2011/9/5 <li...@vfemail.net>: > Hello all, > > Am cam ajuns in situatia in care nu mai pot merge pe self-signed cert > si as avea nevoie de niste certificate ssl (3 buc, servere diferite, > Apache + Tomcat, acelasi domeniu). M-ar interesa ceva similar cu ce > foloseste Gecad-ul pentru Epayment, sa fie suportat pe cat mai multe > browsere, fara bataie de cap. Vad ca pe site-ul lor e sigla Thawte. E > cineva prin ro care se ocupa de asa ceva? Ceva pareri, opinii > experiente aveti cu aceste certificate. Am gasit ceva si la godaddy, > insa nu ma prind daca ce vand ei cu pana la 100$/an este cam acelasi > lucru cu ce vinde thafte pe de doua trei ori mai multi bani. De ce > diferenta aceasta? Ma poate lamuri cineva?
Disclaimer: Sunt de parere ca piata de certificate SSL este o mafie care colecteaza "taxe de protectie" fara sa ofere vreo garantie reala la schimb (de exemplu o cautare dupa "diginotar" prin stirile din ultimile doua saptamani va da rezultate, la fel si "Comodo" acum cateva luni). Astea fiind zise, diferenta intre un certificat self-signed si unul "original" e 10% security (cat sa fie semnat de un CA de care stie clientul) si 90% marketing (de care CA e semnat). Daca te intereseaza doar prima chestie ("sa nu dea eroare in browsere") ia-ti de la ce provider vrei (Godaddy mi se pare ca e go-to guy pt. cheap-ass certs). Singurele dude pe care le-am vazut cu CA-uri de-astea mai ciudatele sunt ca nu erau suportate in android sau iOS dar s-au rezolvat dupa update-uri de firmware (nu GD, altii, am uitat care). Vezi ca sunt multi care au si chain de certificate intermediare si conteaza ordinea in care le concatenezi (mereu uit cum e bine, dar sunt scule online care verifica). Daca certificatul ala e un selling point (vrei sa arati la clienti cat de secure esti etc, asa cum are de exemplu nevoie ePayment), o sa trebuiasca probabil sa scoti din buzunar mai multi bani pt. un certificat EV (extended validation) care iti semneaza nu doar numele domeniului, dar si numele firmei, adresa de acasa, masura la pantofi etc (parerea mea proprie si sarcastica e ca nu ar fi cu mult mai secure, da' aparent e un bling-bling care le spune clientilor ca nu te sfiesti sa arunci cu banii, dupa cum de exemplu si iphone5 e o investitie cand te duci sa agati in club). Singura diferenta perceptibila intre primul si al doilea tip de certificat este ca unul e albastru si altul e verde (ma rog, pentru cel verde dai mai multi bani si teoretic trebuie sa te puna CA-ul sa trimiti si acte care sa justifice ca chiar esti cine esti). IMHO, daca nu te intereseaza diferenta intre verde si albastru (si dupa cum ai intrebat, mai mult ca sigur ca nu), ia-ti unul de la godaddy (parca era sub 50$/an) si aia e. Oricum, nu-ti lua Comodo. Everybody who cares hates Comodo. PS: ePayment nu mai sunt ai Gecadului de ~1 an. -- Petre. _______________________________________________ RLUG mailing list RLUG@lists.lug.ro http://lists.lug.ro/mailman/listinfo/rlug