SSL-certifikat
- Thread starter Santo
- Start date
korvgubbe skrev:
De flesta webhotell som stödjer ssl erbjuder även ett certifikat. Detta behöver nödvändigtvis inte vara utställt av en CA. Du måste även ha en dedikerad IP-adress.
Det som är störande är att webläsare för varje klick på en säker sida "varnar/upplyser" om att certet finns om det inte är utfärdat av en CA... om man inte kan fixa det själv
Santo skrev:
Ja, det är "priset" man får betala för att vara snål.. =)
Du behöver ju heller inte kryptera alla sidor utan bara de som är känsliga som inloggning och liknande..
Men "riktiga" certifikat är som sagt en trygghet för besökaren. Det är ju ett intyg på att du är du.
HanneZ skrev:
Om lösenordet är hårdkodat i dokument någonstan borde det ju vara mindre riska för det. Om Lösenordet ligger i en databas som webservern kommunicerar med är det väl lättare att "sniffa" till sig det. Rätta mig om jag har fel.
korvgubbe skrev:
Ja precis och det är det jag vill.
Santo skrev:
Då bör du kanske satsa på ett riktigt certifikat..
Då står det ju i certifikatet typ:
"Identiteten på denna webbplats har verifierats av Verisign"
Jag kan inte ge något bra svar på hur det är säkerhetsmässigt med lösenorden i en databas jämnfört med i ett dokument... beror ju även lite på vad du har för något i bakgrunden. Om du ska köra klassisk ASP, PHP eller .Net.
om du bara är ute efter säkerhet så kostar det dig 0 kr.
Att köra ssl på webserver kostar inget.
på 2003 server resource kit skivan finns selfssl.exe
kör den och generera ett cert
att köpa ett cert intygar bara att certifkat utgivaren litar på dig,
ex verisign
som i sin tur alla webläsare litar på.
eller sätt upp en egen ca
Att köra ssl på webserver kostar inget.
på 2003 server resource kit skivan finns selfssl.exe
kör den och generera ett cert
att köpa ett cert intygar bara att certifkat utgivaren litar på dig,
ex verisign
som i sin tur alla webläsare litar på.
eller sätt upp en egen ca
korvgubbe skrev:
tillämpningen är att skydda personuppgifter, kredit- och betalkortsinformation och onlinebetalningar via Internetbak.
syftet med cetifieringen är att påvisa en trygghet för kunden och eftersom Verisign tycks vara bäst ansedda så blir det nog bra.
TomK
hela världen är min rejsingbana
Certifikaten handlar bara om förtroende. Men då bör man också ställa sig frågan om man litar på en extern organisation som vem som helst kan köpa certifikat ifrån ? Det är dessutom en mycket svag "säkerhet" i hur detta förtroende går från en rot och ner till användarna. Händer något med roten slås all underliggande struktur ut.
Betala inte mer än nödvändigt. Om det går, kan man gott köra med egensignerade certifikat. Inom en organisation kan rot-certifikatet sedan tryckas ut till webbläsare, epostklienter m.m. via Active Directory (för Windows). Då slipper man för hand lägga in det i varje klient eller att användarna hela tiden får klagomål från IE (som trots allt är vanligast).
Universitet och högskolor har SwuPKI som är ett svenskt CA.
Det är ingen skillnad i säkerhet mellan certifikaten - det handlar bara om hur smidigt man vill göra det för de "dumma" användarna och vad de litar på. Säkerheten ligger i krypteringen och valet av algoritmer (att t.ex. inte tillåta svaga SSL-varianter) och att användarna ska garanterat kunna känna igen certifikaten första gången de presenteras och godkänns.
Det är lätt att köpa sig falsk trygghet
Betala inte mer än nödvändigt. Om det går, kan man gott köra med egensignerade certifikat. Inom en organisation kan rot-certifikatet sedan tryckas ut till webbläsare, epostklienter m.m. via Active Directory (för Windows). Då slipper man för hand lägga in det i varje klient eller att användarna hela tiden får klagomål från IE (som trots allt är vanligast).
Universitet och högskolor har SwuPKI som är ett svenskt CA.
