Co si myslíte o https / Jaký by jste doporučily?

24. 1. 2013 12:28:10

Ahoj,

Co si myslíte o https? Máte k webu potom jakousi "vetší důvěru"? Popřípadě jaký typ by jste doporučily? Potřebuju to pro jednu doménu - nejradši bych to měl jak pro doména.cz tak i pro *.doména.cz, ale není problém upravit v aplikaci routování tak, abych měl třeba přihlašování na login.doména.cz s https. Ale když už, tak už že jo :-)

Teď jsem asi hodinu hledal infomace o https, typy certifikátů, co proč a jak... Ale nějak jsem se do toho zamotal, a vím míň než před tím :)

Máte nějaké doporučení, popřípadě co se vyplatí, co používate vy? Popřípadě u koho objednat?

Díky, Mára

//EDIT: Jedná se o trošku dejme tomu "kontroverzní" službu, potřeboval bych to pro celou doménu a subdomény :)

24. 1. 2013 12:28:10

https://webtrh.cz/diskuse/co-si-myslite-o-https-jaky-by-jste-doporucily#reply857251

Martin Schlemmer

(37 hodnocení)

24. 1. 2013 12:45:28

Dřív nebo později přejde celý internet na HTTPS / HSTS (tedy výhradně HTTPS, bez HTTP).

Za certifikát neutrácejte zbytečně moc, kupte si Comodo

http://www.namecheap.com/ssl-certificates/comodo.aspx

Technické detaily nechte na hostingu.

24. 1. 2013 12:45:28

https://webtrh.cz/diskuse/co-si-myslite-o-https-jaky-by-jste-doporucily#reply857250

Marek

(2 hodnocení)

24. 1. 2013 12:48:11

Potřebuju vlastní nastavení apache a php, do toho lighttpd na jiným portu plus pár dalších aplikací, hosting mi bohužel nestačí. Momentálně mám VPS, ale za 2 měsíce budu migrovat na vlastní server.

Za odkaz díky, hned se mrknu :)

24. 1. 2013 12:48:11

https://webtrh.cz/diskuse/co-si-myslite-o-https-jaky-by-jste-doporucily#reply857249

strihac

(23 hodnocení)

24. 1. 2013 14:14:10

co si třeba myslíte o free startssl.com?

24. 1. 2013 14:14:10

https://webtrh.cz/diskuse/co-si-myslite-o-https-jaky-by-jste-doporucily#reply857248

Jiří Adámek

(20 hodnocení)

24. 1. 2013 14:19:16

Poslouzi dobre. Ve vysledku bude fungovat naprosto stejne jako certifikat trebas od VeriSign atd. V principu v tech sluzbach neni rozdil, jen nekteri poskytuji financni zaruku kompromitace, ale to je pro bezne ucely stejne na nic.

Jen pozor na to, ze startssl neni tak docela free. Vydani certifikatu je zadarmo, ale v podminkach jsou urcite omezeni na typy webu. Jakmile automat vyhodnoti, ze je domena komercne zamerena, tak se automaticke zpracovani zastavi a ceka se na operatora, ktery ti pak vetsinou napise, ze si musis zaplatit nejaky ty drobny. Ale furt to vychazi cenove nejlip co jsem zatim videl.

24. 1. 2013 14:19:16

https://webtrh.cz/diskuse/co-si-myslite-o-https-jaky-by-jste-doporucily#reply857247

Marek

(2 hodnocení)

24. 1. 2013 14:21:45

Pochybuju že free verze bude obsahovat jak doménu tak wildcard subdomains :) Když to tak čtu, tak se ty certifikáty lišej podle potvrzeni (Majitele domény, adresy atd).

Jsem z toho jelen :D

24. 1. 2013 14:21:45

https://webtrh.cz/diskuse/co-si-myslite-o-https-jaky-by-jste-doporucily#reply857246

Jiří Adámek

(20 hodnocení)

24. 1. 2013 14:23:37

Ano obsahuje wildcard. Doporucuji si precist jejich web misto nepodlozenych domnenek.

24. 1. 2013 14:23:37

https://webtrh.cz/diskuse/co-si-myslite-o-https-jaky-by-jste-doporucily#reply857245

Jiří Adámek

(20 hodnocení)

24. 1. 2013 14:25:09

Tobe staci ten zakladni s potvrzenim na domenu.

Ty vyssi autorizace na majitele, sidlo. je podstatne tezsi dosahnout - administrativne.

