Skocz do zawartości
nolimits

Najtansze SSL a IP

Polecane posty

Witam

 

Gdzie jest najtańsze SSL oraz czy SSL oznacza nowe IP dla domeny a co za tym idzie tak jakby nowe adres dla "SEO" ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Let's Encrypt i generuj sobie co 3 miesiące, jest za darmo.

 

Jeśli serwer obsługuje SNI nie potrzebujesz dedykowanego IP do serwera.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość sohost.pl

RapidSSL jest chyba obecnie najtańszym certfikatem z gwarancją do 10 000$ z tego co pamiętam.

 

U Nas w ramach hostingu jest dostępny darmowy certyfikat SSL Let's Encrypt.

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Dodatkowy IP zależny jest od usługodawcy. Jeszcze np. linuxpl nie wprowadził SNI i tam życzą chyba 10zł za IP.

 

U nas w hitme.pl masz certyfikaty od 29zł rocznie (na 2-3 lata troszkę taniej).

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

czy SSL oznacza nowe IP dla domeny a co za tym idzie tak jakby nowe adres dla "SEO" ?

Możesz jeszcze spróbować dokładniej zadać pytanie, ale prawie na pewno nie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Let's Encrypt i generuj sobie co 3 miesiące, jest za darmo.

 

Jeśli serwer obsługuje SNI nie potrzebujesz dedykowanego IP do serwera.

dzięki wielki, nie wiedziałem o tym. Nasuwają się pytania.

- jak długo taka promocja trwa,?

- czym się różni tak dwóch zdaniach taki darmowy ssl od reszty ?

- Co to jes to SNI - proszę o więcej info, dedykowany ip do serwera - w jakim celu ?

 

RapidSSL jest chyba obecnie najtańszym certfikatem z gwarancją do 10 000$ z tego co pamiętam.

 

U Nas w ramach hostingu jest dostępny darmowy certyfikat SSL Let's Encrypt.

 

 

-co to oznacza że jest z gwarancją do 10 000$ ??

- w ramach hostngu jest darmowy certyfikat - ale to dla większej liczby domen oraz subdomen również ?

 

Dodatkowy IP zależny jest od usługodawcy. Jeszcze np. linuxpl nie wprowadził SNI i tam życzą chyba 10zł za IP.

 

U nas w hitme.pl masz certyfikaty od 29zł rocznie (na 2-3 lata troszkę taniej).

- no i znowu co to jest to SNI..

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
- jak długo taka promocja trwa,?
Założeniem Let's Encrypt jest to, żeby certyfikaty były darmowe. Do momentu aż któraś z przeglądarek się na niego nie wypnie (por. Symantec) lub nie wypłynie ich klucz prywatny, certyfikaty będą zawsze darmowe od nich. :) Mają duże wsparcie społeczności, więc może tak źle nie będzie.

- czym się różni tak dwóch zdaniach taki darmowy ssl od reszty ?
Darmowy certyfikat posiada tylko walidację DV. Musisz go odnawiać ręcznie co maks. 90 dni jeżeli Twój hostingodawca nie wspiera automatycznego odnawiania. Jest znacznie bardziej narażony na nagłe 'niezaufanie' przeglądarek. Trudność samodzielnego wygenerowania takiego certa. Brak Trust Seal. No i największy plus - są darmowe. :)
Płatne certy są też o walidacji OV i EV (zielony pasek). Przy OV sprawdzana jest firma (czasami standardy firmy to wymagają), która ubiega się o certa, co zwiększa jego zaufanie. Kupujesz je w wariantach na rok, dwa, trzy. Wsparcie CA. Gwarancja.
- Co to jes to SNI - proszę o więcej info, dedykowany ip do serwera - w jakim celu ?
Prosto tłumacząc, SNI pozwala na przypisanie Twojego zapytania do konkretnego hosta już na samym początku i zaserwować odpowiedni certyfikat bez konieczności posiadania indywidualnego adresu IP. Jeżeli nie masz wsparcia SNI, to po wejściu na stronę przez HTTPS, przeglądarka otrzyma informacje o certyfikacie zainstalowanym na serwerze, co wywali błąd, ponieważ certyfikat serwera nie będzie pasował do Twojej nazwy domeny.
Jeżeli Twój usługodawca nie wspiera SNI, będziesz musiał kupić dodatkowy adres IP w celu instalacji ssla.
Umie to ktoś prościej wytłumaczyć bez wchodzenia w techniczne szczegóły?

-co to oznacza że jest z gwarancją do 10 000$ ??
Gwarancja jest wypłacana Twoim klientom w przypadku złamania zabezpieczenia certyfikatu. Przy obecnym szyfrowaniu SHA-2, masz sporo czasu aż tak się stanie. :)

- w ramach hostngu jest darmowy certyfikat - ale to dla większej liczby domen oraz subdomen również ?

