- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Félek is tőle hogy mikor törik meg az egészet a francba, akkor is, ha csak olyan helyre használom, ahol ha nem lenne kötelező a HTTPS, nem használnék SSL/TLS-t. Hamis biztonságérzetet fog adni embereknek.
(Pl személyes weboldalra az van, amin kommentelni se lehet. de amikor már pénz van meg személyes adatok, akkor már rendes, fizetős kulcsok).
- A hozzászóláshoz be kell jelentkezni
Ha megtörik, akkor ugyanúgy tudnak érvényes certet kiállítani a fizetős certjeiddel védett weboldalaidhoz is. Vagy nem?:)
- A hozzászóláshoz be kell jelentkezni
attól függ... ha a technológiát törik meg, akkor igen. ha csak ellopják a private kulcsaikat, akkor nem...
- A hozzászóláshoz be kell jelentkezni
Jaja, a private kulcsaikkal biztos nem írnak alá semmit ;) (az más kérdés, hogy valszeg nehezen esik ki a HSM-ből)
- A hozzászóláshoz be kell jelentkezni
+1, a privát kulcs nem igazán kerül ki a HSM-ből, a HSM végzi a kulcsaktiválás, aláírás, kulcsdeaktiválás hármast.
- A hozzászóláshoz be kell jelentkezni
A letsenceypt is rendes.
Ellopni, feltorni a tobbit is hasonloan lehet (vagy nem).
- A hozzászóláshoz be kell jelentkezni
Sőt, volt, akit fel se kellett törni. Kupleráj volt az egész a nélkül is --> Symantec.
És azért még pénzt is kértek.
- A hozzászóláshoz be kell jelentkezni
Nagyon érdekelne, hogy mi az a marketing szöveg, amivel meggyőződ az embereket, hogy fizessenek egy tanúsítványért, és lenne pár kérdésem is.
Mert a "pénz van meg személyes adatok" nem érv.
Mitől lesz biztonságosabb, ha fizet érte?
Ha az oldalon lehet fizetni és személyes adatot megadni, hány felhasználó kattint a lakatra?
A lakat kattintás után hány felhasználó tudja, hogy mit kell nézni azon kívül, hogy kiírja „biztonságos”?
Miért jobb évente manuálisan cserélni?
- A hozzászóláshoz be kell jelentkezni
A magam részéről soha nem fizetek oldalon, amely nem külső, biztonságos oldalra visz át (barion, simplepay, paypal, stb.). Ott mindig megnézem az url címet, és általában a tanúsítványt is.
Ha egy jogi entitás van a weboldal mögött, akkor alapvetően növeli a bizalmat, ha egy blog, stb. akkor meg úgy sem érdekel senkit, arra ott van a let's encrypt.
A weboldalakhoz kiadott tanúsítvány egyébként csak egy (valójában messze nem a fő) része a tanúsítványkiadók üzleti modelljének.
- A hozzászóláshoz be kell jelentkezni
azert hatalmas szakadek van a domain validated es egy extended/organization validated cert kozott...
elobbi csak azt igazolja hogy legalabb 1 percig tied volt a domain, utobbi azt, hogy a ceg is a tied. en biztos nem adnek meg erzekeny adatokat DV certes oldalon.
masreszt a letsencryptes certet 3 havonta cserelgetni kell, es vannak olyan rendszerek, ahol ez nem vagy nagyon nehezen automatizalhato... pl. egy exchange vagy zimbra szerveren nem annyira trivi a cert cserebere.
- A hozzászóláshoz be kell jelentkezni
A Let's Encrypt nem is ígér ennél többet.
Az volt a célkitűzés, hogy kerüljön már be végre minden HTTPS alá, és felejtsük el a self-signed cert-eket.
Még a neve is ez: Let's Encrypt. Nagyon sok use case esetén ez pont elég.
- A hozzászóláshoz be kell jelentkezni
En nem felek a torestol, nagy cegek vannak mogotte. Biztos folyamatosan probalgatjak, ha mas nem brahibol.
Viszont a monetarizalastol tartok. Ugy racuppant(unk) mindenki mint kacsa a nokedlire, mar minden oldalnak van ssl-je (igy helyes ez a cel), egy netlock meg csodbe megy miattuk. De mikor lesz egyszer kint a dijszabas, hogy akkor $1/cert/6month? Ki fogom fizetni, de kivancsi vagyok, ki mikorra teszi ennek idopontjat? Aztan lesz majd ceges suite-kben 10db ingyen.
- A hozzászóláshoz be kell jelentkezni
netlock
Mondjuk, ilyenkor azért csuklanak, akiknek ilyenkor rögtönzött anyák napját tartunk:
Tisztelt Ügyfelünk!
