Skocz do zawartości


 

Zdjęcie

Różnice między certyfikatami

Różnice między certyfikatami

  • Proszę się zalogować aby odpowiedzieć
1 odpowiedzi na ten temat

Różnice między certyfikatami

#1 wygodad

wygodad

    Stały użytkownik

  • Firma Bronze
  • PipPipPipPipPip
  • 183 postów

Napisany 17 wrzesień 2017 - 14:40

Chciałbym usłyszeć od użytkownika    @TTL:  

 

Czym się różnią certyfikaty (DV)   Let's Encrypt od Rapida, czy Comodo?   

 

W wątku coś 'mlaskał pod nosem' o jakiś różnicach w 'jakości' - proszę mi sprecyzować co to znaczy w tym przypadku określenie JAKOŚĆ w stosunku do certyfikatu... 

 

...mnie uczono w podstawówce, że jak się na czymś nie zna (lub nic nie wie na dany temat)  to się nie wypowiada... i  w tym przypadku nie ma znacznia, czy użytkownik posiada firmę zajmująca się sprzedażą certyfikatów SSL, bo to nie jest jednoznaczne, ze się cos o nich wie...

 

...dla mnie  wątek http://www.webhostin...d-czy-geotrust/ wygląda tak:

 

  • ktoś doradza i prowadzi rzeczową dyskusję, bo warto pomagać
  • nagle pojawia się TTL z 'besensowna' poradą, która może wprowadzać w błąd czytających wątek
  • ktoś zwraca uzytkownikowi TTL uwagę, że jest w błędzie, 
  • ta osoba dziwnymi tłumaczeniami brnie w swoje przytaczając 'dziwne' argumenty
  • ostatecznie ponieważ osoba nie ma już argumentów na poparcie swoich zasugerowanych 'tez' i nie stara się wyjaśnić różnic między certyfikatami wątek zostaje zamknięty 

 

 

W zakresie certyfikatów SSL jestem laikiem i dlatego chciałbym poznać odpowiedź na powyższe pytanie i tezy TTL ... 

 

Z tego co mi wiadomo to certyfikaty Let's Encrypt (dla uściślenia DV - domain validation, weryfikacja/uwierzytelnienie w oparciu o domenę)  nie różnią się niczym od certyfikatów komercyjnych tego samego typu...

 

...oczywiście certyfikat Let's Encrypt nie jest objęty gwarancja wystawcy np. w razie jakiejkolwiek pomyłki, co jest naturalne, skoro za to nie płacisz...czy użytkownik TTL miał ten aspekt na myśli? A może chodzi o brak wsparcia technicznego, które w przypadku komercyjnych certyfikatów występuje?

 

oczywiście pytając jakie są różnice między wymienionymi certyfikatami, mam na myśli kwestie mające znaczenie dla końcowego użytkownika, a nie takie aspekty jak:

 

  • sposób ich zatwierdzania: protokół ACME, plik, e-mail, DNS
  • max. długość okresu na jaki certyfikaty są wystawiane
  • itd. itp. 

 

Zarówno certyfikatty  Let's Encrypt, jak i komercyjne są  anonimowe, zapewnia jedynie szyfrowanie, bez potwierdzenia tożsamości właściciela certyfikatu... czyli wykonują to samo zadanie... dla przykładu 'poziom szyfrowania':

 

COMODO - 256 bit encryption and 2048-bit roots keys

Let's Encrypt SHA-1 and 2048-bit RSA

 

 

Czekam na szczegółowa odpowiedź - liczę, że uzyskam odpowiedź na frapujące mnie pytania i ewentualnie ktoś mnie poprawi odnośnie powyższych informacji.

 

 

 

Jeszcze dodam, że od nowego roku będzie można wystawiać crtyfikaty Let's Encrypt typu wildcard (czyli wieloznaczne). 

 

EDIT: Dodaje link https://letsencrypt....g-jan-2018.html

 

 

 

 


Edytowany przez wygodad, 17 wrzesień 2017 - 14:44.


#2 Gość_morda_*

Gość_morda_*
  • Goście

Napisany 17 wrzesień 2017 - 15:11

ja mam przypadkowo z cloudflare, coś złego w nim jest?

sam nie wiem po co te certyfikaty, chyba strony https by nie działały bez nich

 







0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników