[QUOTE]
burmistr написал:
Прежде чем кидаться в нас тапками и истерить (уж простите), надо быть в курсе всей истории, а нашей команде эти 2 дня было не до форума ибо он никуда с сайтом не денется.[/QUOTE]
Ну ок, нужно пнуть сисадмина, чтобы за новостями следил, ситуации-то с сертификатами уже 3 недели, это была одна из первых санкций, если мне память не изменяет. Логично было не ждать пока закончится срок, а чуть заранее озаботится получением сертификата.
[QUOTE]
burmistr написал:
Есть два типа сертификата - "простой", который можно повесить на мелкий говносайт и радоваться, а есть "замороченный", который годится для сложных проектов, так как делается один на все поддомены, коих у нас десятки. Мы не можем использовать сертификат для говносайтов (он выпускается автоматически в течение часа-двух), а "замороченный" сертификат теперь выпускается вручную (УЦ проверяет ручками сайты на фишинг)[/QUOTE]
За такое пояснение можно и уволить сисадмина.
1. "простые" сертификаты тоже выдаются на поддомены, было бы желание и умение настроить. Вот первая попавшаяся [URL=https://maxkuznetsov.ru/all/nginx-free-wildcard-ssl/]ссылка[/URL] на эту тему.
2. В текущей ситуации "простые" сертификаты выглядят даже предпочтительней - вряд ли их отключат, потому что считается что их используют простые люди для реализации права на тайну переписки, которая сейчас как никогда актуальна, а вот так называемые "крутые" - вполне могут превратиться в тыкву, с очередным раундом санкций.
3. С точки зрения защиты информации работа этих сертификатов ничем не отличается, они оба защищают. Проверка на фишинг важна для молодого интернет-магазина, который не имеет имени и куда люди попадают через поисковик и опасаются что их там кинут. У компании Бурмистр есть имя и вряд ли сертификат будет играть какую-то роль при выборе crm.
4. Проще говоря эти 2 типа сертификата это как 2 одинаковые футболки, только на одной из них надпись HUGO BOSS и стоит она конских денег, в определенных кругах котируется только такая, но в целом...