StartSSL free certificate

 ( makgab | 2014. március 28., péntek - 21:01 )

Üdv!

Néztem, hogy a StartSSL ad free cert-et. Egy web-hez ill. email-hez kellene.
Ez mennyire használható? Ha jól olvasom, akkor lejárat után meghosszabítható.
Korábbi fórumtémát olvastam, de kíváncsi vagyok, hogy most (is) használható-e. A "Green Trustbar" nem lesz. Ez pontosan mit jelent? A böngészők nem fogadják el?

--
G.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Segíts, nem beszélsz angolul, vagy nem akarod elolvasni amit a StartSSL ír?

A zöld bar-t nem egészen értem, hogy pontosan mi.
Extended a validation level. Ez pontosan mit takar?

--
G.

Ha jól olvasom, akkor valami ilyesmi?
1. Extended Validation: egy céget érvényesít
2. Organization Validation: egy szervezetet érvényesít
3. Domain Validation: csak a domain nevet érvényesíti

Ha jól értem...

--
G.

Az Organization Validation is céget azonosít. Az Extended validation (lsd. http://en.wikipedia.org/wiki/Extended_Validation_Certificate) csak arra jó, hogy a böngésző máshogy ("jobban megbízottként") jeleníti meg.

teljesen jo a free cert-juk, igy hirtelen nem is tudok olyan bongeszot mondani ami nem fogadja el
a green trustbar-t pl itt lathatod: https://support.mozilla.org/hu/home
szep zold lesz tole az url :)

BlackBerry PlayBook és Z10 például nem fogadja el alapból. Meg tán a 2.2.2-es Androidommal is ez volt a helyzet, de azt már rég nem használom (1+ éve). Én úgy tippelek, hogy úgy általában a mobil eszközökbe nem tették még bele a root certjüket. Persze lehet csak nekem nem volt még meg valami OS update mikor utoljára néztem.

A BB10 mar elfogadja. Most teszteltem egy Z10-esen ami 10.2.1.2156-ot futtat.

dupla

nincs semmi baj a certtel, legalábbis ahol ezt használom, nem panaszkodtak még rá. A wildcard meg a nyilvánvalóan üzleti célú domainekhez nem adnak ingyenest, de azok is jól működnek, csak pénzért. Ezt pl. a domain alapján kikötik, hogy nem lehet facebook aldomain pl. ilyennel találkoztam, és shop. ra meg azt mondták hogy az nem megy ingyenesen. Eddig minden ok, a hosszabbításokkal sem volt gond.

Ja ez a zöld sáv szerintem maximum marketing értékkel bír, de szerintem a tömeg azt sem tudja mi a különbség (extended validation), és még egy csomó banknak sem ilyen, szóval tökmindegy. (vagy minden webbankomat phising urleken nézem, az szívás)

Szia!
Most, hogy írtad eszembe jutott, hogy mivel lejárt az összes certem (meg a kulcsom is) újra kéne regisztrálni, és a levelezésre megcsinálni a per domain kulcsokat. Megtörtént, és már nem károg semmi. :)

a free ssl-juk tok jo, csomo ugyfelnel hasznalom mail es webre is.

viszont a class2-nek ne dolj be. nekem egy helyre kellett volna wildcard, amit a free nem tud, hat bereggeltem class2-re, kertek mindent (utlevel, telszamla stb), fel is hivtak, befizettem aztan kiderult hogy ez igy meg semmire sem jo, ha barmilyen domainre akarok ezutan certet akkor az is mindgyikre +60$ mert organization validation is kell minden papirral...

A'rpi

Nekünk van wildcard, sőt, egy certen belül bar.hu, *.bar.hu és *.foo.bar.hu. Valóban 2 körös validáció volt, de ezt előre lehetett tudni. Illetve 2 évre jó, nagyon jó ár még így is.

--

+1, hülyeség, vagy nem, ez érthetően le van írva, mi is csináltunk, és nem ért minket meglepetés.

ha nem 1 cegnek kell akkor valoban szivas, mert ugy cegenkent kell kulon validacio, de cegen belul sajat domainekre messze a legolcsobb megoldas

Hogy a bánatban kell ezt a weboldalt használni?
Sign-upolok, auth kulcsot visszaigazolom aztán visszalép a app=0 oldalra.

Aztán, ha rámegyek a login-en belüli authenticate-ra akkor kidobja ezt: ssl_error_handshake_failure_alert

Chrome alatt: ERR_SSL_PROTOCOL_ERROR

-------------
*Ahol vagy, lègy ott*
"Nem."
- mondta a foton és interferált
Winben blogja

Engem simán beenged a böngészőben elmentett kulccsal.

Ez megvan nálad? Akármilyen böngészőből nem tudsz belépni, csak onnan, ahol megvan ez a kulcs is.

Hopszi. Új vagyok még ebben.
Szétnézek a beállítások között! :)

-------------
*Ahol vagy, lègy ott*
"Nem."
- mondta a foton és interferált
Winben blogja

Már nem emlékszem a pontos menetére, de regisztrációkor generál egy kulcsot, ezt kell a böngészőben eltárolni, hogy beengedjen.

Most, amikor rákattintottam az autentikációra, felugrott egy böngészőablak ezzel a cert-tel, amire OK-val beengedett a felületre.

Kb fél óra múlva kapsz egy linkes e-mailt, amiben már majd a kódot megadva nem fog visszalépni. Az első e-mail az csak egy e-mail ellenőrző, utána megnézik, hogy tényleg valós ember a regisztráló, és küldik a második mailt. Abban lesz egy link, és még egy kód. Akkor fogod megkapni a saját kulcsodat.
Ebbe én is beleugrottam vagy 4-szer tegnap. :) Aztán jött a jó mail.

Tegnap csinaltam vegig, csak egy email jon. Az email ellenorzeses kod utan rogton bongeszoben feldobta a kulcsot, amit el kellett menteni.

Amikor a feliratkozásra kattintasz, akkor azonnal bedob egy kódfogadó oldalt. Ha oda beírod a kódot, akkor meg vissza dob az induló oldalra.
Az első e-mail tárgya ennyi: Your Authentication Code, 28 Mar 2014 10:22
A második jóé meg ez: StartSSL Account Request, 28 Mar 2014 10:44
A két levél között annyi a különbség, hogy az elsőben csak egy kód van, a másodikban pedig egy link is, app=12 valamint a generált ID és egy újabb kód.
Ezt a másodikat kell megvárni, és happy leszel. Mármint az eredeti felvetés írója.

Lehet, en csak a sajat tapasztalatomat tudom mondani, nem kaptam ilyen masodik levelet, es nem is volt ra szukseg.

Nem mindig kell. Viszont amikor igen, akkor írják, hogy először valaki ellenőrizni fogja az adataidat, és majd a jóváhagyás után működik csak az account.

Nem tudom, ez miért kell, az utolsó 2-3 alkalommal ez történt nekem is, az első pár alkalommal meg nem. Gyanús lettem :-D

Megjött a második email is! Pontosan így történt ahogy mondtad.
Köszi! :)

-------------
*Ahol vagy, lègy ott*
"Nem."
- mondta a foton és interferált
Winben blogja

Örülök, hogy sikerült.

Nálam működik rendesen, lejárat után újból lehet kérni rá.

A root domain-nek nálad kell lennie, de több aldomainre is kérhető.

Böngészőkkel nem szokott gond lenni. Nálam Maemo alatt valószínleg CSSU+thumb frissítésekkel felkerült, az ismeri. MeeGo-ban alapvetően nincs meg a root cert.-jük.