Det är ingen skillnad i säkerhet mellan certifikaten - det handlar bara om hur smidigt man vill göra det för de "dumma" användarna och vad de litar på. Säkerheten ligger i krypteringen och valet av algoritmer (att t.ex. inte tillåta svaga SSL-varianter) och att användarna ska garanterat kunna känna igen certifikaten första gången de presenteras och godkänns.
Det är lätt att köpa sig falsk trygghet
![[Akryl]*Amid](/forum/data/avatars/m/0/54.jpg?1610703586){kind=avatar}
[Akryl]*Amid
Ny medlem
Alltså, har inte ditt webbhotell ett SSL-cert som du kan hyra en "lokal"-licens av? Där jag ligger så erbjuder de i alla fall den tjänsten. Tror det är geotrust som de använder sig av. Kostar kring en tusing om året.
[Akryl]*Amid skrev:
Jo jag har ett sådant nu. men för den som surfar med IE blir "varnad" varje gång denne trycker på en länk. Det är jävligt störande och kan medföra att den som surfar köper sina prylar på en mindre "jobbig" site.
[Akryl]*Amid
Ny medlem
Santo skrev:
Ahh, jag trodde man slapp den skiten om man hade den tjänsten. Ja då suger det ju stenhårt.. och jag har inga andra förslag
HanneZ
Avställd
Men du ska väl bara använda https när du skickar dom känsliga uppgifterna? Då kan dom som mest bli varnade en gång?Santo skrev:
HanneZ skrev:
Nej, det varnas varje gång man går in på, uppdaterar eller länkas till en "säker sida" och det är fler än en (certet börjar att användas när man går in på sidan, inte när man skickar informationen)... speciellt när det gäller sidorna som är kopplade till kundens konto och dennes alla uppgifter.
Det du behöver är att certifikat som kommer från en "per default" godkänd CA. Annars kommer alla browsers klaga såfort man försöker använda certifikatet.
Vi skaffade till jobbet, och kikade först på verisign. Alla känner till Verisign, men deras prisbild känns dock inte helt rimlig.
vi valde istället Thawte, som är en godkänd CA som standard i både IE och Mozilla samt Opera. Tror vi betalade $169 för 2 år, vilket är typ 10% av vad Verisign kostar.
Vi skaffade till jobbet, och kikade först på verisign. Alla känner till Verisign, men deras prisbild känns dock inte helt rimlig.
vi valde istället Thawte, som är en godkänd CA som standard i både IE och Mozilla samt Opera. Tror vi betalade $169 för 2 år, vilket är typ 10% av vad Verisign kostar.
Santo skrev:
SSH är inte bara kryptering, men det är inget CA som har utfärdat ett certifikat, utan man får själv godkänna första gången man kopplar upp sig mot en SSH-server för att börja lita på förbindelsen.
TLS/SSL däremot använder certifikat och som kan användas för både kryptera och autentisering. dvs man har någon CA (CA=Certificate Authority, Certifikatsutfärdare) som man litar på. En del CA är globala och de litar "alla" på men man kan lika gärna tillverka ett eget certifikat men då måste lägga till denna CA:n som "trusted" för att man skall slippa få den frågan varje gång.
(inte specifikt till Santo utan som info i tråden. nu skall jag läsa ikapp och se om någon annan har svarat på det redan
Last edited:
Nyheter
|
MV Agusta återgår till 100% eget ägande
MV Agusta Motor S.p.A. till... |
|
MV Agusta åter självständigt
MV Agusta Motor S.p.A. till... |
|
Kurviger – Appen som hittar vägarna du inte visste att du ville köra
Att köra motorcykel handlar... |
|
Nya europeiska riktlinjer ska höja kvaliteten på avancerad MC-utbildning
I samband med MotoGP-racing... |
|
SMC med och höjer MC-säkerheten i Europa
Sveriges MotorCyklister (SM... |
|
Norton Motorcycles siktar på fyra nya modeller till 2026
Norton Motorcycles förbered... |
|
TILLSTÅND KLART: GGN 2.0 KÖRS I HEJDEBY 2025
Nu är det klart att världen... |
|
Norton Motorcycles siktar på fyra nya modeller till 2026
Norton Motorcycles förbered... |
|
GB350S i fokus på Wheels and Waves 2025
Honda var tillbaka i Biarri... |
|
|
En hyllning till mästaren!
Pressrelease från MV Agusta... |