Skocz do zawartości


 

Zdjęcie

Najtansze SSL a IP

Najtansze SSL a IP

  • Proszę się zalogować aby odpowiedzieć
28 odpowiedzi na ten temat

Najtansze SSL a IP

#1 nolimits

nolimits

    Często na forum

  • Użytkownicy
  • 70 postów
  • Firma:DragoBit Ltd

Napisany 20 kwiecień 2017 - 19:17

Witam

 

Gdzie jest najtańsze SSL oraz czy SSL oznacza nowe IP dla domeny a co za tym idzie tak jakby nowe adres dla "SEO" ?


  • 0

#2 www.mzone.uk

www.mzone.uk

    Weteran WHT

  • Firma Bronze
  • PipPipPipPipPipPipPipPip
  • 6192 postów
  • Skąd:Great Britain
  • Firma:MZone Group

Napisany 20 kwiecień 2017 - 19:28

Let's Encrypt i generuj sobie co 3 miesiące, jest za darmo.

 

Jeśli serwer obsługuje SNI nie potrzebujesz dedykowanego IP do serwera.


  • 0

#3 Gość_sohost.pl_*

Gość_sohost.pl_*
  • Goście

Napisany 20 kwiecień 2017 - 20:55

RapidSSL jest chyba obecnie najtańszym certfikatem z gwarancją do 10 000$ z tego co pamiętam.

 

U Nas w ramach hostingu jest dostępny darmowy certyfikat SSL Let's Encrypt.

 


  • 0

#4 Gość_Kamikadze_*

Gość_Kamikadze_*
  • Goście

Napisany 20 kwiecień 2017 - 21:11

Dodatkowy IP zależny jest od usługodawcy. Jeszcze np. linuxpl nie wprowadził SNI i tam życzą chyba 10zł za IP.

 

U nas w hitme.pl masz certyfikaty od 29zł rocznie (na 2-3 lata troszkę taniej).


  • 0

#5 blfr

blfr

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1208 postów

Napisany 21 kwiecień 2017 - 20:51

czy SSL oznacza nowe IP dla domeny a co za tym idzie tak jakby nowe adres dla "SEO" ?


Możesz jeszcze spróbować dokładniej zadać pytanie, ale prawie na pewno nie.
  • 0

#6 nolimits

nolimits

    Często na forum

  • Użytkownicy
  • 70 postów
  • Firma:DragoBit Ltd

Napisany 23 kwiecień 2017 - 17:36

Let's Encrypt i generuj sobie co 3 miesiące, jest za darmo.

 

Jeśli serwer obsługuje SNI nie potrzebujesz dedykowanego IP do serwera.

 dzięki wielki, nie wiedziałem o tym. Nasuwają się pytania.

- jak długo taka promocja trwa,?

- czym się różni tak dwóch zdaniach taki darmowy ssl od reszty ?

- Co to jes to SNI - proszę o więcej info, dedykowany ip do serwera - w jakim celu ?

 

RapidSSL jest chyba obecnie najtańszym certfikatem z gwarancją do 10 000$ z tego co pamiętam.

 

U Nas w ramach hostingu jest dostępny darmowy certyfikat SSL Let's Encrypt.

 

 

-co to oznacza że jest z gwarancją do 10 000$ ??

- w ramach hostngu jest darmowy certyfikat - ale to dla większej liczby domen oraz subdomen również ?

 

Dodatkowy IP zależny jest od usługodawcy. Jeszcze np. linuxpl nie wprowadził SNI i tam życzą chyba 10zł za IP.

 

U nas w hitme.pl masz certyfikaty od 29zł rocznie (na 2-3 lata troszkę taniej).

- no i znowu co to jest to SNI..


  • 0

#7 volt123

volt123

    Często na forum

  • Użytkownicy
  • 59 postów
  • Imię:Damian

Napisany 23 kwiecień 2017 - 18:10

- jak długo taka promocja trwa,?
Założeniem Let's Encrypt jest to, żeby certyfikaty były darmowe. Do momentu aż któraś z przeglądarek się na niego nie wypnie (por. Symantec) lub nie wypłynie ich klucz prywatny, certyfikaty będą zawsze darmowe od nich. :) Mają duże wsparcie społeczności, więc może tak źle nie będzie.

