SSL-certifikat

[Santo]

Finns det någon här som har erfarenhet av ssl-certificat utfärdade av en CA?


Jag måste köpa ett sådant och utbudet är stort. Vem ska jag välja? VeriSign ska tydligen vara bäst på marknaden. 20 000:- får jag betala för deras Pro-version i 3 år. Det finns de som kostar hälften så mycket men är de då hälften så bra? Jag har sett att många företag använder sig av VeriSign.

Vad ska jag välja?

Någon som har kvallificerad kunskap på detta område?

/Santo

 

[HanneZ]

...

Någon som har kvallificerad kunskap på detta område?

/Santo

Nej!

Men, jag tror dock inte att priset är linjärt med säkerheten. Det finns Cert för 3-400 kr om året och att dessa skulla va totaltvärdelösa jämfört med ett för 20k tror jag inte på. Man får väl överväga hur viktig datan är samt vad som skulle hända om den kom ut.

 

[korvgubbe]

VeriSign ska tydligen vara bäst på marknaden. 20 000:- får jag betala för deras Pro-version i 3 år

Det finns billigare som sagt och det beror egentligen mest på vad du tänkt använda certet för för tillämpning.

Värt att tänka på är att SSL drar ner prestandan en aning..!

 

[HanneZ]

Jag sökte info om detta på web-forum men fick fan inge svar. Asså hur bra förhåller sig ett egenskapat cert? Hur säkert är de?

 

[Santo]

Det finns billigare som sagt och det beror egentligen mest på vad du tänkt använda certet för för tillämpning.

Värt att tänka på är att SSL drar ner prestandan en aning..!

Jag måste skydda personuppgifter, kredit- och betalkortsinformation och onlinebetalningar via Internetbak.

Jag sökte info om detta på web-forum men fick fan inge svar. Asså hur bra förhåller sig ett egenskapat cert? Hur säkert är de?

Att ha ett certifikat som utfärdats en Certificate Authority är en kvalitets- och säkerhetsgaranti för kunden. Utöver det är man garanterad att inte webläsaren varnar varje gång man trycker på en länk.

 

[HanneZ]

Jag måste skydda personuppgifter, kredit- och betalkortsinformation och onlinebetalningar via Internetbak.



Att ha ett certifikat som utfärdats en Certificate Authority är en kvalitets- och säkerhetsgaranti för kunden. Utöver det är man garanterad att inte webläsaren varnar varje gång man trycker på en länk.

Ok, men säkerhetsmässigt då? Lättare att knäcka?

 

[Santo]

Ok, men säkerhetsmässigt då? Lättare att knäcka?

Rent logiskt sett borde det ju vara det. Kryptologi e ju en hel vetenskap i sig och vet man inte vad man pysslar med så...

 

[HanneZ]

Rent logiskt sett borde det ju vara det. Kryptologi e ju en hel vetenskap i sig och vet man inte vad man pysslar med så...

Jag har ingen direkt koll på de här men ssh kör ju med egengenerade grejjer och de verkar ju va hyfsat svårhackat.

 

[Santo]

Jag har ingen direkt koll på de här men ssh kör ju med egengenerade grejjer och de verkar ju va hyfsat svårhackat.

ssh? om du menar sh så körs inte något ssl-certifikat över huvud taget. Det handlar inte om att siten blir hackad eller inte utan snarare att skydda den information som skickas.

 

[HanneZ]

ssh? om du menar sh så körs inte något ssl-certifikat över huvud taget. Det handlar inte om att siten blir hackad eller inte utan snarare att skydda den information som skickas.

Nae jag menar ssh. Och nä visst men om det är lösenord och annat som skickas öppet så hjälper ju https till att förhindra att någon får tag på de

 

[Santo]

Nae jag menar ssh. Och nä visst men om det är lösenord och annat som skickas öppet så hjälper ju https till att förhindra att någon får tag på de

Precis och där s:et betyder att det är en säker anslutning som krypteras m.h.a. ett ssl-certifikat.

Så återigen.. vilket skit ska jag köpa 20 lax e saftigt. Men om det e den bästa produkten kan det ju vara värt det då personuppgifter, kredit- och betalkortsinformation och onlinebetalningar via Internetbak är ganska känsliga uppgifter.

 

[HanneZ]

Precis och där s:et betyder att det är en säker anslutning som krypteras m.h.a. ett ssl-certifikat.

Så återigen.. vilket skit ska jag köpa 20 lax e saftigt. Men om det e den bästa produkten kan det ju vara värt det då personuppgifter, kredit- och betalkortsinformation och onlinebetalningar via Internetbak är ganska känsliga uppgifter.

