www.startssl.com - iti da moca certificate "normale" care nu dau erori in browser. eu am folosit cu succes godaddy si geotrust.
2011/9/5 Petru Ratiu <[email protected]>: > 2011/9/5 <[email protected]>: >> Hello all, >> >> Am cam ajuns in situatia in care nu mai pot merge pe self-signed cert >> si as avea nevoie de niste certificate ssl (3 buc, servere diferite, >> Apache + Tomcat, acelasi domeniu). M-ar interesa ceva similar cu ce >> foloseste Gecad-ul pentru Epayment, sa fie suportat pe cat mai multe >> browsere, fara bataie de cap. Vad ca pe site-ul lor e sigla Thawte. E >> cineva prin ro care se ocupa de asa ceva? Ceva pareri, opinii >> experiente aveti cu aceste certificate. Am gasit ceva si la godaddy, >> insa nu ma prind daca ce vand ei cu pana la 100$/an este cam acelasi >> lucru cu ce vinde thafte pe de doua trei ori mai multi bani. De ce >> diferenta aceasta? Ma poate lamuri cineva? > > > Disclaimer: Sunt de parere ca piata de certificate SSL este o mafie > care colecteaza "taxe de protectie" fara sa ofere vreo garantie reala > la schimb (de exemplu o cautare dupa "diginotar" prin stirile din > ultimile doua saptamani va da rezultate, la fel si "Comodo" acum > cateva luni). > > Astea fiind zise, diferenta intre un certificat self-signed si unul > "original" e 10% security (cat sa fie semnat de un CA de care stie > clientul) si 90% marketing (de care CA e semnat). > > Daca te intereseaza doar prima chestie ("sa nu dea eroare in > browsere") ia-ti de la ce provider vrei (Godaddy mi se pare ca e go-to > guy pt. cheap-ass certs). Singurele dude pe care le-am vazut cu CA-uri > de-astea mai ciudatele sunt ca nu erau suportate in android sau iOS > dar s-au rezolvat dupa update-uri de firmware (nu GD, altii, am uitat > care). Vezi ca sunt multi care au si chain de certificate intermediare > si conteaza ordinea in care le concatenezi (mereu uit cum e bine, dar > sunt scule online care verifica). > > Daca certificatul ala e un selling point (vrei sa arati la clienti cat > de secure esti etc, asa cum are de exemplu nevoie ePayment), o sa > trebuiasca probabil sa scoti din buzunar mai multi bani pt. un > certificat EV (extended validation) care iti semneaza nu doar numele > domeniului, dar si numele firmei, adresa de acasa, masura la pantofi > etc (parerea mea proprie si sarcastica e ca nu ar fi cu mult mai > secure, da' aparent e un bling-bling care le spune clientilor ca nu te > sfiesti sa arunci cu banii, dupa cum de exemplu si iphone5 e o > investitie cand te duci sa agati in club). > > Singura diferenta perceptibila intre primul si al doilea tip de > certificat este ca unul e albastru si altul e verde (ma rog, pentru > cel verde dai mai multi bani si teoretic trebuie sa te puna CA-ul sa > trimiti si acte care sa justifice ca chiar esti cine esti). > > IMHO, daca nu te intereseaza diferenta intre verde si albastru (si > dupa cum ai intrebat, mai mult ca sigur ca nu), ia-ti unul de la > godaddy (parca era sub 50$/an) si aia e. > > Oricum, nu-ti lua Comodo. Everybody who cares hates Comodo. > > PS: ePayment nu mai sunt ai Gecadului de ~1 an. > -- > Petre. > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
