Вот везде бы так :)

Кстати, по совету некоторых анонимусов рассматривался переход на сертификат от StartCom (aka StartSSL), дабы снизить число жалоб на неизвестный корневой сертификат CAcert. Однако в последние дни на странице логина вместо самой формы входа у них красуется замечательное предупреждение:

Due to a security breach that occurred at the 15th of June, issuance of digital certificates and related services has been suspended. Our services will remain offline until further notice.

Также неудобство представляет тот факт, что для бесплатного сертификата они требуют ежемесячно подтверждать владение доменом, в чём я вижу только попытку создать дополнительное неудобство клиенту, чтобы тот перешёл на платную схему.

Также неудобство представляет тот факт, что для бесплатного сертификата они требуют ежемесячно подтверждать владение доменом, в чём я вижу только попытку создать дополнительное неудобство клиенту, чтобы тот перешёл на платную схему.

Подтверждать владение доменом достаточно раз в год, при смене сертификата. Создать новый сертификат для домена вы можете только если он подтвержден не ранее месяца назад. CACert – это плохой выбор, там надо менять сертификаты каждые полгода, при том что они никем не принимаются за валидные. Уж лучше создать самоподписный сертификат со сроком действия 10 лет, меньше геморроя.

Подтверждать владение доменом достаточно раз в год, при смене сертификата.

Где-то в форме регистрации или выпуска сертификата у них говорилось именно о ежемесячной перепроверке. Ссылку и точную цитату привести пока не могу по вышеназванной причине.

Пользуюсь их сертификатами полтора года, за все это время пришлось проходить перепроверку только раз – при смене сертификата.

SATtva, мы ждём.

рассматривался переход на сертификат от StartCom (aka StartSSL)

Btw, что там с этим CA?

ПлановоеДекабрьскоеОбновлениеSSL-сертификатаСайта

что там с этим CA?

Учитывая, что его дважды взламывали, ничего.

Анекдот. Случайно не затем взламывали, чтобы показать, что он мешает экономике мыльных пузырей зарабатывать другим CA на лохах?

Коммерческие УЦ тоже взламывали. Нынешний год вообще урожайный на такие показательные атаки. Если раньше были лишь редкие скептики, то теперь всё большему кругу общественности очевидно, что браузерная система SSL PKI не работает. Лучше сами сверяйте отпечаток сертификата и установите в FF (если пользуетесь им) расширение Certificate Patrol, чтобы какая-то попытка подмены не осталась незамеченной.

В конечном счёте, можно перейти и на самоподписанные сертификаты, это практически не повлияет на безопасность.

Лучше сами сверяйте отпечаток сертификата и установите в FF (если пользуетесь им) расширение Certificate Patrol

Я-то уже давно так и сделал, а вот что делать с остальными пользователями? Им ссылку на коммент кидаешь, а они в ответ "у меня браузер ругается, я боюсь, это вирусы, на ОК жать не буду!". И задоблаешься каждому объяснять что значит всплывающее окно. В итоге я просто руками заменяю https на http, чтобы не было лишних вопросов. Не лучше ли иметь подпись от StartSSL? Сертификат не станет от этого слабее. Продвинутые пользователи, сверяющие отпечаток сами, тоже ничего не потеряют, зато бараны не будут обратно бежать в поле при виде незнакомых ворот у остальных отпадут лишние вопросы. Пусть будет любой бесплатный CA, лишь бы браузер не ругался.