24. 1. 2013 14:25:09

https://webtrh.cz/diskuse/co-si-myslite-o-https-jaky-by-jste-doporucily#reply857244

Marek

(2 hodnocení)

24. 1. 2013 14:29:46

V podstatě je mi jedno jakej typ to bude, hlavně aby jela doména i subdomény na https, a aby ten certifikát nemusel nikdo potvrzovat - jako se to děje u self-signed certifikátů :)

24. 1. 2013 14:29:46

https://webtrh.cz/diskuse/co-si-myslite-o-https-jaky-by-jste-doporucily#reply857243

Martin Tiršel

(1 hodnocení)

24. 1. 2013 14:32:09

BFU uzivatelovi je HTTP/HTTPS uplne u ******, bud nebude vediet, co to je alebo nebude vediet zvazit, ci by na danej stranke HTTPS malo byt alebo nie. Ti, co sa o bezpecnost alebo sukromie na internete trocha zaujimaju, tak tam uz zalezi na type webu. Ale kludne nejaky StartSSL uplne staci, dolezite je, aby bolo spojenie sifrovane a zaroven danu certifikacny autoritu prehliadace poznali. HTTPS urcite nic nepokazi, max trocha zvysi rezie webservera.

24. 1. 2013 14:32:09

https://webtrh.cz/diskuse/co-si-myslite-o-https-jaky-by-jste-doporucily#reply857242

Marek

(2 hodnocení)

24. 1. 2013 14:33:59

Uplný BFU tam nebudou, jedná se o torrent tracker. Jelikož Běžnej Franta ani neví co to je, pochybuju že by se tam vůbec registroval.

Jdu zkusit ten startSSL, uvidíme co se stane :-)

---------- Příspěvek doplněn 24.01.2013 v 15:29 ----------

Tak startSSL funguje parádně, už to mám nakonfigurovaný. U mně, a asi 5 dalších lidí to funguje parádně. Díky za reakce ;)

24. 1. 2013 14:33:59

https://webtrh.cz/diskuse/co-si-myslite-o-https-jaky-by-jste-doporucily#reply857241

strihac

(23 hodnocení)

24. 1. 2013 15:33:13

no vidíš, a to si pochyboval

24. 1. 2013 15:33:13

https://webtrh.cz/diskuse/co-si-myslite-o-https-jaky-by-jste-doporucily#reply857240

Marek

(2 hodnocení)

24. 1. 2013 15:37:08

Jo no, ať žije neznalost :)

24. 1. 2013 15:37:08

https://webtrh.cz/diskuse/co-si-myslite-o-https-jaky-by-jste-doporucily#reply857239

Dominique

(5 hodnocení)

25. 1. 2013 10:48:33

Ja spustil nyni registracni autoritu se snad nejrychlejsim vydanim. Za pomoci jednoducheho formulare si vystavite(i zdarma) jak klientsky certifikat pro ruzna pouziti, tak i serverovy certifikat.

Navic je mozne k tomu vyuzit jednoduche API pro overovaci sluzbu pro prihlaseni do ruznych aplikaci za pomoci certifikatu.

Url adresa je http://cert.mojeit.eu

Na adrese se naleza wiki, kterou do budoucna rozsirime o ruzne informace a navody, jak certifikaty pouzivat a dodatecne informace a nejake tipy. Vzhledem k tomu, ze se vydavaji v PKCS12 kontejneru a pro revokaci se pouziva i OCSP, je to vlastne vsechno tak jednoduche.

Pokyny pro vydani jsou na uvedene url.

---------- Příspěvek doplněn 25.01.2013 v 10:53 ----------

Jinak do konce ledna je i vydani certifikatu s polozkou organizace a organizacni jednotky zdarma

25. 1. 2013 10:48:33

https://webtrh.cz/diskuse/co-si-myslite-o-https-jaky-by-jste-doporucily#reply857238

Jiří Adámek

(20 hodnocení)

25. 1. 2013 11:32:10

Sorry ale tvoje autorita je k prdu, protoze neni uvedena ve vychozim stavu v duveryhodnych ulozistich, takze jeji duveryhodnost je asi stejna, jako self signed certifikat.

Neuvadel bych termin kvalifikovany certifikat, protoze ten ma presne zakonem dane nalezistosti a vlastnosti a to urcite nesplnujes.

Jinak k samotnemu webu, alespon mne nefunguje. http je vychozi default wedosu a https me presmeruje na http://cert.mojeit.eu/index.php5/Hlavn%C3%AD_strana - err 404

25. 1. 2013 11:32:10

https://webtrh.cz/diskuse/co-si-myslite-o-https-jaky-by-jste-doporucily#reply857237