de la RapidSSL am folosit si eu. A fost alegerea clientului si l-a cumparat prin domreg.ro undeva la 20$ pe an :)
Andrei 2011/9/5 Eugeniu Patrascu <[email protected]> > www.startssl.com - iti da moca certificate "normale" care nu dau erori > in browser. > eu am folosit cu succes godaddy si geotrust. > > > 2011/9/5 Petru Ratiu <[email protected]>: > > 2011/9/5 <[email protected]>: > >> Hello all, > >> > >> Am cam ajuns in situatia in care nu mai pot merge pe self-signed cert > >> si as avea nevoie de niste certificate ssl (3 buc, servere diferite, > >> Apache + Tomcat, acelasi domeniu). M-ar interesa ceva similar cu ce > >> foloseste Gecad-ul pentru Epayment, sa fie suportat pe cat mai multe > >> browsere, fara bataie de cap. Vad ca pe site-ul lor e sigla Thawte. E > >> cineva prin ro care se ocupa de asa ceva? Ceva pareri, opinii > >> experiente aveti cu aceste certificate. Am gasit ceva si la godaddy, > >> insa nu ma prind daca ce vand ei cu pana la 100$/an este cam acelasi > >> lucru cu ce vinde thafte pe de doua trei ori mai multi bani. De ce > >> diferenta aceasta? Ma poate lamuri cineva? > > > > > > Disclaimer: Sunt de parere ca piata de certificate SSL este o mafie > > care colecteaza "taxe de protectie" fara sa ofere vreo garantie reala > > la schimb (de exemplu o cautare dupa "diginotar" prin stirile din > > ultimile doua saptamani va da rezultate, la fel si "Comodo" acum > > cateva luni). > > > > Astea fiind zise, diferenta intre un certificat self-signed si unul > > "original" e 10% security (cat sa fie semnat de un CA de care stie > > clientul) si 90% marketing (de care CA e semnat). > > > > Daca te intereseaza doar prima chestie ("sa nu dea eroare in > > browsere") ia-ti de la ce provider vrei (Godaddy mi se pare ca e go-to > > guy pt. cheap-ass certs). Singurele dude pe care le-am vazut cu CA-uri > > de-astea mai ciudatele sunt ca nu erau suportate in android sau iOS > > dar s-au rezolvat dupa update-uri de firmware (nu GD, altii, am uitat > > care). Vezi ca sunt multi care au si chain de certificate intermediare > > si conteaza ordinea in care le concatenezi (mereu uit cum e bine, dar > > sunt scule online care verifica). > > > > Daca certificatul ala e un selling point (vrei sa arati la clienti cat > > de secure esti etc, asa cum are de exemplu nevoie ePayment), o sa > > trebuiasca probabil sa scoti din buzunar mai multi bani pt. un > > certificat EV (extended validation) care iti semneaza nu doar numele > > domeniului, dar si numele firmei, adresa de acasa, masura la pantofi > > etc (parerea mea proprie si sarcastica e ca nu ar fi cu mult mai > > secure, da' aparent e un bling-bling care le spune clientilor ca nu te > > sfiesti sa arunci cu banii, dupa cum de exemplu si iphone5 e o > > investitie cand te duci sa agati in club). > > > > Singura diferenta perceptibila intre primul si al doilea tip de > > certificat este ca unul e albastru si altul e verde (ma rog, pentru > > cel verde dai mai multi bani si teoretic trebuie sa te puna CA-ul sa > > trimiti si acte care sa justifice ca chiar esti cine esti). > > > > IMHO, daca nu te intereseaza diferenta intre verde si albastru (si > > dupa cum ai intrebat, mai mult ca sigur ca nu), ia-ti unul de la > > godaddy (parca era sub 50$/an) si aia e. > > > > Oricum, nu-ti lua Comodo. Everybody who cares hates Comodo. > > > > PS: ePayment nu mai sunt ai Gecadului de ~1 an. > > -- > > Petre. > > _______________________________________________ > > RLUG mailing list > > [email protected] > > http://lists.lug.ro/mailman/listinfo/rlug > > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
