Najtansze SSL a IP

[nolimits 0]

Witam

 

Gdzie jest najtańsze SSL oraz czy SSL oznacza nowe IP dla domeny a co za tym idzie tak jakby nowe adres dla "SEO" ?

[www.mzone.uk 1200]

Let's Encrypt i generuj sobie co 3 miesiące, jest za darmo.

 

Jeśli serwer obsługuje SNI nie potrzebujesz dedykowanego IP do serwera.

[Gość sohost.pl]

RapidSSL jest chyba obecnie najtańszym certfikatem z gwarancją do 10 000$ z tego co pamiętam.

 

U Nas w ramach hostingu jest dostępny darmowy certyfikat SSL Let's Encrypt.

 

[Gość Kamikadze]

Dodatkowy IP zależny jest od usługodawcy. Jeszcze np. linuxpl nie wprowadził SNI i tam życzą chyba 10zł za IP.

 

U nas w hitme.pl masz certyfikaty od 29zł rocznie (na 2-3 lata troszkę taniej).

[blfr 225]

czy SSL oznacza nowe IP dla domeny a co za tym idzie tak jakby nowe adres dla "SEO" ?

Możesz jeszcze spróbować dokładniej zadać pytanie, ale prawie na pewno nie.

[nolimits 0]

Let's Encrypt i generuj sobie co 3 miesiące, jest za darmo.

 

Jeśli serwer obsługuje SNI nie potrzebujesz dedykowanego IP do serwera.

dzięki wielki, nie wiedziałem o tym. Nasuwają się pytania.

- jak długo taka promocja trwa,?

- czym się różni tak dwóch zdaniach taki darmowy ssl od reszty ?

- Co to jes to SNI - proszę o więcej info, dedykowany ip do serwera - w jakim celu ?

 

RapidSSL jest chyba obecnie najtańszym certfikatem z gwarancją do 10 000$ z tego co pamiętam.

 

U Nas w ramach hostingu jest dostępny darmowy certyfikat SSL Let's Encrypt.

 

 

-co to oznacza że jest z gwarancją do 10 000$ ??

- w ramach hostngu jest darmowy certyfikat - ale to dla większej liczby domen oraz subdomen również ?

 

Dodatkowy IP zależny jest od usługodawcy. Jeszcze np. linuxpl nie wprowadził SNI i tam życzą chyba 10zł za IP.

 

U nas w hitme.pl masz certyfikaty od 29zł rocznie (na 2-3 lata troszkę taniej).

- no i znowu co to jest to SNI..

[volt123 3]

- jak długo taka promocja trwa,?

Założeniem Let's Encrypt jest to, żeby certyfikaty były darmowe. Do momentu aż któraś z przeglądarek się na niego nie wypnie (por. Symantec) lub nie wypłynie ich klucz prywatny, certyfikaty będą zawsze darmowe od nich. Mają duże wsparcie społeczności, więc może tak źle nie będzie.

- czym się różni tak dwóch zdaniach taki darmowy ssl od reszty ?

Darmowy certyfikat posiada tylko walidację DV. Musisz go odnawiać ręcznie co maks. 90 dni jeżeli Twój hostingodawca nie wspiera automatycznego odnawiania. Jest znacznie bardziej narażony na nagłe 'niezaufanie' przeglądarek. Trudność samodzielnego wygenerowania takiego certa. Brak Trust Seal. No i największy plus - są darmowe.

Płatne certy są też o walidacji OV i EV (zielony pasek). Przy OV sprawdzana jest firma (czasami standardy firmy to wymagają), która ubiega się o certa, co zwiększa jego zaufanie. Kupujesz je w wariantach na rok, dwa, trzy. Wsparcie CA. Gwarancja.

- Co to jes to SNI - proszę o więcej info, dedykowany ip do serwera - w jakim celu ?

Prosto tłumacząc, SNI pozwala na przypisanie Twojego zapytania do konkretnego hosta już na samym początku i zaserwować odpowiedni certyfikat bez konieczności posiadania indywidualnego adresu IP. Jeżeli nie masz wsparcia SNI, to po wejściu na stronę przez HTTPS, przeglądarka otrzyma informacje o certyfikacie zainstalowanym na serwerze, co wywali błąd, ponieważ certyfikat serwera nie będzie pasował do Twojej nazwy domeny.

Jeżeli Twój usługodawca nie wspiera SNI, będziesz musiał kupić dodatkowy adres IP w celu instalacji ssla.

Umie to ktoś prościej wytłumaczyć bez wchodzenia w techniczne szczegóły?

-co to oznacza że jest z gwarancją do 10 000$ ??

Gwarancja jest wypłacana Twoim klientom w przypadku złamania zabezpieczenia certyfikatu. Przy obecnym szyfrowaniu SHA-2, masz sporo czasu aż tak się stanie.

- w ramach hostngu jest darmowy certyfikat - ale to dla większej liczby domen oraz subdomen również ?

