Olcsó SSL .hu domain-re

Hálózatok általános

Hogy tudok legolcsóbban és gyorsan beszerezni SSL tanúsítványt .hu domain-re? Két célom van:

#1. Tudjak biztonságos adatátvitelt HTTPS-sel. (Kód aláírás és hasonlók nem kellenek)
#2. A kapcsolódó kliensek ne panaszkodjanak az érvénytelen tanúsítvány miatt.
#3. Gyorsan be tudjam szerezni, ne kelljen kitölteni 10 papírt és várni rá napokat.

A fentiektől eltekintve más elvárás nincs, tehát nekem nem fontos hogy nagyon megbízható legyen, vagy hogy legfelsőbb szintű CA írja alá, nem kell wildcard cert se stb.

A RapidSSL-t néztem, ott kb. 3500 HUF-ba kerül. Tud valaki olcsóbbat/jobbat erre a célra?

  • 5048 megtekintés

Le van írva, illetve próbálj egyszer olyan domain-re kérni tanúsítványt, amiben szerepel a "shop", "store" illetve hasonló szavak. Már jön is az automatikus levél, hogy

"To Gabor Micsko,

The request for a server certificate for mailstore.foo.hu has been declined. For more information please contact us. Thank you!

StartCom Ltd.
StartSSL™ Certification Authority"

[...]

"Hello Gabor,

Thank you for requesting a digital certificate with us. However Class 1 certificates are not meant to be used for commercial activities or financial transactions according to our policy. For this purpose please consider upgrading to Class 2 or higher verification level.

Please see https://www.startssl.com/?app=32 about how to enroll.

Thank you for your understanding."

Én ezt megértettem, úgyhogy vettem máshol (Netlock). Kicsit nyűgösnek találtam, hogy idegen országba küldjem ki az útlevelem fénymásolatát stb. a Class 2-höz.

--
trey @ gépház

Hello Attila,

We do not allow usage of keywords like "store","trade","donate", "finance", "order","invest","deal", "pay", "price", "shop", "bank", "money"/"cash","credit", "sale"/"sell", "buy","billing", "VISA/PAYPAL/MASTERCARD","coin", and other payment related words for a class 1 domain. Please change to a different domain name.

However Class 1 certificates are not meant to be used for commercial activities or financial transactions according to our policy. For this purpose please consider upgrading to Class 2 or higher verification level.

Please see https://www.startssl.com/?app=32 about how to enroll.

--
http://www.micros~1
Rekurzió: lásd rekurzió.

Igen, van. Előfordult velem, hogy a szolgáltató nemfizetés vagy technikai hiba miatt nem szolgáltatott. Ilyen még a godaddy-vel is volt, pedig náluk aztán van redundancia. Ezért döntöttem úgy, hogy saját NS-t üzemeltetek. A primary, secondary és ternary szerverek más- más szolgáltatónál vannak. Sőt, másik országban.

Hasonló okokból a fontos szervereknek van backup párja. Más szolgáltatónál, földrajzilag másik helyen. Nem akarom még egyszer átélni azt, amit anno mikor a hostoffice-os gépekről levágták a netet...

És CF-nél nem lehet plusz backup NS-eket beállítani? (Nem tudom, kérdezem.) Abban az esetben még ugyanúgy működne, csak a CF nem takarná el a snakeoil certet.

Persze mindegy, mert tucatszámra vannak olcsó SSL szolgáltatók, a threadhez hozzászólók elvesztegetett órabére már régen kitermelt volna több certet is. :D

Így van! Inkább megfizettetem az ügyféllel azt a 2 ezer forintot, az még belefér. Ha eltöltök 2 órát egy kínai weblapon generálható free SSL cert-re akkor az már bőven több mint 2 ezer forint. Általában tettem föl a kérdést, mert a jövőben lesz még egy pár ilyen site amit csinálnom kell.

Szerintem azert a Cloudflare megbizhatosaga minimum osszemerheto egy sajat akarmilyen geo-redundant, de x emberrel uzemeltetett megoldassal :) Igaz, hogy nekik is volt egy erdekes sztorijuk, ami miatt en is izzadtam kb 40 percet 2 eve -- de elotte es azota is stabilan fut minden, szemben mondjuk a Godaddy szutykaval.