Frågan är väl om dom dyrare certen är bättre ur säkerhetssynpunkt eller på om det är något annat man betalar för. Maila dom och fråga rakt ut vad skillnaden är mellan deras och ett som kostar en tiondel, sen mailar du den billiga firman och frågar dom samma fråga. Ringa går ju kanske också

 

[Santo]

Frågan är väl om dom dyrare certen är bättre ur säkerhetssynpunkt eller på om det är något annat man betalar för. Maila dom och fråga rakt ut vad skillnaden är mellan deras och ett som kostar en tiondel, sen mailar du den billiga firman och frågar dom samma fråga. Ringa går ju kanske också

Precis det jag undrar också... mailar o frågar varför de är bättre än någon annan

...hade ju iof hoppats på ett opartiskt svar från SH, någon här måste ju veta.

 

[HanneZ]

Precis det jag undrar också... mailar o frågar varför de är bättre än någon annan

...hade ju iof hoppats på ett opartiskt svar från SH, någon här måste ju veta.

När jag letade runt så märkte jag att att den generella kunskapen om detta är ganska dålig. De flesta som gör diverse websidor med känslig data struntar överlag i att säkra upp sig. Heltokit

 

[korvgubbe]

Frågan är väl om dom dyrare certen är bättre ur säkerhetssynpunkt eller på om det är något annat man betalar för.

man betalar framförallt för själva "namnet". Är certifikatet utställt av verisign. Certifikatet är ju framförallt ett sätt för besökaren att veta att den man besöker är den man har för avsikt att besöka. Det man betalar för är att verisign ska intyga detta...

De dyraste certifikaten från verisign tror jag t.o.m är så att någon från Verisign åker ut och lämnar det på plats för att se att man är den man säger att man är..

Krypteringen som sådan är mig veterligen lika säker även om man köpt ett annat certifikat men i.o.m att man har ett från verisign vet besökaren om att certifikatet och således "Du" är seriösa.. elelr iaf kollade.

Jag måste skydda personuppgifter, kredit- och betalkortsinformation och onlinebetalningar via Internetbak.

Ska du jobba mot bank med känsliga uppgifter är kanske pro-versionen att rekomendera eftersom den har 128bitars kryptering..

 

[HanneZ]

Ofan, då behöver jag verkligen inget cert.

 

[korvgubbe]

Ofan, då behöver jag verkligen inget cert.

Det går att ställa ut egna certifikat om man vill köra SSL för att komma åt själva krypteringen. Men då faller lite av själva certifikats-idén. Det man betalar mest för är som sagt att vå använda deras namn som intyg på att man är den man påstår.

Vad är det du tänkt göra?

 

[HanneZ]

Det går att ställa ut egna certifikat om man vill köra SSL för att komma åt själva krypteringen. Men då faller lite av själva certifikats-idén. Det man betalar mest för är som sagt att vå använda deras namn som intyg på att man är den man påstår.

Vad är det du tänkt göra?

Jo men? en länk på nätet kan väl bara peka till ett ställe? Eller hur menar du?

Jag ska bara göra lite admin-sidor där jag inte vill att någon ska kunna sniffa till sig lösenordet. Är det t.ex. inte svårare att session-hijacka m.m. om man kör via https?

 

[korvgubbe]

Jo men? en länk på nätet kan väl bara peka till ett ställe? Eller hur menar du?

Jag ska bara göra lite admin-sidor där jag inte vill att någon ska kunna sniffa till sig lösenordet. Är det t.ex. inte svårare att session-hijacka m.m. om man kör via https?

jag kom på att jag glömt att säga en sak. Det finns två typer av certifikat. Det ena är det jag pratat om som är ett servercertifikat som de mankan köpa från verisign när man vill köra SSL.
Servercertifikatet kan läsas av besökaren. I det står det att verisign verifierar att webbplatsen drivs av dig. Versign tar alltså betalt av dig för att god i god för att du är den du är som driver sajten.

Den andra typen av certifikat är klientcertifikat. Det är certifakt som DU kan ställa ut till besökarna. Då blir funktionen den motsatta. Besökaren/klientens certifikat blir då ett bevis för att denne är den han påstår sig vara när han besöker sajten. Bl.a. handelsbanken har ett sådant som du laddar ner och aktiverar med en massa lösenord o.s.v. När du installerat det på din burk är du certifierad och kan använda deras banktjänster..

Klientcertifikat vet jag inte exakt hur de fungerar men de kräver någon typ av programvara som jag tror bl.a. Microsoft säljer. Tror f.ö. det är rätt dyra.

Frågan är vad man vill göra som sagt..

Jo men? en länk på nätet kan väl bara peka till ett ställe? Eller hur menar du?

Länken lär ju peka till din sajt och certifikatet är bara aktivt så länge du är kvar på din sajt.
Det är ju först när man komme rin på din sida som SSL:en kopplas på och certifikatet dyker upp.

 

[HanneZ]

Jag vill som sagt bara kryptera trafiken.