Új hozzászólás Aktív témák
-
#14595328
törölt tag
válasz fordfairlane #16 üzenetére
"A Certificate-k használata drága és körülményes a jelenlegi rendszerben."
Ezt hogy érted?(#15) bambano: Azért remélhetőleg ezt a víruskergető kiszúrná.
"következmény: a https titkosítás a certek ennyire laza kezelése mellett nullát ér." +1[ Szerkesztve ]
-
#14595328
törölt tag
Nem kell minden aldomainre külön cert, erre jó a wildcard tanúsítvány.
Ott van a már említett Let's Encrypt, ingyenes. StartSSL wildcard 60-120$ egy évre, korlátlan tanúsítványt lehet létrehozni, ami 2 vagy 3 évig érvényes.
Amit Te milliós tételnek írtál, azt meg lehet oldani max 50e Ft-ból!Ja és mindkettőt elfogadják a böngészők!
[ Szerkesztve ]
-
#14595328
törölt tag
válasz fordfairlane #26 üzenetére
A körülményességet nem vitatom, valóban az (lehet).
De, ha CP gyártók elkezdik implementálni a Let's Encryptet, ezt akár lehet teljesen automatikusra csinálni, vagy max egy pipálást kell vele foglalkozni. Ingyenes és teljesen automatikus (is lehet). Az, hogy mit ér egy ilyen hitelesített tanúsítvány, már más kérdés, de a böngészők még jelenleg elfogadják.
-
#14595328
törölt tag
válasz fordfairlane #31 üzenetére
Persze, hogy hitelesítés != titkosítás A self-signet cert. is ugyanazt tudja, mint pl. egy VeriSign által hitelesített, csak nem hiteles.
Ezért írtam a Let's Encryptet példának, mert azt lehet részben, de akár teljesen automatizálni, ingyenes és hiteles. Itt már igazából csak az implementációra kell várni, amin a cPanel, VestaCP, InterWorx biztosan dolgozik (láttam a fórumukon), vagy kínál beépülő megoldást.
[ Szerkesztve ]
-
#14595328
törölt tag
válasz fordfairlane #35 üzenetére
Pontosan, ahogy írod!
Itt van egy leírás. Ez alapján egy ezzel foglalkozó fejlesztő néhány sorral (meg egy ütemezéssel) meg tudja oldani a teljes automatizálást. És innentől lényegében el lehet tüntetni a self-signed tanúsítványokat és alapértelmezetté lehet tenni a https-t, viszonylag rövid idő alatt.
-
#14595328
törölt tag
válasz #82729984 #36 üzenetére
A web biztonságán nem fog ez annyit javítani, mint várják / hirdetik, de a semminél azért több.
Igen, a Let's Encryptről nekem is ez a véleményem, nem feltétlen tartom jó ötletnek. Teszt környezeten kívül én sem használtam sehol, amit használunk, ott azért kellettek papírok és telefonhívás, valamiféle minimális ellenőrzés. Bár nem mintha ez nem lenne kijátszható. De ez a látogatót nem fogja izgatni.
Maga a megvalósítása tetszik, mert egész jól összerakott dolog, viszont amit Te is írtál, eléggé elgondolkodtató. Eddig még nem hallottam ilyen visszaélésről, de biztos vagyok benne, hogy lesz ilyen.
[ Szerkesztve ]
-
-
#14595328
törölt tag
válasz #00784640 #68 üzenetére
Lehet, hogy egyszerűen nem engedélyezik az SNI-t. InterWorxben pl. kikapcsolható az admin felület alatt egy gombnyomással. Kérdezz rá, az a biztos!
Vannak tanúsítványok, amik www-vel és www nélkül készülnek automatikusan (Comodo PositiveSSL pl.), vannak, ahol Te adhatod meg mi legyen az egy aldomain (pl. az ingyenes StartSSL), van a wildcard, ami *.domain.tld (ez szinte mindenkinél van, és viszonylag drágább), tehát az összes aldomainre érvényes.
[ Szerkesztve ]
-
#14595328
törölt tag
Úgy jött ki, hogy korlátlan számú wildcard tanúsítványt csinálhatsz évi 120-ból. Ja és nem mellesleg a 6. legnagyobb kibocsátó a cég, nem bevezető certes.
"StartCom only charge the identity validation fee, all certificates are FREE and unlimited."
Nézd meg a StartSSL oldalán az összehasonlító táblázatot és rájössz!
Konkrétan a StartSSL™ Organization Validation-ről beszélek.
[ Szerkesztve ]
-
#14595328
törölt tag
válasz lionhearted #73 üzenetére
Azért ezeken kívül is vannak nagyon is jól működő, népszerű cégek, pl. RamNode, DigitalOcean, Vultr, Linode.
[ Szerkesztve ]
-
#14595328
törölt tag
válasz dragon1993 #75 üzenetére
Nem, csak VPS-t. De van olyan VPS-ük, ami 15 dodó egy évre.
[ Szerkesztve ]
-
#14595328
törölt tag
válasz dragon1993 #77 üzenetére
Használtam 128-as VPS-t egy VestaCP-vel (Centos 6 - PHP+Nginx+MySQL+PostgreSQL+Dovecot+Exim), 4-5 domaint szolgált ki. Fogalmam sincs, mit visz a MikroVPS, de nem volt ezzel sem gond. Igaz nem voltak nagyon látogatott oldalak. Tárhelyre volt inkább szükség, 80 Gb meg nem rossz 5000 Ft/év-ért.
[ Szerkesztve ]
-
#14595328
törölt tag
válasz dragon1993 #79 üzenetére
Hát nem is webshop volt rajta De egy rendes, nagy látogatottságú webshopnak nem is osztott hostingon vagy VPS-en kellene futnia.
[ Szerkesztve ]
-
#14595328
törölt tag
válasz dragon1993 #81 üzenetére
Mivel nem vagyok ilyen helyzetben, mint Te, valóban csak a magam dolgaiból indulok ki. Az érthető, hogy bevált szolgáltatást ajánlotok, én is csak olyat ajánlok, amit már kipróbáltam és jónak tartottam.
Igazából nem egészen értem, hogy jutottunk el idáig egy SSL-ről szóló témában, amiben (#73) lionhearted által írtakra reagáltam
A saját VPS-t meg teljesen megértem, ahogy látom Te is szeretsz próbálgatni dolgokat és vannak egyedi igényeid.
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Olympus M.ZUIKO DIGITAL 25mm f/1.8 objektív
- Xiaomi Redmi 9 64GB, Kártyafüggetlen, 1 Év Garanciával
- Dell Latitude E7450 Full i7-5600U, 16GB DDR3, 512GB SSD, FHD IPS, Nvidia, HUN Vil.Bill. Új
- Dell Latitude 7310 i7-10610U, 16GB DDR4, 512GB NVMe, FHD IPS Privacy, HUN Vil.Bill, NBD, Új Állapot
- Dell Latitude 7310 2in1 Alu i7-10810U, 16GB DDR4, 512GB NVMe, FHD IPS Touch, HUN Vil.Bill.