Bezpieczni Providerzy

[slawek1981 0]

toja dorzuce na koniec.

 

czy ma jakikolwiek sens hostowanie domeny zarejestrowanej gdzie indziej lub nie?

 

rejestracjadomen.pl to dobra opcja? patrze, a tam jest cos takiego jak hrd.pl (hurtowa rejestracja domen)?? a co to takiego?

 

czy wszystkie firmy wspolpracujace z NASK sa jej "oficjalnymi partnerami"? Troche to zabawne?

 

Ktore sa najbardziej wiarygodne i najblizej NASK?

 

kei.pl to moze byc dobry wybor mimo wszystko. (a propos tematu)

[Tomasz Fiedoruk 98]

Lepiej domeny w ovh.pl

[slawek1981 0]

Lepiej ovh.pl

 

hosting w krakowie, rejestracja w wawce.

 

zyc nie umierac.

 

a co jest z poznania lub lodzi lub kielc? znacie cos?

 

co do ovh - za duzo tej formy w necie. rozwojowa?

[Tomasz Fiedoruk 98]

Rotfl a co ma piernik do wiatraka? Kto Ci napisał, że najlepiej to w okolicy zamieszkania kupować a hosting i domena muszą być w tej samej lokalizacji?

 

Kupuje się tam gdzie dobrze i tanio a nie tam gdzie blisko.

[slawek1981 0]

Rotfl a co ma piernik do wiatraka? Kto Ci napisał, że najlepiej to w okolicy zamieszkania kupować a hosting i domena muszą być w tej samej lokalizacji?

 

Kupuje się tam gdzie dobrze i tanio a nie tam gdzie blisko.

 

tak. wiem. ale w ekonomii jest chyba tez tak ze jak ktos sprzedaje za tanio, to znaczy ze sie pozbywa

[pleple 0]

Pozbywać to się można czegoś co zalega. Jak mogą zalegać komuś domeny?

[slawek1981 0]

Pozbywać to się można czegoś co zalega. Jak mogą zalegać komuś domeny?

 

no wlasnie... nadprodukcja tresci jest niedobra. chyba ze wszystko co sie publikuje jest z zalozenia na zlom.

 

ale jednak stale ip na serwerze jest chyba bardziej wiarygodne. a propos kei.pl ktos mowil ze potem mozna lagodnie przejsc na lepsze opcje bez duzych nakladow?

[MirandaInternet 0]

czy ma jakikolwiek sens hostowanie domeny zarejestrowanej gdzie indziej lub nie?

 

rejestracjadomen.pl to dobra opcja? patrze, a tam jest cos takiego jak hrd.pl (hurtowa rejestracja domen)?? a co to takiego?

 

czy wszystkie firmy wspolpracujace z NASK sa jej "oficjalnymi partnerami"? Troche to zabawne?

 

Ktore sa najbardziej wiarygodne i najblizej NASK?

 

Chcialbym sie wypowiedziec w tym temacie, bo wlasnie go zauwazylem i stwierdzilem, ze mnostwo niejasnosci jest.

 

Mozna hostowac domene gdzie indziej niz sie ja rejestruje. Najwygodniej miec domene i hosting w jednej firmie, ale np. u nas nie jest to wymagane. Oferty roznia sie cenami (uwaga na promocje, ktore wiaza czesto klienta na dwa lata i dzieki temu zarabiaja oraz utrudniaja odejscie), udostepnianiem lub nie panela do zarzadzania domenami, wygoda takiego panela oraz mozliwosciami laczenia tych domen z roznymi hostingami. Czesc z nich liczy, ze kupujac domene za np. 10 groszy kupia od razu hostng za np. 366 zl lub wiecej.

 

"hurtowa rejestracja domen" to oferta dla tych, ktorzy chca odsprzedawac domeny swoim klientom.

Inna tego typu firma to DomainMaker zktorej my korzystamy.

Nie wiem na ile dobra oferta dla klientow indywidualnych jest rejestracjadomen.pl, wiec niech ktos inny sie wypowie.

 

"firmy wspolpracujace z NASK" sa jej partnerami, poniewaz musza miec umowe z NASK, by rejestrowac i odsprzedawac domeny. Na stronie NASK jest ich lista, wiec dlatego nazywaja siebie "oficjalnymi partnerami". Jest nim m.in. DomainMaker.

 

Moge potwierdzic na podstawie dwuletniej wspolpracy z DomainMaker, ze sa wiarygodni i sa bezposrednim partnerem NASK. Nie obsluguja oni jednak klientow indywidualnych i my korzystamy z mozliwosci bycia ich partnerami w rejestrowaniu domen dla takich klientow. Jestesmy po prostu ich partnerami handlowymi.

 

Teraz o szyfrowaniu i certyfikatach.

 

Po pierwsze szyfrowanie SSL wymaga certyfikatu. Zawiera on informacje o wystawcy i wlascicielu certyfikatu oraz zbior informacji uzywanych do szyfrowania przesylanych danych.

 

Po drugie certyfikat do dzialania wymaga indywidualnego adresu IP - taka jego natura. Do samego wystawienia potrzebna jest tylko znana domena dla ktorej ma byc wystawiony. Certyfikat moze byc na jedna domene (zwykly) lub na dowolne PODdomeny glownej domeny, np. domena1.domena.pl, domena2.domena.pl, ssl.domena.pl itd. To tzw. certyfikat "wildcard" - sa one przez wlasnie te swoja wlasciwosc drozsze niz te zwykle. Jesli masz taki certyfikat, to bez modyfikacji bedzie on dzialal dla dowolnej poddomeny Twojej domeny (dla ktorej zostal wystawiony).

 

Certyfikat mozna wystawic sobie samemu (jesli sie wie jak to zrobic i ma oprogramowanie) i zainstalowac na swoim koncie na serwerze (jesli uslugodawca na to pozwala), albo zlecic wystawienie i instalacje uslugodawcy hostingu. Oczywiscie trzeba miec IP przypisane do swojego konta na serwerze - tego sie nie da ominac.

 

Wystawiony samodzielnie certyfikat ma najmniejszy stopien zaufania dla goscia strony na ktorej dziala, poniewaz certyfikat ze swojej definicji ma potwierdzac, ze jest wystawiony przez kogos kto zna jego wlasciciela i potwierdza to swoim podpisem, ze ten certyfikat nalezy do wlasciciela i polaczenie bedzie szyfrowane z taka czy inna sila (dlugosc klucza certyfikatu i rodzaj szyfrowania).

 

Podpisy mozna sobie sprawdzac, jesli sa wykonane przez znane jednostki. Najwazniejsze certyfikaty sa zapisane na stale w przegladarkach WWW (czyli MS IE, Mozilla, Firefoks, Opera itd.) od momentu ich wyprodukowania (przegladarek) i wg nich sprawdzane sa wszystkie certyfikaty, ktorych przegladarka kiedykolwiek bedzie uzywac. Gdy wyskakuje okienko z komunikatem, ze certyfikat uzywany przez witryne z ktora sie polaczyles w danym momencie jest "selfsigned", to jest to informacja o tym wlasnie, ze certyfikat nie zostal wystawiony lub potwierdzony przez znana jednostke wystawiajaca i podpisujaca certyfikaty, tylko przez samego wlasciciela certyfikatu. Mozna go uzywac, bo nie swiadczy to o slabosci szyfrowania, a jedynie o braku poswiadczenia autentycznosci wlasciciela. W certyfikacie jest zapisana domena dla ktorej zostal wystawiony. Masz wiec mozliwosc sprawdzenia, czy domena z ktora sie laczysz ma prawo uzywac tego certyfikatu, ktory zglasza. To kolejne okienko jakie moze wyskoczyc przy laczeniu sie z szyfrowana strona. Jesli ufasz, ze taka strona i jej certyfikat sa godne zaufania, to mozesz ich uzywac do przesylania danych.

 

Certfikat wystawiany przez roznych uslugodawcow moze byc podpisany albo przez specjalne jednostki znane przegladarkom, albo przez samych uslugodawcow (maja swoj certyfikat do podpisywania wystawianych certyfikatow). Jesli ich certyfikat jest znany przegladarce, albo jest przynajmniej podpisany przez znana jednostke, to przegladarka nie zglosi zastrzezen.

 

Im bardziej potwierdzony certyfikat - tym drozszy.

 

To tyle jesli chodzi o same certyfikaty - teraz ich zastosowanie.

 

Poczta przez szyfrowane polaczenie jest realizowana z serwerem poczty na oddzielnym adresie IP, ktory jest przypisany do domeny na ktora jest wystawiony certyfikat. Poczta na serwerze hostingu jest zazwyczaj realizowana na jego glownym IP (serwer musi miec swoje IP), wiec ma wlasny certyfikat i klient go nie potrzebuje miec. Jesli klient chce szyfrowac swoja poczte uzywajac swojej domeny, to juz musi miec certyfikat na swoja domene (i automatycznie swoje IP na tym serwerze).

 

Ten sam certyfikat mozna uzywac do szyfrowania polaczen poczty, https (szyfrowanej strony WWW) oraz FTP. Trzeba go tylko zainstalowac w oprogramowaniu obslugujacym jego domene, czyli na serwerze. To wymaga juz zgody i pomocy uslugodawcy, wiec czesto jest to platne. Rozni uslugodawcy zarabiaja na roznych rzeczach, wiec niektore rzeczy sa bezplatne, niektore tanie, a niektore drogie. Zalezy na kogo sie trafi .

