Új hozzászólás Aktív témák
-
bugger
tag
válasz #14595328 #17 üzenetére
"A Certificate-k használata drága és körülményes a jelenlegi rendszerben."
Ezt hogy érted?
Viszonylag egyszerű: minden egyes aldomain-re külön cert kell. Ha a céged pl pár száz kisebb oldalt tart fent, és mindegyiknek van egy-két aldomainje (ez a mennyiség egyáltalán nem meglepő, vagy nagy mennyiség) akkor ez könnyen milliós extraköltséget jelenthet, még olcsóbbik certek használatával is. Persze a Google könnyen megoldja, root CA, annyit állít ki magának ingyen, amennyit csak akar. A többiek meg fizessenek a semmiért.[ Szerkesztve ]
-
fordfairlane
veterán
válasz #14595328 #17 üzenetére
Miszerint "A mottó: minden adatforgalom legyen titkosított!", ebben a fényében nevetséges, hogy végponttól végpontig titkosításhoz autoritásoktól kell vásárolnom igazolást.
Ha ez olyan sima ügy lenne, mint egy tárhelybérlés, akkor azt mondom, hogy oké, de hogy egy laikusnak kell felkutatni ezeket az autoritásokat, majd átrágni magukat a masszív technológiai bullshiten, hogy drágán vehessenek egy néhány száz bites pecsétet, ami, mit is igazol? Na szóval ez az egész el van cseszve, méghozzá alapjaiban.
x gon' give it to ya
-
fordfairlane
veterán
válasz #14595328 #29 üzenetére
A hitelesítést és a titkosítást ketté kellene választani. Titkosításhoz nem kell hitelesítés, hitelesítéshez viszont szükség van egy harmadik félre. Ennek a harmadik félnek viszont olyan olcsónak, egyszerűnek, és elérhetőnek kellene lennie, mint bármely más webes szolgáltatásnak. Ezután megteheti a google, hogy szankcionálja a sima http-t, addig jobb lenne, ha nem tenné.
x gon' give it to ya
-
fordfairlane
veterán
válasz #14595328 #32 üzenetére
A self-signet cert. is ugyanazt tudja, mint pl. egy VeriSign által hitelesített, csak nem hiteles.
Persze, létezik ilyen, csak épp laikus számára ez sem olyan egyszerű, és ami a lényeg, hogy az aláíratlan cert szigorúbban van szankcionálva a böngészőkben (piros ikon, egyéb figyelmeztetés), mint a sima, titkosítatlan http-s kapcsolat. Nem véletlen, hogy nem használják. Inkább egyáltalán nem használnak https-t.
x gon' give it to ya
-
#82729984
törölt tag
válasz #14595328 #32 üzenetére
Az a baj hogy itt sok kavar van a fogalmakkal. Pl. a google a biztonság szóval operál, holott a https ezt nem garantálja.
Csak a titkosítást, tehát attól nem lesz biztonságosabb a web hogy a forgalom https-en keresztül megy.
A Let's Encrypttel viszont az a baj (és minden más hasonlóan könnyen megszerezhető certtel kecsegtető szervezettel), hogy ez annyit hogy jelent hogy innentől kezdve bárki bárkinek a nevére generálhat certet ami a rosszindalatú hackerek vágyálma.
Mert honnan fogja tudni egy program, hogy én vajon az otp.hu jogos birtokosa vagyok? Onnan hogy a checkboxot bepipáltam hogy isten bizony én vagyok az?
Eddig legalább kicsit küzdeni kellet érte, mondjuk személyesen megjelenni a megfelelő papírok birtokában.
-
dragon1993
őstag
válasz #14595328 #80 üzenetére
Az a gond, hogy magadból indulsz ki, a cég ahol dolgozok csinált pl: 100 weblapot (sokkal többet de ez egy példa), ha az ügyfél megkérdni, hogy hova tegye fel akkor nem fogunk neki VPS-t ajánlani amit karban kell tartani, hanem egy megbízható szolgáltatást ajánlunk amihez soha nem kell hozzányúlni és fasza a support ha valami gondunk van akkor tudjunk velük beszélni. Egy kis/közepes látogatottságú webshopot elbír egy osztott tárhely.
A saját lapomat én is VPS-en tartom, azért mert így egyszerűbb az ssl valamint a Laravel szereti ha van composered illetve pár php extension be lett fordítva, mert így gyorsabb mint PHP kódból.
[ Szerkesztve ]