Wpis z mikrobloga

Skopiuj link

konto usunięte 03.06.2018, 13:57:15

Dlaczego #letsencrypt jest za free, a pozostałe #ssl są płatne?

03.06.2018, 14:01:59

@beee: tak działa wolny rynek ;-)

A tak serio - pozostałe SSL mają swoje cechy, w tym również cechy bezpieczeństwa (teoretyczne), a certyfikaty z walidacją podmiotu rejestrującego umożliwiają potwierdzenie klientowi, że jest na stronie konkretnej firmy

sohost

03.06.2018, 14:50:48

@beee: Jednym z różnic jest to, że #letsencrypt nie ma gwarancji. Kupując certyfikat dostajesz gwarancje, która jest Twoim ubezpieczeniem w razie złamania szyfru certyfikacji. Wtedy dostajesz odszkodowanie od firmy, która wystawiła certyfikat.

normanos

03.06.2018, 15:29:03

Wtedy dostajesz odszkodowanie od firmy

@sohost: nie dostał nikt, nigdy ;)

nairamk

03.06.2018, 18:25:20

@beee: z tego co widzę, to aby taki certyfikat używać musisz mieć dostęp w swoim hostingu do shell'a i jak to jeszcze mało, to musisz mieć uprawnienia do uruchomienia jakiegoś serwera ACME, który komunikuje się z CA letsencrypt (musi pracować razem z Twoim serwerem www)

Jak ominęli potrzebę posiadania CA w przeglądarkach i weryfikację klucza po stronie oprogramowania klienta, to trudno mi się z tego opisu domyślić ...

wonsz_smieszek

03.06.2018, 19:21:13

z tego co widzę, to aby taki certyfikat używać musisz mieć dostęp w swoim hostingu do shell'a i jak to jeszcze mało, to musisz mieć uprawnienia do uruchomienia jakiegoś serwera ACME, który komunikuje się z CA letsencrypt (musi pracować razem z Twoim serwerem www)

Dokładnie jak z każdym innym certyfikatem DN: musisz udowodnić, że kontrolujesz domenę, czyli potrafisz pod nią umieścić określony plik lub dodać rekord w DNS

Jak ominęli potrzebę posiadania

nairamk

04.06.2018, 19:25:05

@wonsz_smieszek: to, że przeglądarka weryfikuje jakim kluczem CA jest podpisany certyfikat, który podrzuca serwer ( w tym wypadku letencrypt) i aby zobaczyć "zieloną kłódeczkę" przeglądarka musi mieć główny root CA lub pośredni w swoim repozytorium kluczy.

Pytanie na samym początku brzmiało na czym polega tani SSL.
Najczęściej polegał na tym, że taki wydany certyfikat nie był podpisany root CA, który znajdowałby się w repozytorium przeglądarki ... i dostawało się ostrzeżenie, że certyfikat

Dibhala

05.06.2018, 16:31:20 via Android

@beee LE generujesz na 3 mies.
Nikt poważny nie będzie zawracał sobie głowy czymś takim.
Owszem, niketore hostingi oferują automatyczne przedłużanie, ale jak ktoś lubi stawiać własne jaja na pieńku.... ( ͡~ ͜ʖ ͡°)

Ps. Pierwsza rzecz która skutecznie powstrzyma klientów od zakupów w sklepie internetowym to jakikolwiek błąd certyfikatu.

Pps. Również jestem ciekaw jak LE "zainstalowalo" się w przeglądarkach, że nie trzeba zatwierdzać ich certyfikatu podczas

ecco

09.06.2018, 16:01:13

LE generujesz na 3 mies.

Nikt poważny nie będzie zawracał sobie głowy czymś takim.

Owszem, niketore hostingi oferują automatyczne przedłużanie, ale jak ktoś lubi stawiać własne jaja na pieńku.... ( ͡~ ͜ʖ ͡°)

@Dibhala: można też zapomnieć opłacić przedłużenia certyfikatu wykupionego w innej firmie, więc co za

Dibhala

09.06.2018, 16:31:17 via Android

@ecco

można też zapomnieć opłacić przedłużenia certyfikatu wykupionego w innej firmie, więc co za różnica?

Zapomnieć raz w roku czy na kilka lat - jak na tyle wykupisz - zabiera mniej czasu, co mus odnawiania co 3 miesiące.
Ja mam co robić z czasem i marnowanie go na kolejną powtarzającą się czynność nie jest mi potrzebne. Automaty bywają zawodne, więc i tak musiałbym doglądać osobiście czy wszystko

Aktywne Wpisy

mikorys

mikorys +8

5 godz. i 6 min temu

Miraski potrzebuję pomocy, poznałem różową i ona nie gra w gry ale powiedziała, że ze mną z chęcią zagra o ile ją nauczę, potrzebuję porady jaka gra byłaby najlepsza na coopa, dla osoby która nigdy nie trzymała w ręce pada, tak żeby próg wejscia był niski.
Takie IT takes two raczej odpada bo jednak w niektórych miejsch trzeba mieć lekkiego skill. Myślałem nad jakimś mario ale w sumie to nie wiem.
Mam