 

Teraz jesli chodzi o zabezpieczenie strony przed niepozadanymi goscmi - nie sluzy do tego certyfikat i szyfrowanie. Te dwie rzeczy sluza tylko zabezpieczeniu przesylanych danych na odcinku przegladarka-serwer. Aby niepozadane osoby / roboty nie wchodzily na strone wymagane jest zabezpieczenie strony na haslo. Zabezpieczyc mozna cala domene, katalog lub nawet pojedynczy plik. Mozna nawet zabezpieczyc na haslo domene otwierana przez https, a otwierana przez http juz nie zabezpieczac . Wymaga to odpowiednich regulek w "htaccess".

 

Podam troche informacji o mozliwosciach w naszej firmie, ale tylko niektore, zeby nie byla to oferta . Wiecej mozna sie dowiedziec bezposrednio na naszej stronie firmowej, a jeszcze wiecej w bezposrednim kontakcie ze mna.

 

Miranda Internet, ktora sie opiekuje, oferuje hosting z wlasnym adresem IP, wystawia tanie certyfikaty dla swoich klientow (takze typu wildcard), instaluje je na ich kontach, pomaga dobrac regulki w htaccess i przede wszystkim wyjasnia klientom jak to wszystko dziala, tak jak widzisz powyzej . Mozemy takze posredniczyc w zalatwieniu certyfikatow bezposrednio od znanych wystawcow certyfikatow. Zakladamy konta na serwerach w USA, Holandii i w Polsce. Wspolpracujemy z roznymi partnerami, zeby oferowac rozne uslugi internetowe. Dzialamy jako firma od trzech lat, ale nasze branzowe doswiadczenie siega lat 80-tych (1985). Opinie o nas mozna znalezc na tym forum:

http://www.webhostingtalk.pl/index.php?showtopic=4905

 

Mielismy niestety wpadke z przerwa w uslugach :] spowodowana brakiem dostepu do dysku z kontami (opisane w tamtym watku), ale nie stracilismy zadnych danych i nauczylo nas to zabezpieczac sie przed takimi nieprzewidzianymi okolicznosciami i teraz wykonujemy oprocz codziennych pelnych kopii calych kont, takze cotygodniowe kopie poza serwer i serwerownie. Dane trzymane są na płytach DVD firmy Verbatim przez miesiąc od skopiowania.

 

Mamy dzieki temu takze dodatkowa usluge dla naszych klientow - pelna kopie swojego konta mozna zamowic na CD/DVD do domu.

 

Zapraszam do kontaktu, podczas ktorego odpowiem na szczegolowe pytania.

 

Pozdrawiam, Tomir

[slawek1981 0]

hmmm..self-signed to w przypadku niestalego-ip na serwerze danej firmy to jakies siano?to mowie a propos kei.pl...nie chce sie rzucic na jakies morze, bo to bez sensu.[...] "Poczta na serwerze hostingu jest zazwyczaj realizowana na jego glownym IP (serwer musi miec swoje IP), wiec ma wlasny certyfikat i klient go nie potrzebuje miec. Jesli klient chce szyfrowac swoja poczte uzywajac swojej domeny, to juz musi miec certyfikat na swoja domene (i automatycznie swoje IP na tym serwerze)." [...]hmm..

[MirandaInternet 0]

hmmm..self-signed to w przypadku niestalego-ip na serwerze danej firmy to jakies siano?to mowie a propos kei.pl...nie chce sie rzucic na jakies morze, bo to bez sensu.[...]

 

self-signed to po prostu najmniej wiarygodny certyfikat, ale nic mu nie brakuje jesli chodzi o szyfrowanie .

 

IP nie musi byc stale dla danej domeny - domene mozna przenosic miedzy serwerami, ale po prostu gdy sie ja parkuje na jakims serwerze, to musi ona otrzymac wtedy wlasny, indywidualny adres IP. Nie trzeba wystawiac ponownie certyfikatu, jesli posiadasz jego pliki zrodlowe - po prostu wgrywasz go ponownie na nowy serwer i uzywasz dalej.

 

Jest tylko mala uwaga do takiego certyfikatu wystawionego przez dostawce serwera - moze byc on podpisany przez dostawce jego kluczem i wtedy dziwnie bedzie wygladalo, ze certyfikat podpisany przez hosting X, jest uzywany na hostingu Y :]. To moze budzic podejrzliwosc. Lepiej wtedy postarac sie o nowy certyfikat (jesli nie jest zbyt kosztowny). Wlasny certyfikat mozna uzywac na roznych serwerach bez takiej obawy, ale trzeba umiec go wystawic, albo kupic taki od firmy sprzedajacej same certyfikaty, bo wtedy nie jest on zwiazany z zadnym konkretnym hostingiem.

 

[...] "Poczta na serwerze hostingu jest zazwyczaj realizowana na jego glownym IP (serwer musi miec swoje IP), wiec ma wlasny certyfikat i klient go nie potrzebuje miec. Jesli klient chce szyfrowac swoja poczte uzywajac swojej domeny, to juz musi miec certyfikat na swoja domene (i automatycznie swoje IP na tym serwerze)." [...]hmm..

