Здравствуйте, <Аноним>, Вы писали:
S>>А что, 100 баксов в год разве не символически низкая цена для фирмы? А>Сотня за генерацию ключа — это просто запредельная цена.
Откройте свой сервис, продавайте по $10.
Насколько я понимаю, неободима еще поддержика сертификата с северной стороны (т.к. проверки идет online). Так что сумма в 100-200 может быть вполне оправдана.
PS: Кстати, а 100-150 баксов за хостинг это не запредел?
Здравствуйте, uuu2, Вы писали:
U>Я понимаю, что Windows скажет, что сертификат "непроверенный", но это неважно.
А смысл? Или просто неизвестно от кого или ... фактически то же самое. Не пробовал на ПО, но вот сайты с SSL, выданным центром, не входящим в список "правильных" — IE7 даже показывать сразу отказывается. Только через страницу, где настойчиво предлагаеть забить на такой сайт.
Здравствуйте, Doc, Вы писали:
U>>Я понимаю, что Windows скажет, что сертификат "непроверенный", но это неважно.
Doc>А смысл?
Кстати uuu2 подал неплохую идею. Может подписать самовыданным сертификатом свои Ax-ы. А на сайте разместить ссылку для установки своего корневого сертификата в хранилище.
Просто некоторые уже спрашивали об этом. Чтобы Excel там или еще кто не ругался на неподписанный Ax, я думаю для них будет не проблема это сделать.
Тем более, если люди загружают софт с твоего официального сайта (доверяя ему при этом), то почему бы не поставить твой сертификат.
Надо подумать над этим.
Здравствуйте, ASX, Вы писали:
ASX>Тем более, если люди загружают софт с твоего официального сайта (доверяя ему при этом), то почему бы не поставить твой сертификат.
1) Изначально был вопрос о загрузке программ. Т.е. пришел посетитель и не факт что он верит сайту и разработчику (особенно после предупреждений IE).
2) IMHO от софта сильно зависит.
Если софт для "массового пользователя", то проще купить сертификат, чем давать разъяснения.
Если аудитория — advanced users и выше, может быть. Т.е. там сертификат уже нужен просто что бы замечаний от другого софта меньше было. Опять же, сертификат проверятся online и можно просто получить другой тип сообщения.
Здравствуйте, Doc, Вы писали:
Doc>1) (особенно после предупреждений IE).
Да этот новый IE просто за###мучил в общем. Ни один даже самый безобидный сайт не открывает без каких-то бредовых матюков, я все эти предупреждения поотключал нах.
Doc>2) IMHO от софта сильно зависит. Doc>Если софт для "массового пользователя", то проще купить сертификат, чем давать разъяснения.
Да конечно проще, только контору надо заводить с каким-нить нормальным именем (и юрисдикцией), а не "ЧП Василий Иванович Пупкин фром Раша".
Во-первых, юзер установит сертификат и не будет получать глупых сообщений Windows.
Во-вторых, никто не сможет изменить дистрибутив, внедрив туда вирус, троян и т.п., или "взломать" программу
(юзер увидит, что сертификата нет)
В-третьих, если я выпускаю новый продукт, то людям не придётся заново устанавливать сертификат — всё будет защищено единым сертификатом.
В-четвёртых, если я выпускаю freeware-софт, или только начинаю заниматься shareware, т.е. прибыли у меня нет, то тратить 500 баксов в год на сертификат Verisign — совсем не хочется. И вообще, я думаю, сертификация вполне может проводиться бесплатно или за символическую плату ($5-10). Но таких организаций я не нашёл.
Здравствуйте, Doc, Вы писали:
Doc>Здравствуйте, ASX, Вы писали:
ASX>>Тем более, если люди загружают софт с твоего официального сайта (доверяя ему при этом), то почему бы не поставить твой сертификат.
Doc>1) Изначально был вопрос о загрузке программ. Т.е. пришел посетитель и не факт что он верит сайту и разработчику (особенно после предупреждений IE).
Doc>2) IMHO от софта сильно зависит. Doc>Если софт для "массового пользователя", то проще купить сертификат, чем давать разъяснения. Doc>Если аудитория — advanced users и выше, может быть. Т.е. там сертификат уже нужен просто что бы замечаний от другого софта меньше было. Опять же, сертификат проверятся online и можно просто получить другой тип сообщения.
Сгенерить сертификат самостоятельно очень легко, и он практически ничем не будет отличаться от купленного. За исключением того, что root сертификат для купленного уже будет встроен у большинства пользователей и не будет возникать лишних диалогов доверять — не доверять. Например Webmoney тупо предлагает поставить сначала свой root: http://webmoney.ru/rus/about/demo/help/common/rootcert.shtml
И соответственно после этой процедуры все их сертификаты автоматически приравниваются к выданным от любого другого Root Agency. Если кстати Root Agency назвать своим именем, то диалог с вопросами таки возникнет, но он уже будет не таким страшным как когда все "unknown".
Здравствуйте, uuu2, Вы писали:
U>И вообще, я думаю, сертификация вполне может проводиться бесплатно или за символическую плату ($5-10). Но таких организаций я не нашёл.
А я вообще думаю, что вся эта возня с СА — чистая профанация, создание видимости секурности и успокоение для бестолковых параноиков.
Лично я бы удалил все СА (кроме МС-овских, т.к. винда загнется) из хранилища нах. И ставил бы туда СА, которые я дейстивительно взял из довренного источника — из банка например или проверенного сайта (как вебманя делает).
