2011/9/5 <li...@vfemail.net>:
> Hello all,
>
> Am cam ajuns in situatia in care nu mai pot merge pe self-signed cert
> si as avea nevoie de niste certificate ssl (3 buc, servere diferite,
> Apache + Tomcat, acelasi domeniu). M-ar interesa ceva similar cu ce
> foloseste Gecad-ul pentru Epayment, sa fie suportat pe cat mai multe
> browsere, fara bataie de cap. Vad ca pe site-ul lor e sigla Thawte. E
> cineva prin ro care se ocupa de asa ceva? Ceva pareri, opinii
> experiente aveti cu aceste certificate. Am gasit ceva si la godaddy,
> insa nu ma prind daca ce vand ei cu pana la 100$/an este cam acelasi
> lucru cu ce vinde thafte pe de doua trei ori mai multi bani. De ce
> diferenta aceasta? Ma poate lamuri cineva?
Disclaimer: Sunt de parere ca piata de certificate SSL este o mafie
care colecteaza "taxe de protectie" fara sa ofere vreo garantie reala
la schimb (de exemplu o cautare dupa "diginotar" prin stirile din
ultimile doua saptamani va da rezultate, la fel si "Comodo" acum
cateva luni).
Astea fiind zise, diferenta intre un certificat self-signed si unul
"original" e 10% security (cat sa fie semnat de un CA de care stie
clientul) si 90% marketing (de care CA e semnat).
Daca te intereseaza doar prima chestie ("sa nu dea eroare in
browsere") ia-ti de la ce provider vrei (Godaddy mi se pare ca e go-to
guy pt. cheap-ass certs). Singurele dude pe care le-am vazut cu CA-uri
de-astea mai ciudatele sunt ca nu erau suportate in android sau iOS
dar s-au rezolvat dupa update-uri de firmware (nu GD, altii, am uitat
care). Vezi ca sunt multi care au si chain de certificate intermediare
si conteaza ordinea in care le concatenezi (mereu uit cum e bine, dar
sunt scule online care verifica).
Daca certificatul ala e un selling point (vrei sa arati la clienti cat
de secure esti etc, asa cum are de exemplu nevoie ePayment), o sa
trebuiasca probabil sa scoti din buzunar mai multi bani pt. un
certificat EV (extended validation) care iti semneaza nu doar numele
domeniului, dar si numele firmei, adresa de acasa, masura la pantofi
etc (parerea mea proprie si sarcastica e ca nu ar fi cu mult mai
secure, da' aparent e un bling-bling care le spune clientilor ca nu te
sfiesti sa arunci cu banii, dupa cum de exemplu si iphone5 e o
investitie cand te duci sa agati in club).
Singura diferenta perceptibila intre primul si al doilea tip de
certificat este ca unul e albastru si altul e verde (ma rog, pentru
cel verde dai mai multi bani si teoretic trebuie sa te puna CA-ul sa
trimiti si acte care sa justifice ca chiar esti cine esti).
IMHO, daca nu te intereseaza diferenta intre verde si albastru (si
dupa cum ai intrebat, mai mult ca sigur ca nu), ia-ti unul de la
godaddy (parca era sub 50$/an) si aia e.
Oricum, nu-ti lua Comodo. Everybody who cares hates Comodo.
PS: ePayment nu mai sunt ai Gecadului de ~1 an.
--
Petre.
_______________________________________________
RLUG mailing list
RLUG@lists.lug.ro
http://lists.lug.ro/mailman/listinfo/rlug