 

Co jest niejasne? Odpisze wieczorem, bo musze za chwile wyjsc. Mozna ew. skontaktowac sie ze mna telefonicznie (w najblizszych godzinach tylko komorka). Dane kontaktowe sa na stronie firmowej (link "kontakt" na dole strony).

[slawek1981 0]

self-signed to po prostu najmniej wiarygodny certyfikat, ale nic mu nie brakuje jesli chodzi o szyfrowanie smile.gif.

balagan sie zaczyna robic w tym temacie straszny...co tu jest wirtualne a co jest rzeczywiste w takiej sieci, skoro zaklocam dostep moich danych swirom, ktorzy lubia sie bawic cudzym kosztem?na poczatku ktos napisal ze to certyfikat wlasny ktory nie obejmuje "atak man in the middle". ja sie na tym nie znam.to nie ma byc tajne, tylko poufne; to oczywiste ze w pierwszym przypadku na pewno nie pisalbym na forum publicznym :)chodzi o prawa autorskie i wiarygodnosc.http://pl.wikipedia.org/wiki/Atak_man_in_the_middle...a swoja droga to self-signed tez moze byc fajnym sposobem na cos innego :)mialem ostatnio dziwna sytuacje ze koles ktory kupowal ode mnie z jakiegos serwisu aukcyjnego, przeskanowal moje dane na serwisie i podal adres maila, ktory juz skasowalem dwa lata temu :)nie wiem czemu mi podawal swoj numer pgp, ale nie rozumiem doprawdy takiego chowania sie, tylko chodzi o bezpieczenstwo. nic wiecej. (na marginesie admin jeden bardzo sie zdziwil takim przypadkiem)taka metaforyczna sytuacja? mam skrzynke na klatce schodowej. ja moge odebrac ja w swojej skrytce, ale moze ja dostac sasiad w skrzynce obok. Ewentualnie listonosz zostawi ja na poczcie. Kto ja przechwyci? Tylko jesli poczta bedzie za dlugo lezala w jednym miejscu, ktos to zrobi z nudow.co do stron to dzieki. ok. dobre haslo na formularz :)temat sie muli widze i robi coraz bardziej niedorzeczny,,,,,,,huhu.cytat z kei.pl" Certyfikat self-sign jest rodzajem certyfikatu, który sami podpisujemy - w Kei wygląda to tak, że podobny certyfikat jest generowany automatycznie na domenę, którą wybierzemy jako główną dla serwera. Oczywiście jest to tylko możliwe na serwreach typu Lider, Actec lub Luna czyli tych, które posiadają własne IP - na serwerach współdzielonych jest dostępny jeden certyfikat wystawiony na *.kei.pl"- niby moge uzywac self-sign, ale nie jest to bezpieczne, chyba ze kupie drozszy pakiet w tej firmie?- certyfikat bede mial nie na mojej hostowanej domenie, ale przydzielonej od providera domenie.- ssl na strone ale co z tym certyfikatem? chyba trzeba wykupic osobno. nie da rady....poczta na ssl tez widze...hmm...zapytam jeszcze... to chyba jakas lipa wychodzi jak to mowia... :)chyba nie da rady czytac ze zrozumieniem, skoro jestesmy w supermarkecie hehe

[MirandaInternet 0]

...na poczatku ktos napisal ze to certyfikat wlasny ktory nie obejmuje "atak man in the middle". ja sie na tym nie znam.to nie ma byc tajne, tylko poufne; to oczywiste ze w pierwszym przypadku na pewno nie pisalbym na forum publicznym :)chodzi o prawa autorskie i wiarygodnosc. http://pl.wikipedia.org/wiki/Atak_man_in_the_middle

 

Na Wikipedii pisza:

 

Zabezpieczenie przed atakiem

 

Komunikacja jest odporna na atak man in the middle, jeśli jedna strona zna klucz publiczny drugiej, lub potrafi go zweryfikować – np. jest on podpisany przez organizację certyfikującą (certification authority).

 

Można też użyć bardziej egzotycznych zabezpieczeń – takich jak nadanie klucza publicznego na większej ilości kanałów niż atakujący jest w stanie przechwycić.

 

Niescislosc. Certyfikat wlasny obejmuje "atak man in the middle".

Chodzi o to, ze certyfikat self-signed jest trudniejszy do weryfikacji, niz taki podpisany przez przez znaną organizację certyfikującą, ktorej podpis mozna sprawdzic (przegladarka WWW sama to robi, bo zna certyfikaty najwazniejszych organizacji).

