arī, lai lietotājam dotu iespēju sasniegt augstāku privātuma līmeni, un tas ir pozitīvi no jebkura viedokļa, bez nepieciešamības iesaistīties citos izspiedienos. par šo jautājumu.
Piekrītu abiem :).
HTTPS izmantošana vienmēr ir pozitīva, taču tā nav arī naudas izšķiešana. Īstenojiet to tikai tur, kur tas patiešām ir vajadzīgs. Lietotājiem visās vietnēs izmantot vienu un to pašu paroli ir tas pats, kas izgatavot 50 mājas atslēgas kopijas un izmest uz ielas, līdz kāds zina, kur jūs dzīvojat, notiek nelaime un jums ir jāmaina sava boulinga cepure, bet man nav atslēdznieks, kurš zina, ka es to daru, un dod man kopiju. Ja cilvēki nav piesardzīgi ar saviem slepenajiem datiem, kāpēc mums būtu viņiem jāpalīdz, ja viņi neuztver nopietni kaut ko tādu, kas jāizturas pret veselo saprātu. Pēdējais izklausās ļoti nežēlīgi, bet es vismaz esmu iemācījies no nelaimēm un pat ar daudz informācijas par to, kā mums vajadzētu izturēties pret mūsu datiem, lielākā daļa no viņiem neuztver nopietni, kā viņiem vajadzētu izturēties pret datiem.
Iztērēt, manā gadījumā, vēl 30 eiro gadā, lai pasargātu cilvēkus no kaut kā tāda, ko viņiem nevajadzētu darīt veselā saprāta dēļ, man nav izdevīgi.
Sertifikāts ir nepareizi instalēts ...
http://www.sslshopper.com/ssl-checker.html#hostname=blog.desdelinux.net
Jā, tev taisnība, kaut kas nav kārtībā ..
Sertifikāts nav uzstādīts nepareizi .. Viss ir pareizi. Šī lapa informē, ka tas nav sertifikāts, kuru parakstījusi neviena no galvenajām sertifikācijas iestādēm.
DESDELINUX.NET ir savs CA :).
Tas arī norāda, ka tas ir pareizs serveris ar pareizu ip:
blogs.desdelinux.net = 69.61.93.35
Kas nodrošina lietotājiem drošību, ka tas ir serveris. desdelinux.net, kā tas ir redzams domēna DNS konfigurācijā.
Un pat Firefox / Iceweasel ļauj man to viegli saprast.
https://filippo.io/Heartbleed/#blog.desdelinux.net
Sveiks, Franko
Es jums saku to pašu, ko @Mstaaravin .. Šī lapa informē, ka tas nav sertifikāts, kuru parakstījusi kāda no galvenajām sertifikācijas iestādēm.
Nekādā gadījumā viņu neietekmē Heartbleed.
Neliels labojums serverī, un tas man vairs neuzrāda ievainojamību, paldies par informāciju.
Hei, kāpēc jūs to neparakstāt ar CAcert? tāpēc mums visiem, kas importējuši CAcert sertifikātus, nevajadzētu izdarīt izņēmumu no jūsu sertifikāta, un tas automātiski iekļūtu emuārā 😉
Cik dīvaini, mēģinot reģistrēties CAcert, jūs saņemat lapu, ka tas nav derīgs sertifikāts hahahaha
Tur tu pavirši to Elav hahahaha
Es atvainojos .. nevis pienaglots .. pienaglots ..
