SSL tanusitvanyt, honnan?

Security-all

Sziasztok,

szuksegem lenne par ajanlatra azzal kapcsolatban, hogy honnan vasaroljak SSL tanusitvanyt weboldalamhoz,
ugyanis Oktober 1-tol minden facebook appnak kotelezoen kell rendelkeznie SSL tanusitvannyal.

Negativ illetve pozitiv tapasztalatokat is szivesen olvasnek/hallanek ezzel a temaval kapcsolatban.

Koszonom a segitseget!
Csaba

  • 7998 megtekintés

Engem inkább az érdekel, hogy maga a hiteles azonosítás hogyan zajlik. Mert ha a XIV. kerületbe kell elmenni, akkor nem gáz, sőt. Illetve milyen veszélyek vannak egy egyéni vállalkozó által továbbértékesített kulcs esetén. A Thawte kulcsait értékesíti tovább, így gondolom amíg betartja az előírt azonosítási lépéseket, addig tud kiadni valid kulcsokat. De történhet-e valami olyasmi, ami miatt a Thawte hirtelen visszavonja ezeket a kulcsokat? Nem jut eszembe olyasmi, ami miatt lehetne ilyen, de biztos van aki ehhez jobban ért mint én.

Service Temporarily Unavailable

The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later.

Additionally, a 503 Service Temporarily Unavailable error was encountered while trying to use an ErrorDocument to handle the request.

Apache/2.2.3 (StartCom) Server at www.startssl.com Port 80

( Fisher v | 2011. 09. 23., p – 13:42 )

Off: hogy a rákba lehet rávenni az FB-t, hogy a https url-t használja? Már kivettem a canvas és page url-ből a http-t és csak https maradt és mintha még így se nagyon akarná a.

Este megnézem jobban, de addig is, ha van tapasztalat, akkor azt szívesen veszem.

a megfelelo programnak ezt kell beirni a user.action-filejaba ;)

[source]
{+hide-user-agent{Mozilla/5.0 (X11; U; en-US; rv:9.8.7.6) Gecko/88888888 Firefox/3.6.543}}
/

{ +redirect{s@http://@https://@} }
.facebook.com

{ +redirect{s@http://facebook.hu@https://facebook.com@} }
.facebook.hu

[/source]
___
info

( wladek1 | 2011. 09. 23., p – 23:09 )

Rapidssl eseteben szoptunk kicsit, mert a certchainbe pakolt rapidssl cert nem nagyon volt ok pl a firefox -nak; chrome es a tobbiek viszont kizoldultek.
Mondjuk vissza nem dobta az ff sem, csk zold helyett kek volt; "...which is run by unknown" problemara hivatkozva, de a Root CA (GeoTRUST) megfelelt neki.
Tehat a bundled tanusitvany sajnos (nalunk legalabbis) nem annyira valt be.

( p.zoltan | 2011. 09. 28., sze – 20:15 )

off--- mókás, hogy minimum egy hónapja tudni lehet a kötelező https-t és tegnap óta mégis tele van az fb nem működő alkalmazásokkal ---off

ingyenes startssl-t elfogadja amúgy, tesztelve

( seferbt v | 2011. 09. 29., cs – 08:44 )

Ha magyar CA-tól kell, akkor inkább a netlock, már ha nem akarsz sok-sok telefont/e-mailt az userektől. Mi egy netbankkal szívunk, mert a microsec-től (e-szignó?, fene tudja, hogy hívják őket pontosan) rendeltek cert-et. Pár ezressel ugyan olcsóbb, mint a netlock, viszont sok-sok régi böngészőnek (desktop és mobil változat) ez a cég nincs benne alapból a CA-k listájában. Ezért vagy a webszervert hegeszted meg, hogy lenyomja a CA cert-jét is a kliensnek (ez sem 100%-os megoldás, mert régi mobil böngészőknél valamiért nem működik. Ilyen pl. az a szifonban lévő safari), vagy kezeled az egységnyi sugarú usereket e-mailben, telefonon és egyéb formában, mert a CA cert importját képtelenek egyedül végrehajtani és számukra ez egy megoldhatatlan feladatként tornyosul előttük (pedig a microsec oldalán ott van a step-by-setp howto hozzá).
Egy fészbúk app esetén szerintem ez sem elhanyagolható szempont, amire nem árt figyelni.

Hát, az ingyenes tényleg olcsóbb viszont nem ingyeneset nem találtam még olcsóbbat.
Meg mivel nem csak a saját tanúsítványukat árulják, hanem a nagyokét is van olyan ami olcsóbb globessl-nél mint magánál pl. a verisign-nél.

Amúgy köszi, aki regisztrált egyet :)