Aby zweryfikowac inny certyfikat, trzeba znac podpisujacego taki certyfikat. W tym przypadku jest to osoba wystawiajaca go (podpisala go sama), wiec trzeba w inny sposob dokonac weryfikacji, np. pytajac wystawce certyfikatu o jego cechy, np. skrot podpisu cyfrowego albo tzw. "odcisk palca". Otrzymawszy go inna droga niz przy laczeniu sie z szyfrowana strona (np. telefonicznie, emailem lub osobiscie) mozna zweryfikowac prawdziwosc certyfikatu self-signed (porownujac skrot certyfikatu z tym otrzymanym z certyfikatu). Taki skrot mozna tez podac na zwyklej stronie WWW, czesto widzi sie taki skrot MD5 dla programow komputerowych sciaganych przez Internet.

 

...mialem ostatnio dziwna sytuacje ze koles ktory kupowal ode mnie z jakiegos serwisu aukcyjnego, przeskanowal moje dane na serwisie i podal adres maila, ktory juz skasowalem dwa lata temu :)nie wiem czemu mi podawal swoj numer pgp, ale nie rozumiem doprawdy takiego chowania sie, tylko chodzi o bezpieczenstwo. nic wiecej. (na marginesie admin jeden bardzo sie zdziwil takim przypadkiem)...

 

To nie wydaje sie zwiazane z certyfikatami, raczej z bezpieczenstwem serwisu aukcyjnego ogolnie. Mogl tez zdobyc ten email z wyszukiwarki szukajac stron z tego serwisu zawierajacych Twoj adres email.

 

...taka metaforyczna sytuacja? mam skrzynke na klatce schodowej. ja moge odebrac ja w swojej skrytce, ale moze ja dostac sasiad w skrzynce obok. Ewentualnie listonosz zostawi ja na poczcie. Kto ja przechwyci? Tylko jesli poczta bedzie za dlugo lezala w jednym miejscu, ktos to zrobi z nudow.co do stron to dzieki. ok. dobre haslo na formularz ...

 

W pewnym sensie szyfrowanie certyfikatem to taka koperta na list . Trzeba miec noz do papieru, by go odczytac. W srodku jest podpis uwierzytelniajacy nadawce.

 

cytat z kei.pl" Certyfikat self-sign jest rodzajem certyfikatu, który sami podpisujemy - w Kei wygląda to tak, że podobny certyfikat jest generowany automatycznie na domenę, którą wybierzemy jako główną dla serwera. Oczywiście jest to tylko możliwe na serwreach typu Lider, Actec lub Luna czyli tych, które posiadają własne IP - na serwerach współdzielonych jest dostępny jeden certyfikat wystawiony na *.kei.pl"- niby moge uzywac self-sign, ale nie jest to bezpieczne, chyba ze kupie drozszy pakiet w tej firmie?

 

Oni potwierdzaja to co pisalem. Poza tym pisza wlasnie o certyfikacie wildcard na domene *.kei.pl wiec mozna sie laczyc ze swoim serwisem np. https://serwis-klienta.kei.pl

Wtedy ten certyfikat bedzie dzialac jako uniwersalny dla kazdego klienta, ale tylko w poddomenie kei.pl , czyli domenie przyznanej przez wlasciciela serwera (providera hostingu). No i podpisany bedzie przez kei.pl i bedzie wydawalo sie niektorym, ze to nie Twoj serwis, tylko kei.pl :].

 

- certyfikat bede mial nie na mojej hostowanej domenie, ale przydzielonej od providera domenie.- ssl na strone ale co z tym certyfikatem? chyba trzeba wykupic osobno. nie da rady....poczta na ssl tez widze...

 

Wyzej opisalem jak to bedzie wygladac w kei.pl . Tak samo bedzie u tych dostawcow, ktorzy daja jeden wspolny certyfikat na caly serwer. W Miranda Internet mozesz miec certyfikat na swoja domene z wpisem swojego nazwiska lub nazwy firmy - taki self-signed certyfikat wystawiony specjalnie dla Ciebie (z Twoimi danymi). Jedynym warunkiem jest posiadanie unikalnego IP dla swojego konta na serwerze. W kei.pl jest to mozliwe jak piszesz wyzej - tylko na serwerach typu Lider, Actec lub Luna.

 

Calkiem wlasny certyfikat, na wlasna domene, moze byc kupiony w firmach, ktore takie certyfikaty sprzedaja (wystarczy, ze sprzedaja same certyfikaty).

 

Jesli nie wystarczy Ci szyfrowanie na ich domenie, to musisz zalatwic sobie wlasny certyfikat, no i hosting z indywidualnym IP. Wtedy certyfikat wystawiony na Twoja domene bedzie mogl byc z nia uzywany na tym wlasnie IP.

 

Czy wszystko juz jasne? Moge wyjasniac dalej . Tomir

[slawek1981 0]

otoz to..

 

self-signed to taki underground niezly. jesli on jest jednorazowo wystawiany to i tak dla poczatkujacego uzytkownika mozna skorzystac z jakichs generatorow-maszynek. choc watpie czy to ma sens. dosc osobliwe i nawet fajne.

