eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.internet.polipcertyfikaty SSL z unizeto ? › Re: certyfikaty SSL z unizeto ?
« poprzedni post
następny post »
  • Data: 2010-01-22 11:11:25
    Temat: Re: certyfikaty SSL z unizeto ?
    Od: "UNIZETO TECHNOLOGIES SA - CERTUM PCC" <c...@o...eu> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    CERTUM wydaje certyfikaty opierając się na hierarchicznej strukturze całego PKI
    (podobnie jak robią to inni wystawcy: Verisign, Comodo i inni). Polega to na
    tym, że wyłącznie główny certyfikat jest zaufany w przeglądarkach (w przypadku
    CERTUM jest to Certum CA), a certyfikaty dla klienta jest wystawiany przez
    certyfikaty pośrednie:
    Certum CA
    Certum Level I-IV CA
    Certyfikat klienta

    Związane jest to z tym, że trzymanie najważniejszej dla centrum certyfikacji
    rzeczy, czyli jego głównego certyfikatu, w produkcyjnych urządzeniach jest
    potencjalnie ryzykowne i niebezpieczne, dlatego też tworzone są urzędy pośrednie
    (Level I-IV), które są dopiero wykorzystywane do podpisywania certyfikatów dla
    końcowych użytkowników.

    W związku z tym, że przeglądarki (poza IE, ale także Microsoft zaczyna to
    zmieniać) akceptują w swoich magazynach kluczy, wyłącznie certyfikaty główne
    (Firefox, Opera, Safari nigdy nie umieszczali w swoich magazynach certyfikatów
    pośrednich!), aby certyfikat wydany w taki sposób był prawidłowo rozpoznawany
    przez przeglądarkę, należy zainstalować na serwerze (wyłącznie na serwerze,
    klient nie musi nic robić!) właściwy certyfikat pośredni (właściwy dla danego
    typu certyfikatu).

    I to w zasadzie tyle, nie robimy nic innego, czego nie robiłaby także nasza
    konkurencja. Mało tego, wszyscy się trzymamy tych samych standardów, dzięki
    czemu możemy istnieć we wszystkich przeglądarkach, w których zostaliśmy dodani
    (Wszystkie centra muszą przechodzić podobne audyty - przynajmniej raz w roku!).

    Co do innej opinii, która pojawiła się w tym wątku, ze kazaliśmy zapłacić za
    ponowne wysłanie certyfikatu również nie jest prawdą. W ekstremalnych sytuacjach
    kontaktujemy się z klientem w celu ustalenia sposobu dostarczenia certyfikatu,
    jeśli wiadomości mailowe faktycznie z jakichś powodów nie dochodzą do klienta
    (co się praktycznie nie zdarza).



    > UNIZETO TECHNOLOGIES SA - CERTUM PCC pisze:
    >
    > > Pozdrawiam
    > > Dorota
    > > UNIZETO TECHNOLOGIES SA - CERTUM
    >
    >
    > Jeśli działają to świadczy o tym, że ktoś kto wystawia certyfikaty ma
    > niewielkie pojęcie.
    > na stronie zeto certyfikat Certum Level IV CA  - i widzę działa we
    > wszystkich przeglądarkach.
    > Ale ten który mi został wystawiony nie był na 100% "IV CA", wydaje mi
    > się że było "III CA", a tego wystawcy nie ma w przeglądarkach jako
    > zaufanego.
    >
    > Pozdrawiam
    > I życzę kolegom jak najmniej pomyłek.
    >
    > Darek


    --
    Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: