Volba certifikační autority pro https rubrika: Programování: Jiné

6 hever
položil/-a 1.2.2013
 
upravil/-a 4.2.2013

Cíl je jasný: chceme naši webovou aplikaci provozovat na šifrovaném https.

Protože se chceme vyhnout škaredým upozorněním v prohlížeči o nejasné pravosti certifikátu, je potřeba se poohlédnout po certifikační autoritě. Jaké máte zkušenosti, jak vybíráte? Jak to řešíte se subdoménami? Certifikační autority obvykle (za jeden peníz) ověřují jen jednu subdoménu. Na penězích samozřejmě záleží.

Související otázka - jak řešit certifikační autoritu, když zrovna jde o intranetovou aplikaci? Tedy když můžu jako administrátor počítače uživatelů nějak přednastavit (předpokládám, že nejlepší možnost je přidat jim do seznamu nějakou další certifikační autoritu, která je levná, zdarma nebo moje).

odkaz
7 Marian Schubert
odpověděl/-a 1.2.2013
 
upravil/-a 16.5.2016

Update: Certifikaty zdarma na https://letsencrypt.org

Nejsem expert, ale treba se to bude nekomu hodit. Zatim jsem resil jen certifikaty na single domenu a ty jsem generoval zdarma na http://www.startssl.com

Pokud clovek chce subdomeny (wild card), pripadne jine extra veci, tak se placeni nevyhne.

Komentáře

  • petr.steinbauer : Jo startssl.com je dobrý z více důvodů, především má ale "implementaci" ve všech používaných prohlížečích. U některých jiných společností se nám stávalo, že některé prohlížeče je (certifikáty) neakceptovali a vyžadovali ruční schválení. 13.2.2013
  • hever : U kterých, jak je poznat? 14.2.2013
  • petr.steinbauer : I kdyby jste mě teď zabil, jako na potvoru nedokážu vygooglit autority, které NEměli důvěryhodnost pro 99.9 prohlížečů. Ale narazil jsem na ně před cca 2 lety když jsme certifikáty řešili. Projevovalo se to tak že třeba Firefox napsal že tuto autoritu nezná a že je třeba ručně povolit. Nevypadalo to vůbec dobře. 14.2.2013
  • petr.steinbauer : Ještě jsem našel článek o tom jak vypadají ty nedůvěryhodné: http://www.blog.sslmarket.cz/ssl/co-je-duveryhodny-neduveryhodny-ssl-cer... 14.2.2013
  • spazef0rze : StartSSL Class 1 (free) je zdarma pouze pro nekomerční účely. Viz https://www.startssl.com/policy.pdf bod 3.1.2.1. 26.12.2014

Pro zobrazení všech 15 odpovědí se prosím přihlaste:

Rychlé přihlášení přes sociální sítě:

Nebo se přihlaste jménem a heslem:

Zadejte prosím svou e-mailovou adresu.
Zadejte své heslo.

Aktuální otázky v rubrice Programování: Jiné

Otázky uživatele hever