Skocz do zawartości
Zaloguj się, aby obserwować  
wygodad

Różnice między certyfikatami

Polecane posty

Chciałbym usłyszeć od użytkownika @TTL:

 

Czym się różnią certyfikaty (DV) Let's Encrypt od Rapida, czy Comodo?

 

W wątku coś 'mlaskał pod nosem' o jakiś różnicach w 'jakości' - proszę mi sprecyzować co to znaczy w tym przypadku określenie JAKOŚĆ w stosunku do certyfikatu...

 

...mnie uczono w podstawówce, że jak się na czymś nie zna (lub nic nie wie na dany temat) to się nie wypowiada... i w tym przypadku nie ma znacznia, czy użytkownik posiada firmę zajmująca się sprzedażą certyfikatów SSL, bo to nie jest jednoznaczne, ze się cos o nich wie...

 

...dla mnie wątek http://www.webhostingtalk.pl/topic/57393-certyfikat-ssl-rapid-czy-geotrust/ wygląda tak:

 

  • ktoś doradza i prowadzi rzeczową dyskusję, bo warto pomagać
  • nagle pojawia się TTL z 'besensowna' poradą, która może wprowadzać w błąd czytających wątek
  • ktoś zwraca uzytkownikowi TTL uwagę, że jest w błędzie,
  • ta osoba dziwnymi tłumaczeniami brnie w swoje przytaczając 'dziwne' argumenty
  • ostatecznie ponieważ osoba nie ma już argumentów na poparcie swoich zasugerowanych 'tez' i nie stara się wyjaśnić różnic między certyfikatami wątek zostaje zamknięty

 

 

W zakresie certyfikatów SSL jestem laikiem i dlatego chciałbym poznać odpowiedź na powyższe pytanie i tezy TTL ...

 

Z tego co mi wiadomo to certyfikaty Let's Encrypt (dla uściślenia DV - domain validation, weryfikacja/uwierzytelnienie w oparciu o domenę) nie różnią się niczym od certyfikatów komercyjnych tego samego typu...

 

...oczywiście certyfikat Let's Encrypt nie jest objęty gwarancja wystawcy np. w razie jakiejkolwiek pomyłki, co jest naturalne, skoro za to nie płacisz...czy użytkownik TTL miał ten aspekt na myśli? A może chodzi o brak wsparcia technicznego, które w przypadku komercyjnych certyfikatów występuje?

 

oczywiście pytając jakie są różnice między wymienionymi certyfikatami, mam na myśli kwestie mające znaczenie dla końcowego użytkownika, a nie takie aspekty jak:

 

  • sposób ich zatwierdzania: protokół ACME, plik, e-mail, DNS
  • max. długość okresu na jaki certyfikaty są wystawiane
  • itd. itp.

 

Zarówno certyfikatty Let's Encrypt, jak i komercyjne są anonimowe, zapewnia jedynie szyfrowanie, bez potwierdzenia tożsamości właściciela certyfikatu... czyli wykonują to samo zadanie... dla przykładu 'poziom szyfrowania':

 

COMODO - 256 bit encryption and 2048-bit roots keys

Let's Encrypt - SHA-1 and 2048-bit RSA

 

 

Czekam na szczegółowa odpowiedź - liczę, że uzyskam odpowiedź na frapujące mnie pytania i ewentualnie ktoś mnie poprawi odnośnie powyższych informacji.

 

 

 

Jeszcze dodam, że od nowego roku będzie można wystawiać crtyfikaty Let's Encrypt typu wildcard (czyli wieloznaczne).

 

EDIT: Dodaje link https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html

 

 

 

 

Edytowano przez wygodad (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość morda

ja mam przypadkowo z cloudflare, coś złego w nim jest?

sam nie wiem po co te certyfikaty, chyba strony https by nie działały bez nich

 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Zaloguj się, aby obserwować  

×