שלום .

אני רוצה לרכוש תעודה אבטחה לאתר (SSL?????) מאיזו חברה אני צריך לרכוש .

יש חברה ששמה Globessl.com יש להם מחירים אטרקטיבים , אמינות ,טיב השירות , ,תמיכה 24 שעות ב שבעה ימים בשבוע . .

מה אתם אומרים שאלך על החברה הזאתי שארכוש משם את תעודת האבטחה SSL או לא . כי היא נשמעת די טובה וגם אמינה .

תגובות .

לא, אם זה לא ווריסיין, אז עדיף godaddy, אבל גם איתם יש בעיות בחלק מהמכשירים הניידים(פלאפונים, מחשבי כף יד לא מעודכנים שנתיים~ אחורה).

בשביל שהתעודה שלך תיהיה שווה משהו צריך שמערכות הפעלה יכירו את הCA שלהם בתור Trusted Authority, אחרת התעודה לא שווה שקל ואתה יכול להשתמש באחת שהנפקת לעצמך.

תראה קודם כול אני קראתי באתר של ה GLOBESSL ומתחיבים ואומרים שהמוצרים הם כמו של VERISIGN וגם המחירים נורא אטרקטיבים ושירות מעולה אז למה לא לקנות מהם ?

אמרת על ה GODADY שהם לא כל כך טובים .

אז תציג חסרון אחד שיש ל GLOBESSL כי אני לא ראיתי אפ יתרון אולי מישהו יכול לומר לי שיש להם איזשהוא חסרון

כי אני רוצה לרכוש תעודה אבבטחה SSL

אוקיי, אני מבין שאתה לא יודע איך תעודות אבטחה עובדות..

אני לא רואה CA של GlobeSSL אצלי בTrusted Root, זאת אומרת שהתעודה מבחינתי לא שווה שקל, והמערכת שלי מעודכנת.

כל אחד יכול להנפיק תעודות אבטחה, המחשב שלך מנפיק לעצמו, הCA בארגון מנפיק למחשבים בארגון, אבל השאלה מי מכיר בסמכות שהנפיקה את התעודה כגוף

אמין.

עם GoDaddy יש בעיות כי הם Authoritative CA חדש יחסית ולכן מכשירים ניידים מלפני שנתיים ומעלה בערך שלא עודכנו לא יקבלו את תעודות האבטחה שלהם.

אתה עדיין יכול לאשר אותה ידנית, אבל זה נוגד את הרעיון של תעודות אבטחה ממקור מוסמך, לא צריך אותן בשביל לבצע SSL, הצפנת PKI אפשר לעשות גם עם קובץ טקסט שמכיל את שני המפתחות, הרעיון מאחורי תעודה זה שבוטחים בך כי גורם מאוד מוסמך בוטח בך.

לקבל תעודות של Verisign זה תהליך יקר, במיוחד לתעודות הגבוהות שלהם כי הם אשכרה מוודאים שאתה אמין.

[attachment deleted by admin]

ממה שראיתי באתר שללהם יש להם CA

והנה מה שהם אומרים

Globe SSL CA (Globe Hosting Certification Authority) provides now 2048 bit Industry Standard SSL Certificates, low cost SSL Certificates as well as high assurance SSL Certificates, SGC Certificates, SAN/UCC Certificates or Extended Validation (EV) Certificates.

למה אתם אומרים שאין להם .

אם אני עושה את הSSL לעצמי לבדי אני אראה שגיאה ב דפנינם NOT RECONIZED .

:s07: :s07: :s07: :s07: :s07: :s07: :s07:

בחייאת רבעק, אם אתה לא רוצה להקשיב, תטרח ללמוד על איזה עובד כל העניין של התעודות.

להתקין CA לוקח בדיוק 5 דקות, כל אחד יכול לעשות את זה, גם להיות CA אינטרנטי כל אחד יכול להיות כל מה שצריך זה חיבור לאינטרנט.

להיות CA מוכר לא כל אחד יכול, ואם הCA שלהם לא נמצא בTrust Root של כל המחשבים שמנסים לגשת לאתר שלך, התוצאה תיהיה זהה לזה שאתה מנפיק לעצמך תעודה - הם לא יכירו בסמכות שהנפיקה את התעודה כסמכות מוסמכת.

לא אמרתי שאין להם CA, אמרתי שאצלי הוא לא מופיע בTrusted Root, אתה רוצה להמשיך לדפוק את הראש בקיר, תמשיך, אני מפסיק להגיב.