vai jums jau ir punkti CAcert? ja neviens nav jūs atbalstījis, es domāju, ka viņi neļaus jums augšupielādēt jūsu sertifikātu = /
Pārlūkprogrammās tas netiek nodrošināts pēc noklusējuma, taču CAcert ir globāli atzīta vienība, un tādi cilvēki kā es tai uzticas un importē CAcert sertifikātus. Tādējādi, ja emuārs desdelinux To ir sertificējis CAcert, jo vairāk es ticu, ka tā SSL sertifikāts ir derīgs, un man nav jāimportē neatkarīgi sertifikāti 😉
Es nezinu, vai jūs kādreiz esat sertificējis CAcert, bet process ir tāds, ka vismaz 5 personām (aptuveni) ir jāsertificē jūs, un viņi pārbauda apmēram 3 identifikācijas. Es ļoti uzticos CAcert.. attiecībā uz sertifikātu desdelinux, es arī uzticos, bet minēšu piemēru, kā lai es zinu, ka sertifikātu pirms stundas nav mainījis kāds krekeris, un es jau no sākuma pieņemu viltoto sertifikātu? Es nedomāju, ka tas notika, es vienkārši saku, ka CAcert nedaudz vairo jūsu pārliecību.
Tieši tā ir problēma, mēs nevaram augšupielādēt savu sertifikātu 😀
Vai kāds var mums palīdzēt?
Nav jēgas ģenerēt CAcert parakstītu sertifikātu, jo šī iestāde pēc noklusējuma nav iekļauta tīmekļa pārlūkprogrammās.
Tas ir tāds pats kā pati CA desdelinux. Neto
Tiem, kas man netic: http://es.wikipedia.org/wiki/CAcert.org
Tas ir smieklīgi, ko jūs sakāt @biker.. Vai jūs uzticaties CAcert, bet jūs neuzticaties sertifikātam un tā paša izsniegtajam CA Desde Linux?
Arī @biker, paturiet prātā, ka google vietnē tiek izmantots arī viņu izsniegts sertifikāts (google Inc) .. Vai jūs tam uzticaties? Jo tas ir tas pats. Atšķirība ir tāda, ka viņi ir sazinājušies ar galveno tīmekļa pārlūkprogrammu izstrādātājiem un pēc noklusējuma savās pārlūkprogrammās ir iekļāvuši CA sertifikātu.
Jūs varat darīt to pašu desdelinux.tīkls..
Apskatīsim @biker,
No vienas puses, es saprotu, ko jūs sakāt, no otras puses, tieši tāpēc, lai neļautu hakeram mainīt vietni desdelinux.net uz citu vietu ar citu sertifikātu, jums tiek dota CA, lai to lejupielādētu desdelinux.net, kurā importējat un ar kuru tiek parakstīti visi serverī esošie sertifikāti. desdelinux..Ja kāds atsakās no faktiskā servera abonēšanas desdelinux.net un uzliek jūsu sertifikātu, kas atšķiras no tā, kas tiks ģenerēts, to neparakstīs īstā desdelinux.net un pārlūkprogrammā jūs saņemsit ziņojumu, ka servera sertifikāts neatbilst sertifikātiem, kurus parakstījusi sākotnējā CA.
Nav iespējams kaut kas notikt .. Tāpēc es izveidoju gan servera sertifikātu, gan CA, kas tos paraksta, un es tieši neizmantoju pašparakstītu sertifikātu, jo tas būtu bīstami :).
Sveiki. Ļoti labas ziņas. Ar pašparakstītiem sertifikātiem tas ir diezgan jautājums. Es strādāju ar openvpn un sertifikātiem izmantoju ssl, un problēmu nav. Bet tīmekļiem jā, jo, ja tiem nav tādu pašu, ko šajā jomā izveidojis uzņēmums, ir sliktāk nekā neizmantot ssl. Un šis sertifikātu izsniegšanas gadījums ir blēņas, jo viņi par tiem iekasē locutas.
Ja Web ievadāt, izmantojot HTTPS, ievadot jebkuru rakstu, protokols netiek uzturēts, bet ieejas pieprasījums tiek izmantots HTTP. Nāc, dažas saites neuztur protokolu (tīmekļa galvenes izvēlnē tas tiek saglabāts)
Jā, patiešām tā joprojām nav, jo jums ir jāpārveido cilpa vai kaut kas WordPress kodolā, vai vismaz šis ir pirmais risinājums, ko es atrodu 🙂
Apsveicu KZKG ^ Gaara par paveikto darbu, un es ceru, ka viss notiks labi un ka jums ir maz ziņojumu. Esmu pārlūkojis emuāru, izmantojot https, un es neredzēju neko, par ko man būtu jāziņo: D.
