Skocz do zawartości
Tomasz Fiedoruk

Darmowe certyfikaty SSL

Przez Tomasz Fiedoruk, w Centrum webmastera

Polecane posty

theONE    526

theONE
Napisano

Ze sa wycenione na odpowiednim poziomie do jakosci

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

kafi    2425

kafi
Napisano

Certyfikaty jak to certyfikaty. Działają w nowych przeglądarkach, to fakt.

Jeśli komuś na ubezpieczeniu nie zależy, a tylko na żółtej kłódce, to w miarę dobre rozwiązanie.

Ale problem z nimi mają osoby, które nie instalują aktualizacji automatycznych, bo np. jest wątpliwa legalność ich systemu operacyjnego - dotyczy w dużej mierze windowsów XP - wtedy i tak user widzi błąd unknown issuer.

Jako multi-CA wymagane jest dopięcie pełnego łańcucha certyfikatów CA, inaczej wywali użytkownikowi unverifed issuer (dyrektywy SSLCACertificateFile i SSLCertificateChainFile. A do tego nie zawsze użytkownik końcowy ma dostęp.

Z tym, że ich robot weryfikujący poprawność instalacji wysyła maila, jeśli ktoś nie dopiął tych dwóch plików.

 

Dodatkowo - jak już się ma tam konto, to dobrze jest zabezpieczyć certyfikat służący do logowania. Bo jego utrata może być bolesna i dosyć droga...

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość nrm   

Gość nrm
Napisano

certy typu rapid są już tak tanie, że kombinowanie z takimi wynalazkami jest dla mnie conajmniej dziwne ;)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

kafi    2425

kafi
Napisano

Co miesiąc trzeba odnawiać.

Odnawiać trzeba wewnętrzną walidację nazw domenowych (czyt. aby dalej móc tworzyć po miesiącu certyfikaty trzeba zrobić rewalidację).

Natomiast certyfikaty SSL wydawane są na rok.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość Kamikadze   

Gość Kamikadze
Napisano (edytowany)

certy typu rapid są już tak tanie, że kombinowanie z takimi wynalazkami jest dla mnie conajmniej dziwne ;)

 

Gratka dla krzaczka :) (te darmowe oczywiście)

Edytowano przez Kamikadze (zobacz historię edycji)

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

megi    358

megi
Napisano

Przekrętu nie ma - sporo firm które wydają własne certyfikaty tworzą opcję Free SSL - tylko bez pełnej weryfikacji firmy (EV) nie widzę sensu SSL - nasze połączenie jest szyfrowane rzeczywiście w jakiś sposób ale RapidSSL czy FreeSSL - certyfikaty które nie wymagają żadnych papierów jak mają budzić moje zaufanie ?

 

 

SSL - OVH daje za darmo do domeny za 9 zł - dane nawet nie są weryfikowane - Gdzie tutaj przełom "Bezpiecznych witryn SSL" ?

 

 

Najprostszy certyfikat podpisany przez zaufane CA daje Ci bezpieczne połączenie z witryną (szyfrowane tak samo jak przy certyfikatach EV) i potwierdzenie, że faktycznie połączyłeś się ze stroną, którą chciałeś (potwierdzenie domeny). Sporej części witryn to wystarczy. Jakich zagrożeń się spodziewasz, że potrzebujesz w certyfikacie potwierdzenia kto jest właścicielem domeny?

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

eblu    0

eblu
Napisano

A najtańszy certyfikat jaki widziałem masz np tu http://www.uti.pl/uslugi/bezpieczenstwo/certyfikaty-ssl/cennik/ , za 35 zeta. Tylko pytanie czy taki Tobie wystarczy. Jeszcze gdzieś widziałem certyfikaty w podobnej cenie, jak znajdę to wrzucę w ramach edit. Zawsze mnie intrygował sens darmowych certyfikatów. O ile dobrze wiem, to przy nich nie ma ubezpieczenia, więc ma się kłódeczkę dla samej kłódeczki, a jak komuś ukradną dane, to później problem. Ale nauczyłem się, że za darmo, to dziś nawet nikt kopa w tyłek nie chce dać.

Udostępnij ten post

Link to postu
Udostępnij na innych stronach
Gość
Temat jest zablokowany i nie można w nim pisać.
Przejdź do listy tematów Centrum webmastera
×