 

co do tych organizacji. w telefoniku tez mam dostep do wielu certyfikatow. wszystko jest amerykanskie. bezpieczne? no wlasnie.... nawet fizycznie, a nie wirtualnie branie wszystkiego co sie swieci$ nie ma sensu.

 

certyfikat w kei.pl jest w unizeto. na razie wyglada to dosc wiarygodnie...

 

w kei.pl dostalem informacje ze zainstalowanie wildcard w subdomenach powoduje wywalanie czerwonego komunikatu w IE7. zle.

[Prohost 345]

Trochę sobie komplikujesz życie nadmiarem informacji. Kupujesz certyfikat który ci pasuje, do tego hosting z dedykowanym ip i działa. Co do wildcardów też są certyfikaty ale więcej kosztują(są też tanie). Jesli chcesz tanio to musisz kombinować ale to zawsze gorsza opcja.

[slawek1981 0]

////a fakt jest taki, ze to zerknalem na to >> http://www.certum.pl/certum/main.xml---odnosnik od wspolpracownikow kei.pljest duza roznica miedzy certyfikatem "kwalifikowanym" a "niekwalifikowanym". Ta kwalifikacja polega na tym, ze to juz jest troche inna zabawa, bo jest kilka razy szybsze zabezpieczenie.pytanie: po co? drozyzna i nonsens. i nie mieszkam w aglomercji :)i najfajniej ze nie mozna ssl przesylajac swoj podpis jako podpis elektroniczny uwiarygodnic go. To tak jakbym pisal do instytucji a podpisywal sie mimo ze wlasnorecznie, rozpoznany zostane jako Pani Barbara. (bo niby jakie ma znaczenie moj podpis 256 bit skoro 1024 bit dla kogos to dopiero jest cos)taaaa. hahahah.... tak sie scisna, ze juz zglupieja.... haha. w sumie to dziwna sprawa, bo tak to nie ma co lazic do innych instytucji, a tu klops: niby mam legalne szyfrowanie z ceryfiukatem jakims a i tak uznaja zebym jak cos bede zalatwial przyszedl do nich, bo i moj podpis moze byc podrobiony, i u nich takich staroci nie znaja jak 256 bit...czepiam sie tylko tej frazeologii.. "niekwalifikowane". taaaaaa................................ od kiedy to czlowiek jest maszyna.............!?....nie jestem tak inteligentny zeby to rozkminiac.ale, chodzi o wiarygodnosc. nie dla mnie, ale dla kogos.dlatego biore temat z roznych stron.

[MirandaInternet 0]

w sumie to dziwna sprawa, bo tak to nie ma co lazic do innych instytucji, a tu klops: niby mam legalne szyfrowanie z ceryfiukatem jakims a i tak uznaja zebym jak cos bede zalatwial przyszedl do nich, bo i moj podpis moze byc podrobiony, i u nich takich staroci nie znaja jak 256 bit...

 

Podrobic sobie mozna dowod osobisty, a nie certyfikat . Ci, ktorzy mowia jak wyzej, nie znaja sie na temacie.

 

W przyszlym roku firmy beda mogly przesylac PIT do US za posrednictwem Internetu uwierzytelniajac go za pomoca podpisu elektronicznego uznanego juz w Polsce i zatwierdzonego przez Prezydenta jakis czas temu. Mozna zalatwic sobie dowolny certyfikat i o ile nie spodziewam sie cudu podpisac go tym "podpisem". Podpis zalatwia sie w polskim urzedzie certyfikacyjnym. Wystarczy wiarygodnosci?

 

1024 bity sa uzywane w bankach, do poczty elektronicznej wystarczy 256 bitow.

Paranoik i tak bedzie pytal o wiarygodnosc wszystkich pracownikow.

Bedziesz wtedy musial wlasny serwer uruchomic, samemu go instalowac i łącza internetowe tez wlasne uruchomic o zasiegu swiatowym oczywiscie.

 

"...informacje ze zainstalowanie wildcard w subdomenach powoduje wywalanie czerwonego komunikatu w IE7."

No to maja problem uzytkownicy IE7 albo Ty, bo musisz kupic na kazda pododomene oddzielny certyfikat .

[alien 345]

W przyszlym roku firmy beda mogly przesylac PIT do US za posrednictwem Internetu uwierzytelniajac go za pomoca podpisu elektronicznego uznanego juz w Polsce i zatwierdzonego przez Prezydenta jakis czas temu. Mozna zalatwic sobie dowolny certyfikat i o ile nie spodziewam sie cudu podpisac go tym "podpisem". Podpis zalatwia sie w polskim urzedzie certyfikacyjnym. Wystarczy wiarygodnosci?

 

Mowa o bardzo nieszczesliwym prawnie rozwiazaniu w postaci podpisu kwalifikowanego. Wydaje sie, ze tak droga implementacja techniczna nie jest konieczna, ale coz, licze na dzialania kolejnego rzadu by znormalizowac te sytuacje. To tak dla tego, ktory wczesniej pytal po co podpis kwaflikowany. No, a po to, aby moc korzystac z podpisu elektronicznego w rozumieniu prawnym.