Igy utolag, ez a 40 perc downtime 3 ev alatt nekem sokkal inkabb belefert, mint amikor pl az emlitett hostoffice hirtelen eltunese utan napokig kuzdottem telefonon mig vegre par honap extra havidij fejeben vegre ki tudtam menekiteni a gepet a Victor Hugo utcabol. Es azota nyugodtan alszok :)

( daroczig | 2015. 09. 24., cs – 09:57 )

A Cloudflare-nek az alap CDN csomagja is tud SSL-t: egyszeru beloni (papirmunka lenyegeben nincs), gyorsan megvan (egy dns update), es olcso (ingyenes).

( SzBlackY | 2015. 09. 24., cs – 12:03 )

És persze rövidesen a Let's Encrypt.

Rövidesen....

Egyébként: rejtett subscribe.

BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)

( neutrino v | 2015. 09. 24., cs – 21:24 )

StartSSL? Az ingyenes és elfogadják a böngészők is.
-------------------------
Dropbox refer - mert kell a hely: https://db.tt/V3RtXWLl
neut @ présház

Class 1 certificates are limited to client and server
certificates, whereas the later is restricted in its usage for
non-commercial purpose only. Subscribers MUST upgrade to Class
2 or higher level for any domain and site of commercial nature,
when using high-profile brands and names or if involved in
obtaining or relaying sensitive information such as health
records, financial details, personal information etc.

--
trey @ gépház

Oké, akkor olvasd el mellé ezt.

Ebből élnek, nyilván a kereskedelmi felhasználást nem nézik jó szemmel az ingyenes cuccuknál. Ez nem adatvédelemről szól. Nem véletlen, hogy az ingyenes tanúsítványuk visszavonása is pénzbe kerül. Volt is belőle balhé nemrég.

--
trey @ gépház

( khiraly | 2015. 09. 24., cs – 22:20 )

Es ha tobb aldomainrol is szo van?

www.valami.hu
valami.hu
mail.valami.hu
database.valami.hu
dev.valami.hu
cdn.valami.hu

Ekkor mar wildcardot kellene venni, vagy mi a jarhato ut?

---
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....

itt azert van egy kis atveres: "másrészt annyi tanúsítványt csinálsz amennyit akarsz." (marmint startssl reszerol). ameddig ervenyes a validaciod, amit draga penzert csinaltal, addig tudsz gyartani barmennyi certet. ha lejart akkor szivas van. marpedig 6 honap mulva lejar ha jol ertelmeztem a doksit. persze 6 honapon belul tenyleg annyit csinalsz amennyit akarsz.

( zrubi v | 2015. 09. 25., p – 09:15 )

Nesze neked szekuriti.


#2. A kapcsolódó kliensek ne panaszkodjanak az érvénytelen tanúsítvány miatt.
#3. Gyorsan be tudjam szerezni, ne kelljen kitölteni 10 papírt és várni rá napokat.

SSL-t mindehová, mert attól sokkal szekúrabb lesz a világ ;)

A zemberek meg a zöld lakat látványától 73%-kal boldogabbak... hiszen zöld!

És a világ újra megmenekült, hála az occsó tanúsítványoknak.
(vagy a pindúr pandúroknak? :)

--
zrubi.hu

Erre reagálnék. Ha van egy ügyfél aki akar tőlem egy bemutatkozó weblapot meg hozzá egy postafiókot, akkor nem fog 10 ezreket költeni a tanúsítványra. Ez tökre érthető!

Figyelembe véve hogy mennyit fizetnek az egészért, íme a lehetőségeim

* Egyáltalán nem használok SSL-t, kapcsolódjon sima IMAP-pel, meg webmail HTTP-n. Szerintem ennél minden jobb!
* Self signed certificate. Biztonság szempontjából nem sokkal rosszabb mint a legolcsóbb SSL Cert, ezt mégsem választanám. Mert kinek van kedve magyarázkodni a felbukkanó "Tanúsítvány érvénytelen" üzenetek miatt? Ezzel annyi plusz munkaidő elmenne, hogy akkor már inkább veszek egy ellenőrizhető tanúsítványt, és akkor nincs kérdés.
* Olcsó SSL. Igen tudom, nincs zöld lakat. Abban is igazad van, hogy az emberek nagy része nem érti meg, hogy mi ez. De itt nem csak az számít hogy ki mit ért meg, hanem az is hogy el tudják-e lopni a jelszavát packet snifferrel vagy nem.
* Drága SSL (és ha már van egy kazalnyi pénz akkor dedikált szerver stb.) Ehhez többet kéne kérni az ügyféltől, de azt nem lehet, ezért ez nem opció.