Здравствуйте, ASX, Вы писали:
ASX>Здравствуйте, uuu2, Вы писали:
U>>И вообще, я думаю, сертификация вполне может проводиться бесплатно или за символическую плату ($5-10). Но таких организаций я не нашёл.
ASX>А я вообще думаю, что вся эта возня с СА — чистая профанация, создание видимости секурности и успокоение для бестолковых параноиков. ASX>Лично я бы удалил все СА (кроме МС-овских, т.к. винда загнется) из хранилища нах. И ставил бы туда СА, которые я дейстивительно взял из довренного источника — из банка например или проверенного сайта (как вебманя делает).
Это офигенная куча бабок из воздуха Только за счет того что в виндозе по умолчанию ставится некий набор сертификатов живет куча контор, которые только и занимаются что тупо генерят сертификаты и создают барьеры при их получении.
Здравствуйте, ASX, Вы писали:
ASX>Да этот новый IE просто за###мучил в общем. Ни один даже самый безобидный сайт не открывает без каких-то бредовых матюков, я все эти предупреждения поотключал нах.
У меня IE7 ругается только на сайтах где действительно у "простого пользователя" могут быть проблемы.
ASX>Да конечно проще, только контору надо заводить с каким-нить нормальным именем (и юрисдикцией), а не "ЧП Василий Иванович Пупкин фром Раша".
Выше уже сказали и показали — любой человек с паспортом/водительскими правами может получить сертификат. Кстати, вроде сертификат можно получить и на trade mark. Хотя какие заморочки могут возникнуть при этом — не знаю.
Здравствуйте, Euro, Вы писали:
E>Сгенерить сертификат самостоятельно очень легко, и он практически ничем не будет отличаться от купленного. За исключением того, что root сертификат для купленного уже будет встроен у большинства пользователей и не будет возникать лишних диалогов доверять — не доверять.
Ну я уже напоминал — в моем исходном вопросе было как раз про рядовых пользователей и про избавление от подобных предупреждений. Как вы предполагаете предлагать обычным пользователям ставить сертификат (когда многие из них могут даже такого понятия не знать)?
Здравствуйте, uuu2, Вы писали:
U>Во-первых, юзер установит сертификат и не будет получать глупых сообщений Windows.
Вот тут вопрос — ему еще надо поянить как и зачем ставить. А так же доказать что все безопасно.
U>Во-вторых, никто не сможет изменить дистрибутив, внедрив туда вирус, троян и т.п., или "взломать" программу U>(юзер увидит, что сертификата нет)
Это плюс — согласен.
U>В-четвёртых, если я выпускаю freeware-софт, или только начинаю заниматься shareware, т.е. прибыли у меня нет, то тратить 500 баксов в год на сертификат Verisign — совсем не хочется. И вообще, я думаю, сертификация вполне может проводиться бесплатно или за символическую плату ($5-10). Но таких организаций я не нашёл.
Есть такой Comodo (я ссылку на него в первом посте давал) — 99 за год. При оплате за 2 года еще дешевле.
Можно покопать еще в сторону http://cert.startcom.org/
(Opera и IE его не признает, а вот FireFox — да)
Здравствуйте, uuu2, Вы писали:
E>>Сгенерить сертификат самостоятельно очень легко, и он практически ничем не будет отличаться от купленного.
U>Угу. А как? И как подписать им дистрибутив?
Здравствуйте, Doc, Вы писали:
Doc>Здравствуйте, Euro, Вы писали:
E>>Сгенерить сертификат самостоятельно очень легко, и он практически ничем не будет отличаться от купленного. За исключением того, что root сертификат для купленного уже будет встроен у большинства пользователей и не будет возникать лишних диалогов доверять — не доверять.
Doc>Ну я уже напоминал — в моем исходном вопросе было как раз про рядовых пользователей и про избавление от подобных предупреждений. Как вы предполагаете предлагать обычным пользователям ставить сертификат (когда многие из них могут даже такого понятия не знать)?
Вэбманями пользуется куча людей, и выходит рядовые пользователи вполне способны по шагам выполнить инструкцию. Кроме того если даже не импортировать root и пользоваться самоподписанным сертификатом, то возникнет предупреждение о том, что сертификат самоподписанный, но валидный. В диалоге будет написано что сертификат выписан на такого то, подписан им же. Если это прямо таки категорически не подходит — платите деньги в кассу за абсолютно то же самое, только без одного дополнительного диалога и от зарегистрированного Root Authority.
Здравствуйте, Doc, Вы писали:
Doc>Здравствуйте, Euro, Вы писали:
E>> создают барьеры при их получении.
Doc>Что бы не быть голословным, пожайлуста, расскажите какие проблемы они создают при получении?
Здравствуйте, Euro, Вы писали:
Doc>>Что бы не быть голословным, пожайлуста, расскажите какие проблемы они создают при получении? E>денежные в первую очередь.
Хостинг веб-сайта ~ $100 (без стоимости дизайна, поддержки)
Windows ~ $150-200 (box)
Средства разработки ~ от $300
...
Сертификат — $99
"Doc" <3899@users.rsdn.ru> wrote in message news:2200589@news.rsdn.ru... > Выше уже сказали и показали — любой человек с паспортом/водительскими правами может получить сертификат. Кстати, вроде сертификат можно получить и на trade mark. Хотя какие заморочки могут возникнуть при этом — не знаю.
Откуда такие данные (про сертификат на TM), если не секрет?
Только за счет того что в виндозе по умолчанию ставится некий набор сертификатов живет куча контор, которые только и занимаются что тупо генерят сертификаты и создают барьеры при их получении.
