wygodad 31 Zgłoś post Napisano Wrzesień 17, 2017 (edytowany) Chciałbym usłyszeć od użytkownika @TTL: Czym się różnią certyfikaty (DV) Let's Encrypt od Rapida, czy Comodo? W wątku coś 'mlaskał pod nosem' o jakiś różnicach w 'jakości' - proszę mi sprecyzować co to znaczy w tym przypadku określenie JAKOŚĆ w stosunku do certyfikatu... ...mnie uczono w podstawówce, że jak się na czymś nie zna (lub nic nie wie na dany temat) to się nie wypowiada... i w tym przypadku nie ma znacznia, czy użytkownik posiada firmę zajmująca się sprzedażą certyfikatów SSL, bo to nie jest jednoznaczne, ze się cos o nich wie... ...dla mnie wątek http://www.webhostingtalk.pl/topic/57393-certyfikat-ssl-rapid-czy-geotrust/ wygląda tak: ktoś doradza i prowadzi rzeczową dyskusję, bo warto pomagać nagle pojawia się TTL z 'besensowna' poradą, która może wprowadzać w błąd czytających wątek ktoś zwraca uzytkownikowi TTL uwagę, że jest w błędzie, ta osoba dziwnymi tłumaczeniami brnie w swoje przytaczając 'dziwne' argumenty ostatecznie ponieważ osoba nie ma już argumentów na poparcie swoich zasugerowanych 'tez' i nie stara się wyjaśnić różnic między certyfikatami wątek zostaje zamknięty W zakresie certyfikatów SSL jestem laikiem i dlatego chciałbym poznać odpowiedź na powyższe pytanie i tezy TTL ... Z tego co mi wiadomo to certyfikaty Let's Encrypt (dla uściślenia DV - domain validation, weryfikacja/uwierzytelnienie w oparciu o domenę) nie różnią się niczym od certyfikatów komercyjnych tego samego typu... ...oczywiście certyfikat Let's Encrypt nie jest objęty gwarancja wystawcy np. w razie jakiejkolwiek pomyłki, co jest naturalne, skoro za to nie płacisz...czy użytkownik TTL miał ten aspekt na myśli? A może chodzi o brak wsparcia technicznego, które w przypadku komercyjnych certyfikatów występuje? oczywiście pytając jakie są różnice między wymienionymi certyfikatami, mam na myśli kwestie mające znaczenie dla końcowego użytkownika, a nie takie aspekty jak: sposób ich zatwierdzania: protokół ACME, plik, e-mail, DNS max. długość okresu na jaki certyfikaty są wystawiane itd. itp. Zarówno certyfikatty Let's Encrypt, jak i komercyjne są anonimowe, zapewnia jedynie szyfrowanie, bez potwierdzenia tożsamości właściciela certyfikatu... czyli wykonują to samo zadanie... dla przykładu 'poziom szyfrowania': COMODO - 256 bit encryption and 2048-bit roots keys Let's Encrypt - SHA-1 and 2048-bit RSA Czekam na szczegółowa odpowiedź - liczę, że uzyskam odpowiedź na frapujące mnie pytania i ewentualnie ktoś mnie poprawi odnośnie powyższych informacji. Jeszcze dodam, że od nowego roku będzie można wystawiać crtyfikaty Let's Encrypt typu wildcard (czyli wieloznaczne). EDIT: Dodaje link https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html Edytowano Wrzesień 17, 2017 przez wygodad (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość morda Zgłoś post Napisano Wrzesień 17, 2017 ja mam przypadkowo z cloudflare, coś złego w nim jest? sam nie wiem po co te certyfikaty, chyba strony https by nie działały bez nich Udostępnij ten post Link to postu Udostępnij na innych stronach