Szóval amit írtál, hogy "boldogabbak a zöld lakattól" abban van valami. De szó nincs arról, hogy azért vennék certificate-et, hogy a felhasználókban pozitívabb érzések keletkezzenek. Egyszerűen csak arról van szó, hogy az elérhető pénzmennyiséghez mérten a lehető legnagyobb biztonságot akarom kihozni.

Szerintem, ha az ügyfél saját domain-t akar, akkor neki kell fizetni a domain-t is, és a hozzá tartozó SSL tanúsítványt is. (akár közvetve, akár direktben)

(Ha ezt nem akarja, akkod demózz neki a saját domained alatt, saját tanúsítvánnyal)

Emellett, én még hiszek abban, hogy az ügyfélnek lehet (sőt kell is) azt mondani bizonyos esetekben, hogy: "ezt önnek mi nem ajánljuk"

Ha ez neki nem szimpi, mennyen máshoz occsó megoldásért.

Miért?
Mert amikor majd probléma lesz belőle, rád fog mutogatni, hogy TE javasoltad/csináltad/üzemeltetted. És onnantól a Te hírnevedet fogja rontani.

Persze, nem az én biznszem, és értem én hogy mindenki low cost megoldást akar, ezért nem beleszólok, csak véleményt nyilvánítok.
(Az meg ugye mindenkinek van, de senkit nem érdekel a másé ;)

--
zrubi.hu

> Szerintem, ha az ügyfél saját domain-t akar, akkor neki kell fizetni a domain-t is, és a hozzá tartozó SSL tanúsítványt is. (akár közvetve, akár direktben)

És meg is fizeti! Van olyan aki 100 ezret fizet érte, és van olyan aki 10 ezret. Ha én nem vállalom el a 10 ezer forintos hostingot akkor majd elvállalja valaki más. Igy van ahogy mondod! Megvan rá az okom, hogy miért akarok pont ennek az ügyfélnek olyan megoldást találni ami Neki olcsó és a lehető legjobb.

> Miért? Mert amikor majd probléma lesz belőle, rád fog mutogatni, hogy TE javasoltad/csináltad/üzemeltetted. És onnantól a Te hírnevedet fogja rontani.

Feljebb fölvázoltam az opciókat, és azt is hogy mi alapján választottam ki ezt a megoldást. Ez a megoldás a legjobb azok közül, amik beleférnek a keretbe. Természetesen igy is lehet hogy problémája lesz. Mert ugye, melyik ügyfél az amelyiknek nincs problémája? Ez a része nem annyira pénzkérdés, mivel a sok pénzt fizető ügyfélnek is lesznek problémái, meg a kevés pénzt fizetőnek is. Ez egy ilyen munka. Megértem a véleményedet amikor azt mondod, hogy te ezt igy ennyiért nem vállalnád el. De nagyjából semmit nem tudsz arról, hogy én kinek és milyen okból csinálom ezt. Erről is szivesen beszélek neked ha érdekel, de azt ne itt vitassuk meg mert annak nem sok köze van az informatikához.

> Persze, nem az én biznszem, és értem én hogy mindenki low cost megoldást akar, ezért nem beleszólok, csak véleményt nyilvánítok. (Az meg ugye mindenkinek van, de senkit nem érdekel a másé ;)

Őszintén szólva, én ezt szivességből csinálom egy ismerősömnek. Ezt te nem tudhattad. Rólam se nagyon tudsz semmit, az ügyfelemről se meg az egész helyzetről se. Hogy én miért vagyok motiválva ebben a munkában, az nagyon nem szakmai kérdés, és szinte semmit nem tudsz róla. Mégis erről van a legtöbb véleményed.

( _Franko_ v | 2015. 09. 25., p – 12:29 )

Én az utóbbi időben az ssls-nél vásárolgattam... néha vannak akcióik (30-50%), akkor lehet venni slot-ot, amit később bármikor felhasználhatsz és attól a pillanattól él, amikor aktíválod, de azért a pénzért, amennyibe az akció alatt került.

( nthtibi | 2015. 09. 30., sze – 08:39 )

RapidSSL jó lesz, az tudja amit akarsz, és gyorsan elkészül