To zależy od Twojej firmy. Let's Encrypt nie nakłada limitów na ilość domen czy subdomen.

 

Ogólnie to większość opisów certyfikatów to bełkot marketingowy, a wszystko zależy od Ciebie i tego do czego potrzebujesz SSla.

Zadajesz dosyć podstawowe pytania, na które z łatwością znajdziesz odpowiedzi w internecie - https://certyfikatyssl.pl/faq/podstawowe-informacje.html

 

Edytowano przez volt123 (zobacz historię edycji)
  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No dobra czyli reasumując:

 

Ten darmowy SSL da mi tyle że:

-będe miał adres na https:

-w przegladarce bedzie inromacja ze strona jest "bezpieczna"

 

Dobre i to, ale czy są jeszcze jakieś plusy ?

 

Na czym polega trudność w instalacji tego ceryfikatu. Jeśl mam dostęp do shela do wg instrukcji instaluję na debianie Certbota - no i chyba tyle ? Czy jednak zbytnio upraszczam ?

 

Pozdrawiam

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ten darmowy SSL da mi tyle że:

-będe miał adres na https:

-w przegladarce bedzie inromacja ze strona jest "bezpieczna"

 

Dobre i to, ale czy są jeszcze jakieś plusy ?

Daje dokładnie to, co każdy inny, rozpoznawany certyfikat DV. Czyli właśnie https w pasku adresu, informację, że strona jest bezpieczna, ale przede wszystkim jest niezbędny do zapewnienia realnego bezpieczeństwa użytkownikom Twojej strony.

 

Na czym polega trudność w instalacji tego ceryfikatu. Jeśl mam dostęp do shela do wg instrukcji instaluję na debianie Certbota - no i chyba tyle ? Czy jednak zbytnio upraszczam ?

Trochę upraszasz, ale generalnie tak. Do tego będziesz pewnie chciał wpis w cronie, żeby automatycznie certyfikat odnawiać.

 

Ja polecam letsencrypt, nie do wszystkich zastosowań się nadaje.

Zastosowania, do których się nie nadaje są dość egzotyczne.

 

Po pobraniu certyfikata poprzez certbota musisz go "zainstalować" w webserwerze (Apache, nginx).

Zależnie od konfiguracji, certbot może to też zrobić automatycznie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Ja sobie np. nie wyobrażam na let's encrypt logowania do banku czy sklepu gdzie podaje dane do karty czy płatności online.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bank pewnie powinien mieć EV, ale dlaczego nie wyobrażasz sobie płacenia na stronie z certyfikatem Let's Encrypt?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

SSL anonimowy, bez gwarancji. Sklepy i inne tego typu instytucje powinny mieć conajmniej DV z dobrą gwarancją a płatności online i banki conajmniej EV

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

 

dlaczego nie wyobrażasz sobie płacenia na stronie z certyfikatem Let's Encrypt

Dla mnie dla takich serwisów jakiekolwiek DV jest nie do przyjęcia.

 

https://niebezpiecznik.pl/post/uwaga-na-niewykrywalny-phishing-poprzez-domeny-ze-znakami-unicode-podobnymi-do-liter-z-alfabetu-lacinskiego/

LE przejdzie dla takich nazw bez problemu (to, kiedy zostanie odwołany to druga sprawa), OV/EV już nie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

 

Dla mnie dla takich serwisów jakiekolwiek DV jest nie do przyjęcia.

 

https://niebezpiecznik.pl/post/uwaga-na-niewykrywalny-phishing-poprzez-domeny-ze-znakami-unicode-podobnymi-do-liter-z-alfabetu-lacinskiego/

LE przejdzie dla takich nazw bez problemu (to, kiedy zostanie odwołany to druga sprawa), OV/EV już nie.

 

Na takie coś tylko LE pozwoli. Większość popularnych CA tłumaczy sobie nazwy IDN i jeżeli pokrywają się z nazwą jakiegoś znanego portalu, są podobne lub zawierają zastrzeżone znaki towarowe, inne widzimisię, to certyfikat wpada w Failed Security Review. Następnie ktoś w CA sprawdza domenę i treść ręcznie. To samo jest w przypadku banków, dużych instytucji, firm związanych z medycyną i zawirusowanych/oflagowanych stron. Jak coś się nie zgadza, to prawie od razu dostajesz z buta Rejected. To jest najsłabszy punkt tych certów.