To zależy od Twojej firmy. Let's Encrypt nie nakłada limitów na ilość domen czy subdomen.

 

Ogólnie to większość opisów certyfikatów to bełkot marketingowy, a wszystko zależy od Ciebie i tego do czego potrzebujesz SSla.

Zadajesz dosyć podstawowe pytania, na które z łatwością znajdziesz odpowiedzi w internecie - https://certyfikatyssl.pl/faq/podstawowe-informacje.html

 

Edytowano Kwiecień 23, 2017 przez volt123 (zobacz historię edycji)

[nolimits 0]

No dobra czyli reasumując:

 

Ten darmowy SSL da mi tyle że:

-będe miał adres na https:

-w przegladarce bedzie inromacja ze strona jest "bezpieczna"

 

Dobre i to, ale czy są jeszcze jakieś plusy ?

 

Na czym polega trudność w instalacji tego ceryfikatu. Jeśl mam dostęp do shela do wg instrukcji instaluję na debianie Certbota - no i chyba tyle ? Czy jednak zbytnio upraszczam ?

 

Pozdrawiam

[Vasthi 74]

Edytowano Marzec 26, 2018 przez Vasthi (zobacz historię edycji)

[blfr 225]

Ten darmowy SSL da mi tyle że:

-będe miał adres na https:

-w przegladarce bedzie inromacja ze strona jest "bezpieczna"

 

Dobre i to, ale czy są jeszcze jakieś plusy ?

Daje dokładnie to, co każdy inny, rozpoznawany certyfikat DV. Czyli właśnie https w pasku adresu, informację, że strona jest bezpieczna, ale przede wszystkim jest niezbędny do zapewnienia realnego bezpieczeństwa użytkownikom Twojej strony.

 

Na czym polega trudność w instalacji tego ceryfikatu. Jeśl mam dostęp do shela do wg instrukcji instaluję na debianie Certbota - no i chyba tyle ? Czy jednak zbytnio upraszczam ?

Trochę upraszasz, ale generalnie tak. Do tego będziesz pewnie chciał wpis w cronie, żeby automatycznie certyfikat odnawiać.

 

Ja polecam letsencrypt, nie do wszystkich zastosowań się nadaje.

Zastosowania, do których się nie nadaje są dość egzotyczne.

 

Po pobraniu certyfikata poprzez certbota musisz go "zainstalować" w webserwerze (Apache, nginx).

Zależnie od konfiguracji, certbot może to też zrobić automatycznie.

[Gość Kamikadze]

Ja sobie np. nie wyobrażam na let's encrypt logowania do banku czy sklepu gdzie podaje dane do karty czy płatności online.

[blfr 225]

Bank pewnie powinien mieć EV, ale dlaczego nie wyobrażasz sobie płacenia na stronie z certyfikatem Let's Encrypt?

[Gość Kamikadze]

SSL anonimowy, bez gwarancji. Sklepy i inne tego typu instytucje powinny mieć conajmniej DV z dobrą gwarancją a płatności online i banki conajmniej EV

[kafi 2425]

 

 

dlaczego nie wyobrażasz sobie płacenia na stronie z certyfikatem Let's Encrypt

Dla mnie dla takich serwisów jakiekolwiek DV jest nie do przyjęcia.

 

https://niebezpiecznik.pl/post/uwaga-na-niewykrywalny-phishing-poprzez-domeny-ze-znakami-unicode-podobnymi-do-liter-z-alfabetu-lacinskiego/

LE przejdzie dla takich nazw bez problemu (to, kiedy zostanie odwołany to druga sprawa), OV/EV już nie.

[volt123 3]

 

Dla mnie dla takich serwisów jakiekolwiek DV jest nie do przyjęcia.

 

https://niebezpiecznik.pl/post/uwaga-na-niewykrywalny-phishing-poprzez-domeny-ze-znakami-unicode-podobnymi-do-liter-z-alfabetu-lacinskiego/

LE przejdzie dla takich nazw bez problemu (to, kiedy zostanie odwołany to druga sprawa), OV/EV już nie.

 

Na takie coś tylko LE pozwoli. Większość popularnych CA tłumaczy sobie nazwy IDN i jeżeli pokrywają się z nazwą jakiegoś znanego portalu, są podobne lub zawierają zastrzeżone znaki towarowe, inne widzimisię, to certyfikat wpada w Failed Security Review. Następnie ktoś w CA sprawdza domenę i treść ręcznie. To samo jest w przypadku banków, dużych instytucji, firm związanych z medycyną i zawirusowanych/oflagowanych stron. Jak coś się nie zgadza, to prawie od razu dostajesz z buta Rejected. To jest najsłabszy punkt tych certów.

 

Tutaj możecie zerknąć na statusy certyfikatów https://www.hostmedia.co.uk/client/knowledgebase/201204224/SSL-Vendor-Status-Explaination.html

[nnd_newbie 10]

Już widzę jak przeciętny użytkownik internetu sprawdza czy certyfikat jest wystawiony przez Let's Encrypt czy przez innego CA. Tym bardziej, że najpopularniejszy Google Chrome skutecznie utrudnia podejrzenie szczegółów certyfikatu.