Attiecībā uz sertifikātu par desdelinux.net.. Sertifikāts desdelinux.net nav pašparaksts, bet to parakstījusi drošības iestāde (CA). desdelinux.tīkls..
Tāpēc šis emuārs piedāvā lejupielādēt šo autoritāti ..
Tas ir tāpat kā CAcert iestāde @biker runā .. Es domāju, ka nav problēmu importēt pārlūkprogrammā sertifikātu, kas ir zēniem un meitenēm ..: D.
No manas puses ir labi aizsargāt komunikāciju starp klientu un serveri, to šifrējot.
Paldies jums par palīdzību.
Cerēsim atrisināt detaļas, kas joprojām paliek 🙂
Laipni lūdzam KZKG ^ Gaara. Prieks, ka varu mazliet palīdzēt :).
Testēšana, un tas norit gludi.
Ziņošana no pazemes: Nu, kad es piekļuvu caur https, es saņēmu šo sertifikāta drošību, pēc tam es devu petercheco izveidoto Lejupielādēt CA, es saņēmu etiķeti, kur es domāju, vai tas ļāva instalēt šo sertifikātu, lai piekļūtu vietnei, lai saņemu no viņa ziņas utt., es visu pieņēmu un perfekti ievadīju emuāru caur https. Rezultāti: Vienīgais, kas man ir slikts, ir tas, kā es gaidīju, ka lapu ielāde nedaudz palēninās, bet, hei, tas nav tāpat kā sagriezt plaukstas, ja es steidzos, tad es piekļūtu caur http, periodu. Visi drošības centieni tiek novērtēti.
Tas jau mani ielādē ātrāk, tā bija tikai platjoslas ātruma problēma no šejienes ... no pazemes.
Tas darbojas nevainojami, bet, piekļūstot rakstiem un pārvietojoties starp lapām, tas pēc noklusējuma izmanto http, vai ir veids, kā vienmēr izmantot https?
Piekrītu, tas pats notiek ar mani.
Tas man rada kļūdu, un tas nav tāpēc, ka tas nav no atzītas sertifikācijas iestādes
Tehniskā informācija:
blogs.desdelinux.net izmanto nederīgu drošības sertifikātu. Sertifikāts nav uzticams, jo netika nodrošināta neviena izsniedzēja ķēde. (Kļūdas kods: sec_error_unknown_issuer)
Nez: ja sertifikātu neparaksta atzīta drošības vienība, nebūtu vieglāk (vismaz Firefox) vienkārši ievadīt vietni, izmantojot https, un, kad parādās brīdinājums, neatgriezeniski saglabājiet sertifikātu, kā parasti tiek darīts ar jebkuru citu pašparakstīts sertifikāts?
Nu Firefox jūs varat izdarīt pastāvīgu izņēmumu, bet IE es to nedomāju. Labāk, ka visi importē autoritāti savā pārlūkprogrammā, un tas ir viss.
Man tas iznāca šādi.
Sveiki, es zinu, ka tā nav mana problēma, bet man ir problēma, varbūt jūs varat man palīdzēt. Es eksperimentēju ar Elementary Os, es tikko instalēju patentēto Nvidia draiveri, kurā teikts (ieteicams). Tā kā es to izdarīju, sistēma mani sāk tieši tā, it kā tas būtu terminālā, tas ir, tas neielādē grafisko aspektu. Kad es ievadu ar otro iespēju (atkopšanas režīms) un izvēlos opciju turpināt parasto atlēcienu, tur, ja tas paceļ grafisko daļu. No šī brīža atvainojos, ka publicēju to šeit, un es ceru, ka jūs man varētu palīdzēt. Priekā
Kāds mani vada:
Man ir izdevies instalēt sertifikātu gan Firefox, gan Qupzilla. Bet tagad, kad esmu atkārtoti instalējis Maxthon, es vēl neesmu izdomājis, kā iegūt sertifikātu. Kāds, kurš to ir paspējis?