- czym się różni tak dwóch zdaniach taki darmowy ssl od reszty ?
Darmowy certyfikat posiada tylko walidację DV. Musisz go odnawiać ręcznie co maks. 90 dni jeżeli Twój hostingodawca nie wspiera automatycznego odnawiania. Jest znacznie bardziej narażony na nagłe 'niezaufanie' przeglądarek. Trudność samodzielnego wygenerowania takiego certa. Brak Trust Seal. No i największy plus - są darmowe. :)
Płatne certy są też o walidacji OV i EV (zielony pasek). Przy OV sprawdzana jest firma (czasami standardy firmy to wymagają), która ubiega się o certa, co zwiększa jego zaufanie. Kupujesz je w wariantach na rok, dwa, trzy. Wsparcie CA. Gwarancja.
 
- Co to jes to SNI - proszę o więcej info, dedykowany ip do serwera - w jakim celu ?
Prosto tłumacząc, SNI pozwala na przypisanie Twojego zapytania do konkretnego hosta już na samym początku i zaserwować odpowiedni certyfikat bez konieczności posiadania indywidualnego adresu IP. Jeżeli nie masz wsparcia SNI, to po wejściu na stronę przez HTTPS,  przeglądarka otrzyma informacje o certyfikacie zainstalowanym na serwerze, co wywali błąd, ponieważ certyfikat serwera nie będzie pasował do Twojej nazwy domeny. 
Jeżeli Twój usługodawca nie wspiera SNI, będziesz musiał kupić dodatkowy adres IP w celu instalacji ssla.
Umie to ktoś prościej wytłumaczyć bez wchodzenia w techniczne szczegóły?

-co to oznacza że jest z gwarancją do 10 000$ ??
Gwarancja jest wypłacana Twoim klientom w przypadku złamania zabezpieczenia certyfikatu. Przy obecnym szyfrowaniu SHA-2, masz sporo czasu aż tak się stanie. :)

- w ramach hostngu jest darmowy certyfikat - ale to dla większej liczby domen oraz subdomen również ?

To zależy od Twojej firmy. Let's Encrypt nie nakłada limitów na ilość domen czy subdomen.

 

Ogólnie to większość opisów certyfikatów to bełkot marketingowy, a wszystko zależy od Ciebie i tego do czego potrzebujesz SSla.

Zadajesz dosyć podstawowe pytania, na które z łatwością znajdziesz odpowiedzi w internecie - https://certyfikatys...informacje.html

 


Edytowany przez volt123, 23 kwiecień 2017 - 18:29.

  • 1

#8 nolimits

nolimits

    Często na forum

  • Użytkownicy
  • 70 postów
  • Firma:DragoBit Ltd

Napisany 23 kwiecień 2017 - 19:35

No dobra czyli reasumując:

 

Ten darmowy SSL da mi tyle że:

-będe miał adres na https:

-w przegladarce bedzie inromacja ze strona jest "bezpieczna"

 

Dobre i to, ale czy są jeszcze jakieś plusy ?

 

Na czym polega trudność w instalacji tego ceryfikatu. Jeśl mam dostęp do shela do wg instrukcji instaluję na debianie Certbota - no i chyba tyle ? Czy jednak zbytnio upraszczam ?

 

Pozdrawiam


  • 0

#9 Vasthi

Vasthi

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 649 postów

Napisany 23 kwiecień 2017 - 19:59

Ja polecam letsencrypt, nie do wszystkich zastosowań się nadaje. Instalacja i odnawianie bajeczne proste.

@Nolimits

Tak i tak, tylko pamiętaj żeby wszystkie treści serwować po Https.