 

To czy PITy bedziemy przesylac do US w praktyce to sie jeszcze okaze. Rok temu testowano taka mozliwosc na Slasku. I co? I system podobno nie dal sobie rady ;-). A naprawde musial miec zalew danych. Wyobrazcie sobie jak wszyscy lecieli po podpisy kwalifikowane, zeby wyslac PITa przez internet.

 

Z reszta US to tutaj tylko jeden z przykladow, od 1 czerwca 2008 r. cala administracja publiczna ma byc gotowa do zalatwiania spraw przez internet. To dopiero brzmi jak utopia. Ale spokojnie, juz to przerabialismy. Administracja publiczna miala byc gotowa juz od 2006 roku. Ale przeciez zawsze mozna rozporzadzeniem zmienic termin. Takze panie w urzedach beda mogly spokojnie dopic sobie kawe, rewolucje chyba nastapia niepredko ;-).

 

Ale nawet jesli to i tak wszystko sie wylozy. Zyjemy w kraju, w ktorym (na dzien dziesiejszy) od 1 czerwca 2008 r. wszystko bedzie mozna zalatwic elektronicznie w sposob rownoznaczny z podpisem wlasnorecznym w urzedzie, ale do urzedu i tak wybierzemy sie osoboscie... zaplacic ewentualne oplaty urzedowe. PDF z internetu nie wystarczy. No chyba, ze ktos zaskarzy do TK sprzecznosc przepisow (jest przeciez przepis o tym, ze wydruk z internetu jest rownoznaczny z wydrukiem z okienka bankowego... jest, ale nie dla administracji publicznej).

 

A jednak wierze w normalnosc.

Mowilem juz, ze nowy rzad ma duzo do roboty? :-).

[slawek1981 0]

hmm... czy ja gdzies napisalem ze sie na tym znam? Biore spraw z roznych stron, oczekujac nawet podejscia do niektorych moich nawet absurdalnych zapytan. Moze nawet zapytan laika, ktorym zawsze jest kazdy w dowolnej sprawie.

 

dla mnie to nie sa kompletne dane jak wchodze tu i tam, a informacje sa niescisle, chocby jesli chodzi o certyfikat. To juz moze w ogole sie nie bawic w to i powiedziec ze to tak dla picu, bo bezpeiczniej to nie wychodzic z domu na przyklad

 

a co do podrabiania hmmm... to wyobraz sobie fryzjera, z certyfikatem. Certyfikat wisi w jego zakladzie, fryzjer strzyze, tyle ze certyfikat jest tak stary, ze fryzjer korzysta ze swojej reputacji i dobrego mniemania. Fajny papier, szkoda tylko fryzjer klepie ze czasy takie same (sytuacja z zycia)

 

licho to wyglada wszystko.... a pokazywac komus, ze "o mam na www certyfikat" to przedszkole chyba... :-/

[alien 345]

Prawde mowiac nie czytalem calej dyskusji, ale mam wrazenie Slawku, ze cos mylisz... Certyfikaty o ktorych tu mowa nijak sie maja do certyfikatow fryzjera. Pierwsze zapewniaja bezpieczenstwo transmisji, drugie to jakas tam subiektywna opinia. Gdyby to byl certyfikat "Super Sklep by PC World Computer" to analogia bylaby wlasciwa.

 

Krotko o tym co daja certyfikaty:

 

1. Szyfrowanie transmisji - kazdy certyfikat, lacznie z self-signed

2. Potwierdzenie autentycznosci - prowadzimy transmisje z wlasciwym sklepem dla danej domeny (tu wymiernie skuteczne sa jedynie certyfikaty kupione w centrach certyfikacyjnych, self-signed odpadaja)

 

A co do podrabiania... W pierwszym przypadku i w drugim (tu tylko dla certyfikatow "kupionych") masz przeciw sobie kryptografie.

[slawek1981 0]

otóż to

 

self-signed to raczej dla miłośników lasu maksymalny underground.

 

ale swoja drogą, jeśli są instytucje, a ja wiem niestety jak te niektore instytucje funkcjonują, to czest jest self-signed, ale szkoda ze za publiczne pieniadze (ale to mala dygresja a propos tego jak administracja funkcjonuje w Polsce i ze nadal sa zachowania jak z przyjemnego dla niektorych prl-u)

 

 

dzięki.

[alien 345]

Self-signed ma swoje zalety. Szyfruje transmisje. I to jest bardzo wazne, bo nikt jej nie podslucha. Musimy miec jednak swiadomosc, ze wiarygodnosc drugiej strony mogla zostac skompromitowana. W wiekszosci przypadkow, np. poczty, gdzie zalezy nam aby pierwsze lepsze osoby nie mogly transmisji podsluchac, jest to wystarczajace. Wiadomo, ze juz dla banku nie bedzie.

