Hej,
gdzie można najtaniej kupić porządny (w rozumieniu obecności
roota w głównych dystrybucjach/przeglądarkach) certyfikat SSL?

Pozdrawiam -
Sergiusz

do góry

W artykule <9...@2...goo
glegroups.com>
Sergiusz Pawłowicz napisał(a):

> Hej,
> gdzie można najtaniej kupić porządny (w rozumieniu obecności
> roota w głównych dystrybucjach/przeglądarkach) certyfikat SSL?

Albo porządny, albo tani.
Cen nie znam i nie wiem jakiego typu certyfikat potrzebujesz, więc
poszukaj na Thawte i VeriSign. One na pewno są we wszystkich
przeglądarkach.

Jacek

do góry

Sergiusz Pawłowicz pisze:
> Hej,
> gdzie można najtaniej kupić porządny (w rozumieniu obecności
> roota w głównych dystrybucjach/przeglądarkach) certyfikat SSL?

spokojnie polecam www.rapidssl.com

można nawet kupić wildcarda za 199$ bo promocję mają.

Wojtek

--
===> www.JuraInfo.pl

Jura Krakowsko-Częstochowska,
baza noclegowa, atrakcje turystyczne

do góry

Dnia Fri, 11 Jul 2008 14:55:54 +0000 (UTC), Jacek Kalinski napisał(a):
> W artykule <9...@2...goo
glegroups.com>
> Sergiusz Pawłowicz napisał(a):
>> gdzie można najtaniej kupić porządny (w rozumieniu obecności
>> roota w głównych dystrybucjach/przeglądarkach) certyfikat SSL?
> Albo porządny, albo tani.

A w czym certyfikat drogi jest "porządniejszy" od taniego? :)
Bo najczęściej certyfikat jest potrzebny wyłącznie po to, żeby mieć
połączenie szyfrowane i żeby klienci nie marudzili że im przeglądarka się
drze o niebezpiecznym połączeniu...

> Cen nie znam i nie wiem jakiego typu certyfikat potrzebujesz, więc
> poszukaj na Thawte i VeriSign. One na pewno są we wszystkich
> przeglądarkach.

Certum też jest rozpoznawane przez wszystkie przeglądarki, a kosztuje kilka
razy mniej :)

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004

do góry

W artykule <s...@t...ceti.pl> Jacek Osiecki napisał(a):

>> Albo porządny, albo tani.
>
> A w czym certyfikat drogi jest "porządniejszy" od taniego? :)

Chociażby dlatego, że porządny (jak już zostało wspomniane) jest podpisany
przez CA, które od dawna jest już dodane we wszystkich przeglądarkach
jako zaufane.
Tanie, to takie, gdzie łącząc się ze stroną SSL otrzymujesz jakikolwiek
komunikat o zabezpieczeniach: np: certyfikat nie jest podpisany przez
zaufanego wystawcę. Czyli również self-signed.

> Bo najczęściej certyfikat jest potrzebny wyłącznie po to, żeby mieć
> połączenie szyfrowane i żeby klienci nie marudzili że im przeglądarka się
> drze o niebezpiecznym połączeniu...

Dokładnie. A jeśli ma się drzeć, to równie dobrze może być self-signed.

> Certum też jest rozpoznawane przez wszystkie przeglądarki, a kosztuje kilka
> razy mniej :)

Bzdura. Miałem raz od nich certyfikat i podpisany (nie chcę skłamać) ale
chyba przez Level 3. Z kolei ten level nie był dodany ani do Firefoxa
ani do Mozilli.
W konsekwencji i tak pojawiał się komunikat, że wystawca nie jest zaufany.
Czyli niby płatny, a o kant stołu potłuc.

Jacek

do góry

Dnia Thu, 17 Jul 2008 13:53:44 +0000 (UTC), Jacek Kalinski napisał(a):
> W artykule <s...@t...ceti.pl> Jacek Osiecki napisał(a):
>>> Albo porządny, albo tani.
>> A w czym certyfikat drogi jest "porządniejszy" od taniego? :)
> Chociażby dlatego, że porządny (jak już zostało wspomniane) jest podpisany
> przez CA, które od dawna jest już dodane we wszystkich przeglądarkach
> jako zaufane.

No, ja o innych bym w ogóle nie rozmawiał :) certyfikat który w podstawowych
przeglądarkach krzyczy o nieznanym CA jest imho bezwartościowy...

>> Bo najczęściej certyfikat jest potrzebny wyłącznie po to, żeby mieć
>> połączenie szyfrowane i żeby klienci nie marudzili że im przeglądarka się
>> drze o niebezpiecznym połączeniu...
> Dokładnie. A jeśli ma się drzeć, to równie dobrze może być self-signed.

Zgadza się.

>> Certum też jest rozpoznawane przez wszystkie przeglądarki, a kosztuje kilka
>> razy mniej :)
> Bzdura. Miałem raz od nich certyfikat i podpisany (nie chcę skłamać) ale
> chyba przez Level 3. Z kolei ten level nie był dodany ani do Firefoxa
> ani do Mozilli.

Bo ten certyfikat co pobrałeś należało scalić z plikiem ca-bundle, który
chyba się pobierało z ich strony czy jakoś tak - i wtedy pojawiała się cała
ścieżka certyfikacji czyli moja domena -> certum level III -> Certum CA
(które jest w przeglądarkach).

> W konsekwencji i tak pojawiał się komunikat, że wystawca nie jest zaufany.
> Czyli niby płatny, a o kant stołu potłuc.