Po pobraniu certyfikata poprzez certbota musisz go "zainstalować" w webserwerze (Apache, nginx).
  • 0

#10 blfr

blfr

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1208 postów

Napisany 23 kwiecień 2017 - 20:20

Ten darmowy SSL da mi tyle że:
-będe miał adres na https:
-w przegladarce bedzie inromacja ze strona jest "bezpieczna"
 
Dobre i to, ale czy są jeszcze jakieś plusy ?


Daje dokładnie to, co każdy inny, rozpoznawany certyfikat DV. Czyli właśnie https w pasku adresu, informację, że strona jest bezpieczna, ale przede wszystkim jest niezbędny do zapewnienia realnego bezpieczeństwa użytkownikom Twojej strony.

Na czym polega trudność w instalacji tego ceryfikatu. Jeśl mam dostęp do shela do wg instrukcji instaluję na debianie Certbota - no i chyba tyle ? Czy jednak zbytnio upraszczam ?


Trochę upraszasz, ale generalnie tak. Do tego będziesz pewnie chciał wpis w cronie, żeby automatycznie certyfikat odnawiać.

Ja polecam letsencrypt, nie do wszystkich zastosowań się nadaje.


Zastosowania, do których się nie nadaje są dość egzotyczne.

Po pobraniu certyfikata poprzez certbota musisz go "zainstalować" w webserwerze (Apache, nginx).


Zależnie od konfiguracji, certbot może to też zrobić automatycznie.
  • 0

#11 Gość_Kamikadze_*

Gość_Kamikadze_*
  • Goście

Napisany 23 kwiecień 2017 - 20:26

Ja sobie np. nie wyobrażam na let's encrypt logowania do banku czy sklepu gdzie podaje dane do karty czy płatności online.


  • 0

#12 blfr

blfr

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 1208 postów

Napisany 24 kwiecień 2017 - 01:56

Bank pewnie powinien mieć EV, ale dlaczego nie wyobrażasz sobie płacenia na stronie z certyfikatem Let's Encrypt?
  • 0

#13 Gość_Kamikadze_*

Gość_Kamikadze_*
  • Goście

Napisany 24 kwiecień 2017 - 07:24

SSL anonimowy, bez gwarancji. Sklepy i inne tego typu instytucje powinny mieć conajmniej DV z dobrą gwarancją a płatności online i banki conajmniej EV


  • 0

#14 kafi

kafi

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 3412 postów

Napisany 24 kwiecień 2017 - 07:27

dlaczego nie wyobrażasz sobie płacenia na stronie z certyfikatem Let's Encrypt

Dla mnie dla takich serwisów jakiekolwiek DV jest nie do przyjęcia.

 

https://niebezpieczn...tu-lacinskiego/

LE przejdzie dla takich nazw bez problemu (to, kiedy zostanie odwołany to druga sprawa), OV/EV już nie.

  • 0

#15 volt123

volt123

    Często na forum

  • Użytkownicy
  • 59 postów
  • Imię:Damian

Napisany 24 kwiecień 2017 - 23:14

 

Dla mnie dla takich serwisów jakiekolwiek DV jest nie do przyjęcia.

 

https://niebezpieczn...tu-lacinskiego/

LE przejdzie dla takich nazw bez problemu (to, kiedy zostanie odwołany to druga sprawa), OV/EV już nie.

 

Na takie coś tylko LE pozwoli. Większość popularnych CA tłumaczy sobie nazwy IDN i jeżeli pokrywają się z nazwą jakiegoś znanego portalu, są podobne lub zawierają zastrzeżone znaki towarowe, inne widzimisię, to certyfikat wpada w Failed Security Review. Następnie ktoś w CA sprawdza domenę i treść ręcznie. To samo jest w przypadku banków, dużych instytucji, firm związanych z medycyną i zawirusowanych/oflagowanych stron. Jak coś się nie zgadza, to prawie od razu dostajesz z buta Rejected. To jest najsłabszy punkt tych certów.

