tromfil Posted September 20, 2012 Report Posted September 20, 2012 S? facem un internet mai secure. G?si?i orice ave?i nevoie pe site. @CA policy.https://www.startssl.com Quote
B3st Posted September 21, 2012 Report Posted September 21, 2012 (edited) Tare pe naiba, astia in loc sa dea un plus securitati .. mai rau o infunda.Inca cateva oferte de genu si o sa vedem numai phising uri cu ssl. Edited September 21, 2012 by B3st Quote
robertutzu Posted September 21, 2012 Report Posted September 21, 2012 am facut cerere de 2 luni am primit canci Quote
tromfil Posted September 21, 2012 Author Report Posted September 21, 2012 @B3st: adic?? P?i SSL îl folosim s? securiz?m conexiunea. Apoi vor ap?rea alte chestiu?e(probabil) care s? fie mai presus de certificate ?i care s? se refere la identitate.A fost o prostie s? se bazeze pe SSL pentru a verifica site-ul. S? mai adauge un layer zic. Quote
pyth0n3 Posted September 21, 2012 Report Posted September 21, 2012 (edited) StarSSL e un serviciu destul de bun ,evident va trebui confirmat in fiecare luna domeniul dealtfel expira si e gratuit doar primul an , trebuie confirmata si identitatea prin scanarea unui document de identitate si confirmarea unui numar de telefon existent prin care te pot contacta pentru a valida contul si nu in ultimul rand un email decent dealtfel daca careva apare cu email de Yahoo si cu un nume de domeniudivers e putin convingator (E important ca email/ul sa apartina aceluiasi domeniu ).Si Godaddy ofera 1 certificat gratuit pentru un domeniu daca demonstrezi ca proiectul e OpenSource.Si aici trebuie trimise documentele si confirmata identitatea.Apropo companiile sunt doar pe post de Third Party care semneaza certificatele, cheile pentru webserver vin generate si configurate in autonomie. Edited September 21, 2012 by pyth0n3 Quote
aelius Posted September 21, 2012 Report Posted September 21, 2012 Apropo companiile sunt doar pe post de Third Party care semneaza certificatele, cheile pentru webserver vin generate si configurate in autonomie.Pe server se genereaza CSR si KEY-ul; Certificatul propriu zis este CRT-ul si este emis de o autoritate. Deci acel "Third Party" este defapt inclus in radacina browserelor.ps: explicatie ca in cazul in care apare vreun gigel care crede ca certificatele self signed sunt valide si recunoscute de browsere. Quote
tromfil Posted September 21, 2012 Author Report Posted September 21, 2012 Exact, e vorba de câteva chei private care exist? deja în browser(CA). Altfel comunica?iile n-are fi fost posibil s? fie sigure.http://www.ballajack.com/wp-content/uploads/2011/05/ssl-schema.png Quote