 

Poza tym i tak łatwiej i szybciej sprawdzić czy nazwa domeny to nie jakaś sztuczka z alfabetem niż najpierw grzebać się ze sprawdzaniem certyfikatu.

 

Chcecie bojkotować i nie używać stron zabezpieczanych Let's Encrypt? Wątpię, żeby ktokolwiek to odczuł.

[Gość Kamikadze]

Nie odrzucam bo korzystam, ale nie są one do wszystkich zastosowań.

[volt123 3]

Chcecie bojkotować i nie używać stron zabezpieczanych Let's Encrypt? Wątpię, żeby ktokolwiek to odczuł.

Ja tam nie odczułem aby ktoś dyskredytował tu LE. Chodzi tylko o pokazanie, że nie do wszystkiego się nadaje.

 

Ja sobie nie wyobrażam kupowania SSLa dla każdej usługi, którą testuję lub używam w domu.

 

Prowadzisz stronę informacyjną, bloga, mały serwis? Potrzebujesz SSLa do pozycjonowania lub Google Analytics? Używaj Let's Encrypta. Ba! Zachęcam nawet do tego. Ale w momencie kiedy prowadzisz duży serwis, sklep, pobierasz i przesyłasz dane osobowe lub inne wrażliwe informacje, to nie zbiedniejesz kupując takiego PositiveSSL od Comodo za ok. 30zł/rok.

[trustnet 38]

Certyfikat darmowy od niedarmowego nie różni się niczym, oprócz:

 

1. płatny jest na rok (lub dłużej, tyle ile opłacisz)

2. bezpłatny jest na 3 miesiące, ale część firm ma autoodnawianie (jak my: www.smarthost.pl)

 

3. bezpłatny nie ma gwarancji, a płatny ma. Ale gwarancja dotyczy "możliwości złamania klucza" - czyli przy aktualnej możliwości szyfrowania nie ma takiej możliwości. Generalnie złamanie algorytmu szyfrowania powoduje, że nie tylko twój certyfikat jest złamany, ale wszystkie ... czyli znowu: to jest wartość jedynie teoretyczna.

 

Zatem zapraszam np. do nas, gdzie darmowe certyfikaty dla domen są w standardzie wykupionego pakietu hostingowego.

 

Wojtek

[nolimits 0]

Dobra panowie czyli tak jak rozumiem po zainstalowanie Cerbota muszę ustawić Crona z auotmatycznych odnawianiem? Jak to zrobić ?

 

następnie czy w jakiś sposób trzeba ten certyfikat przypisac do domen na serwerze? Czy z automatu każda domena go "otrzymuje" ? na jakiej zasadzie to działa ?

[nnd_newbie 10]

Dobra panowie czyli tak jak rozumiem po zainstalowanie Cerbota muszę ustawić Crona z auotmatycznych odnawianiem? Jak to zrobić ?

 

następnie czy w jakiś sposób trzeba ten certyfikat przypisac do domen na serwerze? Czy z automatu każda domena go "otrzymuje" ? na jakiej zasadzie to działa ?

 

Nie musisz używać crona, możesz ręcznie. To jaki wpis należy dodać do crona to zależy jak będziesz pozyskiwać certyfikat. Najlepiej wygeneruj sobie certyfikat, przećwicz jego odnawianie i sam zobaczysz jaki wpis masz dodać do crona.

 

Każdy certyfikat musisz przypisać do domeny czy to Let's Encrypt czy inny. Certbot potrafi dla niektórych serwerów (np. Apache i Nginx) zrobić to sam, ale dla innych będziesz musiał zrobić ręcznie.

 

Przeczytaj dokumentację Certbota: https://certbot.eff.org/docs/using.html

 

Jest kilka sposobów autoryzacji domeny i instalacji, sam musisz zdecydować jak chcesz/musisz to zrobić.

[nolimits 0]

Jak usługodawca hostingu nie ma w ofercie zakupu dodatowego IP ani SNI to mogę go kupić "na zewnątrz?"

Edytowano Wrzesień 2, 2017 przez nolimits (zobacz historię edycji)

[Gość nrm]

"go" kupić czyli co, IP/SNI? Nie, nie możesz

 

ps. Jak hosting nie ma IP ani SNI to jak obsługuje SSL?

[nnd_newbie 10]

Jak usługodawca hostingu nie ma w ofercie zakupu dodatowego IP ani SNI to mogę go kupić "na zewnątrz?"

 

Nie. Albo SNI albo dedykowany adres IP. Kupienie na zewnątrz nic Ci nie da jeśli Twój usługodawca nie umożliwi Ci zainstalowania certyfikatu.

[nolimits 0]

No dobra . Mam SNI na 90% . Pytanie jak mogę to sprawdzić sam ? 2 . Czy OpenSsl nie "zrobi" mi tego certyfikatu również ?