kur pirkt ssl sertifikātu

[migors]

Jautājums vai kāds kaut ko zina par ssl sertifikātiem, vēlos vienai laipai uzlikt ssl bet tad sapratu ka publiskie ssl ir bezjēdzīgi, jautājums ir vai kāds zina kaut ko par šo tēmu un varbūt kur var nopikt to sertifikātu pa normālu cenu?

[drono]

Kāpēc bezjēdzīgi? Galvenais jau, ka tiek šifrēts savienojums un kāds nevar nolasīt datus, pieslēdzoties pie vada.

Ja vien tu tur netaisi kādu interneta banku, tad ar pašparakstīto sertifikātu domāju, ka pilnīgi pietiek (ja to tu domāji ar terminu “publiskie ssl”).

[migors]

Par šo tēmu nekad nesmu interesējies, varbūt vari ieteikt kādu uzticamu info vietni kur var kaut ko par to izlasīt. es savam hsotinga turētājam pajautāju un viņi saka ka publiskie ir garām, man kā iesācējam viss liekas taisnība 🙂

Vēl sagooglēju ka ar pašparakstītajiem esot problēmas, var rādīties brīdinājums klientam ka avots nav uzticams?

[Eric]

Sertifikātam galvenais ir autoritāte, kas apstiprina, ka sertifikāts ir “īsts”.

Neiedziļinoties visādās gudrībās, ja web lapai vajag https, tad ir jāpērk sertifikāts, piemēram no godaddy.com

No kriptogrāfiskā viedokļa visi sertifikāti ir vienādi

[migors]

Tur jau tā lieta ka man nevajag, lai viņš ir ar autoritāti, man vajag lai viņš man ir jo likšu to virsū weblapu administrācijai, tomēr papildus drošība. Pat ja tad izmet brīdinājumu ka tas ir jūsu risks tas nevienu neuztrauks.

a kā lai uztaisa savu, pašparakstīto sertifikātu?

[Crow]

https://www.alphaworks.ibm.com/tech/keyman/download

vai

https://www.failiem.lv/down.php?i=bpcxvw&n=keyman-aW-1_69.zip

Nu tad tev attiecīgie admini jāinformē, ka sertifikāts ir derīgs, bet nav oficiāls. Kā jau teica – no kriptogrāfiskā viedokļa visi ir vienādi un vienādi droši. Bet tā kā katrs sev var iztaisīt pašparakstītu sertifikātu, tad var lietot tikai tad, ja zināms, kas lapu lietos.

Edit: interesanti palasīties par SSL 😀

https://www.theregister.co.uk/2010/04/06/mysterious_mozilla_apple_certificate/

[drono]

Kā izveidot pašparakstīto sertifikātu – https://www.akadia.com/services/ssh_test_certificate.html

Izrādās ka autoritatīvos sertifkātus var dabūt arī bez maksas, piemēram, šeit – https://www.comodo.com/business-security/digital-certificates/free-ssl.php

Izmēģināju, viss strādā, tikai nevar īsti saprast, vai pēc tām 90 dienām, ko šis ir derīgs, vai dos jaunu sertifikātu, vai nē 😀

Soļi tādi paši, kā pirmajā linkā, tikai 4. soļa vietā jāielādē izveidotais CSR fails.

Tas, protams, ir tādā gadījumā, ja tev ir 100% piekļuve pie servera, Apache konfigurācijas failiem un SSH.

[zx1]

pēc 90 dienām jums vajag regestret jaunu vaij pirkt uz 1 gadu !

var nopikt sertifikātu pa normālu cenu seit https://www.domenx.ru/cart/ssl/

€10.85 EUR

[Anonīms]

https://www.startssl.com/

Maksā 1 reiz , reģistrē sertifikātus cik vien vēlies!

[usins]

SSL pirkt ir vajadzīgs tādos gadījumos kad to lietos cilvēks, kurš nezin, kas ir ssl un kur var pārbaudīt info par sertifikātu. Jo mājās parakstītam sertifikātam visi pārlūki vismaz 1. reizi metīs kļūdu, ka nedrošs sertifikāts, tas nevieš uzticību, un šādu nedrošo sertifikātu ir viegli aizvietot (uz klienta datora), jo kārtējo reizi izmetīsies tā kļūda par nedrošo sertifikātu, un nezinātājs nepārbaudīs sertifikāta autoru un parakstītāju. Tā viegli snifot dr.lv un citu saitu paroles, ja uz upura samaina ssl un monitorē visu trafiku.

bet ja sertifikāts ir droši parakstīts (to parakstījusi normāla organizācija), tad pārlūks nekad nejautās, ka nedrošs sertifikāts, bet ja kāds aizvietos, tad gan jautās, un varēs saprast, ka akut kas nav kārtībā,

Tāpēc mājas apstākļiem var taisīt un parakstīt pats, un nekas traks nebūs, protams jāizmanto SSL3 un nekas vecāks un parolei jābūt ļoti spēcīgai.

[Anonīms]

Nedaudz pašreklāma – mūsu pašu internetveikals GetSSL.me piedāvā sertifikātus par lētām naudiņām un ar draudzīgu supportu 🙂

[deriksx]

Bans, par reklāmu sazināties ar admin 🙂 🙂 :).

[Autors]

Ieraksti