Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
  10 1655
<?php echo 'VIF'; ?>
datagutten's Avatar
Jeg ønsker å skaffe meg et SSL sertifikat til bruk med blant annet RDweb/RD gateway.
Siden jeg har servere flere steder (hjemme, webhotell, dedikert), så kunne det vært praktisk med wildcard.

Noen som har anbefalinger til hvor jeg bør kjøpe dette sertifikatet?
Er noen norske firmaer som selger?
Er wildcard vanligvis mye dyrere enn sertifikater for ett subdomene?
SSL Sertifikater kan du lage selv.
Sitat av 0xFF Vis innlegg
SSL Sertifikater kan du lage selv.
Vis hele sitatet...
Da vil du få en finfin advarsel vær gang noen nye kommer på siden.
Jeg kjøpte mitt SSL fra Namecheap
Sitat av Settoz Vis innlegg
Da vil du få en finfin advarsel vær gang noen nye kommer på siden.
Jeg kjøpte mitt SSL fra Namecheap
Vis hele sitatet...
Ja, man for advarsel hvis man åpner ett https side med hjemmesnekret sertifikat.
Har hørt at det er folk i india som lager. no joke.
Han er ute etter signerte sertifikater. Et sertifikat i seg selv gir ingen sikkerhet med mindre det er signert av en troverdig kilde.

Du kan f.eks. kjøpe norske sertifikater her:
http://www.digitaldomainonline.com/p...way-6-185.aspx
Sitat av wtf1337 Vis innlegg
Har hørt at det er folk i india som lager. no joke.
Vis hele sitatet...
Hææ? Titegn
Forresten, her får du kjøpt fra et norskt selskap: http://www.buypass.no/bedrift/produk...ifikatoversikt

Noe dyrt her da.
Trigonoceps occipita
vidarlo's Avatar
Donor
Sitat av etse Vis innlegg
Han er ute etter signerte sertifikater. Et sertifikat i seg selv gir ingen sikkerhet med mindre det er signert av en troverdig kilde.
Vis hele sitatet...
Det gir stortsett ikkje betre sikkerhet da heller. Med mindre det er EV seier det bare at webserveren hevder å vere den den hevder å vere. Det er ikkje som om det er vanskelig å få et sertifikat. Einaste kravet er stortsett at du eig domenet, og kan bevise det.

Sjølv-signerte sertifikat er ikkje usikre, og det er berre marginalt mykje lettare å få tak i enn eit som er signert av t.d. verisign....
jeg kjøpte på geotrust.com kostet litt med wildcard men det funker bra
Sitat av etse Vis innlegg
Han er ute etter signerte sertifikater. Et sertifikat i seg selv gir ingen sikkerhet med mindre det er signert av en troverdig kilde.
Vis hele sitatet...
Det er helt kosher å bruke selv-signerte sertifikater til sine egne systemer, spesielt om disse er delvis lukket eller at man har kontroll på alle klientene som skal aksessere det. Man distribuerer bare sin egen Certificate Authority (CA) til alle klientene, så vil de kunne autentisere sertifikatet.

Når det er sagt så er det ikke helt sant at selv-signerte sertifikater uten distribuering av CA er usikkert. Tilkoblingen vil enda være kryptert og med mindre noen gjør et man-in-the-middle-angrep vil ikke trafikken kunne leses fra noen andre enn mottaker og sender. Det eneste man bruker en CA til er for å verifisere at den vi snakker med er den han utgir seg for å være.

Til trådstarter, husk å ta godt vare på keyen du genererer når du lager en certificate signing request. Mister du den så er det bare å bestille nye sertifikater, du vil ikke kunne benytte deg av sertifikatene og enhver som har nøkkelen kan dekryptere all informasjon, selv om den fremstår som kryptert. Det kan være noe å tenke på hvis du har planer om å ha samme sertifikatet på flere steder, spesielt steder du ikke har fullstendig kontroll, slik som webhotell.

En tommelfingerregel er at en nøkkel aldri blir flyttet og at man i det minste benytter seg av et passord for å dekryptere den.