Albo przeczytać instrukcję :)

Pozdrawiam,
--
Jacek Osiecki j...@c...pl GG:3828944
"Poglądy polityczne mają takie znaczenie w sejmie jak upierzenie u krokodyla"
(c) Tomasz Olbratowski 2004

do góry

W artykule <s...@t...ceti.pl> Jacek Osiecki napisał(a):

>>> Certum też jest rozpoznawane przez wszystkie przeglądarki, a kosztuje kilka
>>> razy mniej :)
>> Bzdura. Miałem raz od nich certyfikat i podpisany (nie chcę skłamać) ale
>> chyba przez Level 3. Z kolei ten level nie był dodany ani do Firefoxa
>> ani do Mozilli.
>
> Bo ten certyfikat co pobrałeś należało scalić z plikiem ca-bundle, który
> chyba się pobierało z ich strony czy jakoś tak - i wtedy pojawiała się cała
> ścieżka certyfikacji czyli moja domena -> certum level III -> Certum CA
> (które jest w przeglądarkach).

Był scalony. Ale nadal nie chciało to działać. Spędziłem nad tym ładnych
kilkanaście dni, po czym zrezygnowałem. Nie chciało mi się wnikać
dlaczego się tak dzieje. Wygenerowali mi później jeszcze raz drugi
certyfikat i też było to samo.

PS: certyfikatami certum bawiłem się ponad 2 lata temu.

Jacek

do góry

Jacek Osiecki pisze:
> Dnia Fri, 11 Jul 2008 14:55:54 +0000 (UTC), Jacek Kalinski napisał(a):
> A w czym certyfikat drogi jest "porządniejszy" od taniego? :)
> Bo najczęściej certyfikat jest potrzebny wyłącznie po to, żeby mieć
> połączenie szyfrowane i żeby klienci nie marudzili że im przeglądarka się
> drze o niebezpiecznym połączeniu...

Chodzi tez o bezpieczenstwo transakcji - zdaje sie ze Tawte/Verisign
daja gwarancje cos ala ubezpieczenie transakcji wyrazone w jakis tam
sumach w $ $$$ $$$.

Dlatego pewnie wiekszosc powaznych sklepow internetowych, bankow
korzysta wlasnie z tych certyfikatow.

Dla serwerka pocztowego, www, dla zabezpieczenia logowania spokojnie
wystarcza ten RapidSSL - rozpoznawalny bez problemu we wszystkich
przegladarkach i dosc tani.

Darek

do góry

On 18 Lip, 10:35, "Sied@r" <s...@d...lub.pl> wrote:
> Jacek Osiecki pisze:
>
> > Dnia Fri, 11 Jul 2008 14:55:54 +0000 (UTC), Jacek Kalinski napisał(a):
> > A w czym certyfikat drogi jest "porządniejszy" od taniego? :)
> > Bo najczęściej certyfikat jest potrzebny wyłącznie po to, żeby mieć
> > połączenie szyfrowane i żeby klienci nie marudzili że im przeglądarka się
> > drze o niebezpiecznym połączeniu...
>
> Chodzi tez o bezpieczenstwo transakcji - zdaje sie ze Tawte/Verisign
> daja gwarancje cos ala ubezpieczenie transakcji wyrazone w jakis tam
> sumach w $ $$$ $$$.

Mowisz o bezpieczenstwie prawnym, jak rozumiem?
Czyli sprzedaja dwie uslugi: certfikat i ubezpieczenie, tak?

> Dlatego pewnie wiekszosc powaznych sklepow internetowych, bankow
> korzysta wlasnie z tych certyfikatow.

Nie wydaje mi sie, aby byly jakies roznice na poziomie
technicznym, ale jesli sa, chetnie poznam szczegoly.

SP

do góry

Sergiusz Pawłowicz pisze:
> On 18 Lip, 10:35, "Sied@r" <s...@d...lub.pl> wrote:
>> Jacek Osiecki pisze:
>>
>>> Dnia Fri, 11 Jul 2008 14:55:54 +0000 (UTC), Jacek Kalinski napisał(a):
>>> A w czym certyfikat drogi jest "porządniejszy" od taniego? :)
>>> Bo najczęściej certyfikat jest potrzebny wyłącznie po to, żeby mieć
>>> połączenie szyfrowane i żeby klienci nie marudzili że im przeglądarka się
>>> drze o niebezpiecznym połączeniu...
>> Chodzi tez o bezpieczenstwo transakcji - zdaje sie ze Tawte/Verisign
>> daja gwarancje cos ala ubezpieczenie transakcji wyrazone w jakis tam
>> sumach w $ $$$ $$$.
>
> Mowisz o bezpieczenstwie prawnym, jak rozumiem?
> Czyli sprzedaja dwie uslugi: certfikat i ubezpieczenie, tak?
>
>> Dlatego pewnie wiekszosc powaznych sklepow internetowych, bankow
>> korzysta wlasnie z tych certyfikatow.
>
> Nie wydaje mi sie, aby byly jakies roznice na poziomie
> technicznym, ale jesli sa, chetnie poznam szczegoly.
>
Poczytaj sobie na stronach Tawte - ja nie handluje tym - swego czasu
sie interesowalem przez chwile.
Moglo sie cos zmienic.

Technicznie to te same produkty.
Byc moze to kwestia taka jak z dresami - tez z 3ma paskami sa drozsze od
tych z 4ma paskami.

D.

do góry