Ismételten tájékoztatjuk, hogy az Ön által korábban igényelt, jelenleg még érvényes Domain Validated SSL tanúsítványának újbóli kiadása szükséges, melyre 2021. szeptember 8., 09:00 és 2021. szeptember 9., 17:00 óra között fog sor kerülni. Az újra kiadott SSL tanúsítványt Önnek telepítenie kell a szerverén, melyet javasolt legkésőbb szeptember 22-ig elvégezni tekintettel arra, hogy 2021. szeptember 22-én a régi tanúsítványa visszavonásra kerül, melyről külön értesítést már nem fogunk küldeni. Ezt követően weboldala hitelességét kizárólag az új tanúsítványával tudja biztosítani.
A tanúsítványcsere azért szükséges, mert a jelenlegi tanúsítványát kibocsátó köztes kiadót (OnlineSSL CA) technikai okok miatt meg kell szüntetnünk. Emiatt azokon a webkiszolgálókon, ahol a köztes kiadó is beállításra került, ott az új tanúsítvány telepítésével a köztes kiadói tanúsítvány cseréje is szükséges lesz.
A tanúsítványcsere Önnek természetesen díjmentes.
Az újból kiadott tanúsítványa érvényességének vége megegyezik a korábbi tanúsítvány érvényességének végével.
Új tanúsítványa kibocsátásáról e-mailben értesítjük.
Megértését és együttműködését köszönjük, kérdés esetén állunk rendelkezésére.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
És ilyenkor valamilyen kedvezmény vagy visszatérítés várható?
- A hozzászóláshoz be kell jelentkezni
Az újból kiadott tanúsítványa érvényességének vége megegyezik a korábbi tanúsítvány érvényességének végével.
Egy minimális nagyvonalúság már nem fért volna bele, ugye. :)
- A hozzászóláshoz be kell jelentkezni
Tavaly többedmagammal végigszoptunk egy sor cert-cserét, mivel az egyik CA cert-je (Addtrust/Sectigo) lejárt.
https://support.sectigo.com/articles/Knowledge/Sectigo-AddTrust-Externa…
Az IT-ban dolgozó népek a PKI-val kb. olyan szinten vannak képben, hogy "jaja kell a cert, hogy a webszerveren menjen az SSL" (valójában semmi nem használ már SSL-t, hanem TLS-t, abból is már az 1.3-nál járunk). Egy ilyen cross-sign varázslat (ahol konkrétan az end-entity certet le se cseréltük, az ment tovább, csak a köztes kiadó lett átállítva a tanúsítvány láncban) már az én szememet is keresztbe állította, pedig 2007 óta foglalkozok certificate-el kisebb nagyobb mértékben. Aki az ilyesmit PKI területen tényleg átlátja és megérti, az jó ha 100-ból 1.
- A hozzászóláshoz be kell jelentkezni
"A tanúsítványcsere Önnek természetesen díjmentes."
tehat kifizetik az organizacio rendszergazdainak munkajat, vagy ugy gondoljak, hogy onkentesek dolgoznak?
- A hozzászóláshoz be kell jelentkezni
jaja. epp ma kuldtek 3-at is, meglesz az esti programom mailszervereken cserelgetni...
- A hozzászóláshoz be kell jelentkezni
Szerintem nem lesz fizetős. A lets encrypt -et ők fizetik: https://letsencrypt.org/sponsors/
Mégpedig azért, mert nekik megéri, hogy könnyen valid SSL-hez lehet juttatni az usereket, mert az az ő szolgáltatásaikat is vonzóbbá teszi.
- A hozzászóláshoz be kell jelentkezni
Nem lesz díjszabás.
Tudják ők is, hogy sokkal nagyobb különbség van a $0 és $1 között, mint az $1 és $2 között.
A célcsoport zömét pedig éppen azok teszik ki, akiket eddig a $ tartott vissza az SSL-től. Dőreség volna azt gondolni, hogy majd pont rajtuk lehet pénzt keresni.
A haszon ebben az esetben más szinten manifesztálódik.
- A hozzászóláshoz be kell jelentkezni
Nalam 95% súly az egyszerusegben van. Parancssori command-dal megy, kicsit kell csak irogatni konfigot (optimalizalhato lenne). Korabban pedig 8 urlap, szig. fenymasolat, anyja neve, kiadas, telepites, nem megy...
- A hozzászóláshoz be kell jelentkezni
ha csak 1$ / fő évente :)
"ha valakire rá kiabálunk, hogy rendszergazda akkor az is - szerződés, fizetés csak az átkos időkben kellett"
és 100 éve még boszorkányt is égettek
- A hozzászóláshoz be kell jelentkezni
És most már a mindenféle phising oldalakhoz is könnyen lehet érvényes certet szerezni :)
- A hozzászóláshoz be kell jelentkezni
Mert aztán előtte kurva nehéz volt.
- A hozzászóláshoz be kell jelentkezni