Paldies
Es tikko mēģināju, bet acīmredzot, lai arī tā ir balstīta uz Chrome, tam nav šādu iespēju.
Interesants padoms ... Tātad viņiem nav WordPress administratora ar https? Hmmm Izskatās, ka tas ir hakeru restorāns ... Es iesaku «Drošība manekeniem» 😛
Willians, tā kā pastāv uzticība un mēs esam pazīstami gadiem ilgi, es jums skaidri pateikšu, jūs varat saņemt nekonstruktīvu kritiku ... jūs zināt, kur.
Lai izdrāztos un uzmāktos vēl kādu daļu ¬_¬
Neizliekoties, ka iekrītat vārdnīcu pārkāpumu konkursā, ka jums vajadzētu ticēt man, kad saku, ka jums ir viss, ko zaudēt, es gribētu ieteikt jums iet tālāk par manu vārdu ņirgāšanos vai deguna galu.
Tajos ir ideja, ka, pievēršoties jūsu intelektam (es noteikti kļūdījos, atvainojos, ka jūs pārvērtēju), es pieņēmu, ka jūs spēsit asimilēties pietiekami konstruktīvi, nevis ar 9 gadu perretiku / katarsi. -vecais bērns, ar kuru jūs to esat uzņēmies.
Atbalstu sociālajiem pārpratumiem malā, un gadījumā, ja jūs joprojām lasāt šīs rindas (var jau būt, ka es atkal esmu jūs pārvērtējis un šobrīd jūs dusmu menedžmenta režīmā sakodat dvieli), es jums saku kā kopsavilkumu Man šķiet interesanti, ka kāds, kurš ir rakstījis tik daudz ziņu, kas ir saistītas ar drošību sistēmās, neatkarīgi no tā, vai tas ir tīmeklī vai cita veida, saglabā — pēc vairākiem gadiem, kopš viņš ir desdelinux- emuāra administrēšanas saskarne, izmantojot vienkāršu http.
Es nekad nejautāju, un patiesība ir tāda, ka man nebija interese uzzināt, bet es vienmēr pieņēmu, ka vietnes administrators desdelinux Tas darbojās kā primārais drošības pasākums, izmantojot https (un nevis kā opciju, bet ne kā OPTION).
Nekas, tas pāries. Šobrīd viņš to visu pieņem kā vēl vienu ieguldījumu vienatnē. Saglabājiet "nekonstruktīvās kritikas" pamatu tiem, kas to patiešām ir pelnījuši.
Jūsu partneris joprojām ir Willians
Ļoti interesanti, man ir paticis lasīt. Pēc tik daudziem komentāriem nav viegli kaut ko pievienot, bet rodas jautājums.
No brīža, kad lietotāji apmeklē, komentē utt. Citās vietnēs jūsu drošība joprojām ir atklāta. Šī iemesla dēļ es neredzu lietderību, ja vien tās neaprobežojas tikai ar DesdeLinux.
Sveicieni.
StartSSL izsniedz derīgus sertifikātus, piemēram, apmaksātus uzņēmumus, bet pilnīgi bez maksas 🙂
Līdz šim šķiet, ka tas darbojas labi. Tas ir labs sākums.
Viņi nav mēģinājuši ar https://www.startssl.com/ piedāvā bezmaksas sertifikātus, vēl viena laba iespēja ir https://www.cacert.org/, pirms dienām es izlasīju šo ziņu https://www.sslshopper.com/article-free-ssl-certificates-from-a-free-certificate-authority.html