 

Nie przecenialbym tez certyfikatow kupionych. Moga one wrecz byc szkodliwe, bo usypiaja czujnosc. Z reka na sercu - kto za kazdym razem gdy wchodzi na szyfrowana strone, wchodzi do szczegolow certyfikatu i sprawdza czy wszystko sie zgadza? Ten kto sie zglosil jest wymiernie niepodatny na ataki. Ten komu wydaje sie, ze jesli przegladarka nie wyswietlila monitu to znaczy, ze jest wszystko ok ma racje - wydaje mu sie.

 

Kiedys z kolega odkrylismy powazny problem, ktory na potezna skale kompromitowal uludne bezpieczenstwo dawane przez certyfikaty. Kiedys moze te informacje opublikujemy, gdy skala sie dostatecznie mocno zmniejszy. Przeprowadzone badania na temat skali problemu byly porazajace.

[slawek1981 0]

Self-signed ma swoje zalety. Szyfruje transmisje. I to jest bardzo wazne, bo nikt jej nie podslucha. Musimy miec jednak swiadomosc, ze wiarygodnosc drugiej strony mogla zostac skompromitowana. W wiekszosci przypadkow, np. poczty, gdzie zalezy nam aby pierwsze lepsze osoby nie mogly transmisji podsluchac, jest to wystarczajace. Wiadomo, ze juz dla banku nie bedzie.

 

Nie przecenialbym tez certyfikatow kupionych. Moga one wrecz byc szkodliwe, bo usypiaja czujnosc. Z reka na sercu - kto za kazdym razem gdy wchodzi na szyfrowana strone, wchodzi do szczegolow certyfikatu i sprawdza czy wszystko sie zgadza? Ten kto sie zglosil jest wymiernie niepodatny na ataki. Ten komu wydaje sie, ze jesli przegladarka nie wyswietlila monitu to znaczy, ze jest wszystko ok ma racje - wydaje mu sie.

 

Kiedys z kolega odkrylismy powazny problem, ktory na potezna skale kompromitowal uludne bezpieczenstwo dawane przez certyfikaty. Kiedys moze te informacje opublikujemy, gdy skala sie dostatecznie mocno zmniejszy. Przeprowadzone badania na temat skali problemu byly porazajace.

 

 

swoj-odcisk jest fajny i mozna go naprawde tak zrobic ze tylko ktos bliski moze go znac.

 

(miodzio)

 

 

certyfikat dotyczy instytucji, tu nie chodzi o jakas wirtualna' iluzje, tylko o to certyfikat moze miec wsparcie dajmy na to z NY albo jakiejs organizacji w Polsce.

Z tego co wiem, to mieszkamy w Europie. Jakos nie wierzę w to, ze tu wszyscy zyja w kretowisku

 

Moge sie obyc bez certyfikatu sygnowanego w USA, nieoplacalne z tego wzgledu, ze na lysym polaczeniu rownie dobrze (jesli chodzi o poczte) uzyc pgp. proste

 

taka drozyzna SSL jesli chodzi o same strony i ten czerwony monit w IE7 mowia juz za duzo.................................................//

[slawek1981 0]

###################################################

 

 

zostal zloty srodek

 

pgp i juz

 

tak w ostatecznosci to wystarczy... czyz nie?

 

dzieki Wam wszystkim. Nawet jesli nie skorzystam z ofert firm, ktore reprezentujecie naleza sie slowa uznania.

 

ale....

jedna rzecz jest dziwna..... certyfikat certyfikatem... etc etc....

 

jaki jest aspekt prawny tego ze uzywam dowolnego certyfikatu? dla kogo to jest informacja?

 

prawa autorskie? nonsens... chyba ze masz wolny zawod i rozkrecasz sie na swiecie.

 

chodzi mi o jakies dane. jesli ja umieszcze swoje autorskie teksty i ktos mi je buchnie, to jaka mam pewnosc, ze w przypadku ich zniszczenia bede mogl udowodnic ze fizycznie byly na serwerze mojego hosta?

 

inna sprawa... bede uzywal pena w niektorych sytuacjach bo wklepywanie suchego tekstu odbiera przyjemnosc wlasnego podpisu.

 

"cyfrowy podpis" hmmm.... dobre, szkoda ze tyle zabawy

 

za duzo slizgania sie, to nie ma byc do ukrywania tylko dla bezpieczenstwa. wiadomo, ze

wszystko da sie odkodawac i zakodowac.... zwlaszcza jakies dziadostwo.....

 

 

DZIEKI

[alien 345]

No wiesz, SSL a PGP to jednak troche inne sprawy ;-).

[slawek1981 0]

No wiesz, SSL a PGP to jednak troche inne sprawy ;-).

 

 

wiem.....

 

ale..... ja sie nie poce i sie nie spiesze