 

Tutaj możecie zerknąć na statusy certyfikatów https://www.hostmedia.co.uk/client/knowledgebase/201204224/SSL-Vendor-Status-Explaination.html

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Już widzę jak przeciętny użytkownik internetu sprawdza czy certyfikat jest wystawiony przez Let's Encrypt czy przez innego CA. Tym bardziej, że najpopularniejszy Google Chrome skutecznie utrudnia podejrzenie szczegółów certyfikatu.

 

Poza tym i tak łatwiej i szybciej sprawdzić czy nazwa domeny to nie jakaś sztuczka z alfabetem niż najpierw grzebać się ze sprawdzaniem certyfikatu.

 

Chcecie bojkotować i nie używać stron zabezpieczanych Let's Encrypt? Wątpię, żeby ktokolwiek to odczuł.

  • Upvote 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Nie odrzucam bo korzystam, ale nie są one do wszystkich zastosowań.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Chcecie bojkotować i nie używać stron zabezpieczanych Let's Encrypt? Wątpię, żeby ktokolwiek to odczuł.

Ja tam nie odczułem aby ktoś dyskredytował tu LE. Chodzi tylko o pokazanie, że nie do wszystkiego się nadaje.

 

Ja sobie nie wyobrażam kupowania SSLa dla każdej usługi, którą testuję lub używam w domu.

 

Prowadzisz stronę informacyjną, bloga, mały serwis? Potrzebujesz SSLa do pozycjonowania lub Google Analytics? Używaj Let's Encrypta. Ba! Zachęcam nawet do tego. Ale w momencie kiedy prowadzisz duży serwis, sklep, pobierasz i przesyłasz dane osobowe lub inne wrażliwe informacje, to nie zbiedniejesz kupując takiego PositiveSSL od Comodo za ok. 30zł/rok.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Certyfikat darmowy od niedarmowego nie różni się niczym, oprócz:

 

1. płatny jest na rok (lub dłużej, tyle ile opłacisz)

2. bezpłatny jest na 3 miesiące, ale część firm ma autoodnawianie (jak my: www.smarthost.pl)

 

3. bezpłatny nie ma gwarancji, a płatny ma. Ale gwarancja dotyczy "możliwości złamania klucza" - czyli przy aktualnej możliwości szyfrowania nie ma takiej możliwości. Generalnie złamanie algorytmu szyfrowania powoduje, że nie tylko twój certyfikat jest złamany, ale wszystkie ... czyli znowu: to jest wartość jedynie teoretyczna.

 

Zatem zapraszam np. do nas, gdzie darmowe certyfikaty dla domen są w standardzie wykupionego pakietu hostingowego.

 

Wojtek

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dobra panowie czyli tak jak rozumiem po zainstalowanie Cerbota muszę ustawić Crona z auotmatycznych odnawianiem? Jak to zrobić ?

 

następnie czy w jakiś sposób trzeba ten certyfikat przypisac do domen na serwerze? Czy z automatu każda domena go "otrzymuje" ? na jakiej zasadzie to działa ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dobra panowie czyli tak jak rozumiem po zainstalowanie Cerbota muszę ustawić Crona z auotmatycznych odnawianiem? Jak to zrobić ?

 

następnie czy w jakiś sposób trzeba ten certyfikat przypisac do domen na serwerze? Czy z automatu każda domena go "otrzymuje" ? na jakiej zasadzie to działa ?

 

Nie musisz używać crona, możesz ręcznie. To jaki wpis należy dodać do crona to zależy jak będziesz pozyskiwać certyfikat. Najlepiej wygeneruj sobie certyfikat, przećwicz jego odnawianie i sam zobaczysz jaki wpis masz dodać do crona.

 

Każdy certyfikat musisz przypisać do domeny czy to Let's Encrypt czy inny. Certbot potrafi dla niektórych serwerów (np. Apache i Nginx) zrobić to sam, ale dla innych będziesz musiał zrobić ręcznie.

 

Przeczytaj dokumentację Certbota: https://certbot.eff.org/docs/using.html

 

Jest kilka sposobów autoryzacji domeny i instalacji, sam musisz zdecydować jak chcesz/musisz to zrobić.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość nrm

"go" kupić czyli co, IP/SNI? :o Nie, nie możesz ;)

 

ps. Jak hosting nie ma IP ani SNI to jak obsługuje SSL?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jak usługodawca hostingu nie ma w ofercie zakupu dodatowego IP ani SNI to mogę go kupić "na zewnątrz?"

 

Nie. Albo SNI albo dedykowany adres IP. Kupienie na zewnątrz nic Ci nie da jeśli Twój usługodawca nie umożliwi Ci zainstalowania certyfikatu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

No dobra . Mam SNI na 90% . Pytanie jak mogę to sprawdzić sam ? 2 . Czy OpenSsl nie "zrobi" mi tego certyfikatu również ?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×