 

Tutaj możecie zerknąć na statusy certyfikatów https://www.hostmedi...plaination.html


  • 0

#16 nnd_newbie

nnd_newbie

    Stały użytkownik

  • Użytkownicy
  • PipPipPipPipPip
  • 156 postów

Napisany 24 kwiecień 2017 - 23:28

Już widzę jak przeciętny użytkownik internetu sprawdza czy certyfikat jest wystawiony przez Let's Encrypt czy przez innego CA. Tym bardziej, że najpopularniejszy Google Chrome skutecznie utrudnia podejrzenie szczegółów certyfikatu.

 

Poza tym i tak łatwiej i szybciej sprawdzić czy nazwa domeny to nie jakaś sztuczka z alfabetem niż najpierw grzebać się ze sprawdzaniem certyfikatu.

 

Chcecie bojkotować i nie używać stron zabezpieczanych Let's Encrypt?  Wątpię, żeby ktokolwiek to odczuł.


  • 1

#17 Gość_Kamikadze_*

Gość_Kamikadze_*
  • Goście

Napisany 25 kwiecień 2017 - 07:48

Nie odrzucam bo korzystam, ale nie są one do wszystkich zastosowań.


  • 0

#18 volt123

volt123

    Często na forum

  • Użytkownicy
  • 59 postów
  • Imię:Damian

Napisany 25 kwiecień 2017 - 18:06

Chcecie bojkotować i nie używać stron zabezpieczanych Let's Encrypt?  Wątpię, żeby ktokolwiek to odczuł.

Ja tam nie odczułem aby ktoś dyskredytował tu LE. Chodzi tylko o pokazanie, że nie do wszystkiego się nadaje.

 

Ja sobie nie wyobrażam kupowania SSLa dla każdej usługi, którą testuję lub używam w domu. 

 

Prowadzisz stronę informacyjną, bloga, mały serwis? Potrzebujesz SSLa do pozycjonowania lub Google Analytics? Używaj Let's Encrypta. Ba! Zachęcam nawet do tego. Ale w momencie kiedy prowadzisz duży serwis, sklep, pobierasz i przesyłasz dane osobowe lub inne wrażliwe informacje, to nie zbiedniejesz kupując takiego PositiveSSL od Comodo za ok. 30zł/rok.


  • 0

#19 trustnet

trustnet

    Regularny użytkownik

  • Firma Bronze
  • 76 postów
  • Skąd:Częstochowa
  • Firma:Smarthost.pl
  • Imię:Wojciech

Napisany 25 kwiecień 2017 - 23:37

Certyfikat darmowy od niedarmowego nie różni się niczym, oprócz:

 

1. płatny jest na rok (lub dłużej, tyle ile opłacisz)

2. bezpłatny jest na 3 miesiące, ale część firm ma autoodnawianie (jak my: www.smarthost.pl)

 

3. bezpłatny nie ma gwarancji, a płatny ma. Ale gwarancja dotyczy "możliwości złamania klucza" - czyli przy aktualnej możliwości szyfrowania nie ma takiej możliwości. Generalnie złamanie algorytmu szyfrowania powoduje, że nie tylko twój certyfikat jest złamany, ale wszystkie ... czyli znowu: to jest wartość jedynie teoretyczna.

 

Zatem zapraszam np. do nas, gdzie darmowe certyfikaty dla domen są w standardzie wykupionego pakietu hostingowego.

 

Wojtek


  • 0

#20 nolimits

nolimits

    Często na forum

  • Użytkownicy
  • 70 postów
  • Firma:DragoBit Ltd

Napisany 29 kwiecień 2017 - 13:24

Dobra panowie czyli tak jak rozumiem po zainstalowanie Cerbota muszę ustawić Crona z auotmatycznych odnawianiem? Jak to zrobić ?

 

następnie czy w jakiś sposób trzeba ten certyfikat przypisac do domen na serwerze? Czy z automatu każda domena go "otrzymuje" ? na jakiej zasadzie to działa ?


  • 0





1 użytkowników czyta ten temat

0 użytkowników, 1 gości, 0 anonimowych użytkowników