אני פוחד שאתה לא יודע על מה אתה מדבר ואם אתה יודע על מה אתה מדבר תלך ללמוד עוד בשביל שתדע יותר על ה SSL

הנה WEBSITE שמאובטח ב SSL מ GLOBE SSL

https://mail.simpliq-mail.com/

וניסיתי בSAFARI ,INTERNET EXPLORER 8 ,OPERA ,MOZILLA,

וכולן הראה לי שיש SSL מהחברה הזאתי .

אם אתה כזה חכם תתקין אתה בתוך חמש דקות SSL שיהיה RECOCNIZED מכל הדפדפנים שהראתי

דובי זובי, אתה שוכח שלא חובה שהסרטיפיקט של האתר שלך יתקבל ישירות מאחד מה-CA Roots שיש לכל אחד. זה כל העקרון של PKCS - ה-CA Roots יכולות לתת רשיון לחברות אחרות לנפק סרטיפיקטים, והן יכולות לתת רשיון לחברות אחרות, וכן הלאה וכן הלאה.

תיכנס לאתר ש-alex15 ותוכל לראות שם בדיוק את עץ הסרטיפיקטים.

דובי זובי, אתה שוכח שלא חובה שהסרטיפיקט של האתר שלך יתקבל ישירות מאחד מה-CA Roots שיש לכל אחד. זה כל העקרון של PKCS - ה-CA Roots יכולות לתת רשיון לחברות אחרות לנפק סרטיפיקטים, והן יכולות לתת רשיון לחברות אחרות, וכן הלאה וכן הלאה.

תיכנס לאתר ש-alex15 ותוכל לראות שם בדיוק את עץ הסרטיפיקטים.

לא יודע מה איתך, אבל אני לא קונה סרטיפיקציות מSOים, לא רואה שום סיבה למה כשאפשר לקנות סרטיפקציות מUpper Level CA צריך לקנות מאיזה חור שאתה לא יודע מי אחראי עליו, במיוחד בהתחשב בזה שכל הגדרת אבטחה נורמאלית מצמצמת את מספר החוליות בשרשרת הזאתי, מהנייד שלי שמוגדרת עליו מדיניות אבטחה דיי נאצית בכל הנוגע לתעודות אני מקבל Untrusted על הOWA שלו.

חנויות שאין להם סרטיפיקציה של VeriSign או Upper level ca נורמאלי אני לא קונה מהם כלום.

אני פוחד שאתה לא יודע על מה אתה מדבר ואם אתה יודע על מה אתה מדבר תלך ללמוד עוד בשביל שתדע יותר על ה SSL

הנה WEBSITE שמאובטח ב SSL מ GLOBE SSL

https://mail.simpliq-mail.com/

וניסיתי בSAFARI ,INTERNET EXPLORER 8 ,OPERA ,MOZILLA,

וכולן הראה לי שיש SSL מהחברה הזאתי .

אם אתה כזה חכם תתקין אתה בתוך חמש דקות SSL שיהיה RECOCNIZED מכל הדפדפנים שהראתי

ואני פוחד שלא רק שאתה לא יודע איך עובדות סרטפיקציות, אין לך מושג מה זה SSL, ההצפנה עובדת תמיד לא משנה איזה תעודה יש שמה, אדומה, ירוקה, צהובה, כתומה, וואטאבר עם השטויות החדשות של Verisign עשו לא מזמן, אתה יכול להנפיק לעצמך תעודה וההצפנה תעבוד ללא שום בעיות.

העניין הוא שזה לא אם יש או אין SSL אלא אם אפשר לסמוך עליך בכלליות, כשאתה רוכש תעודה מVerisign ותעודה רצינית, לא רק שהם בודקים מי באמת אחראי על האתר וכו', הם שולחים אנשים שעושים review על כל החברה שלך, הכל מרקע פלילי ועד למצב חשבונות הבנק שלך. יש סיבה למה התעודות היקרות של Verisign עולות מאות אלפי דולרים בשנה(כולל WC). אבל בכל אופן זה בכלל זה לא קשור בדפדפן, זה קשור בCert Root של המ"ע, אני לא אמרתי שזה לא יעבוד, אני אמרתי שמבחינתי אני לא רואה CA שלהם אצלי בRoot. ואני לא קונה תעודות צד שלישי במקרה הטוב ביותר.

אתה קנית, עשית שטות מוחלטת כאשר יש לך את GoDaddy שהם Upper level ca ומוכרים תעודות במשהו כמו 30 דולר לשניים, כי בבדיקה קטנה הN95 שלי לא מכיר את התעודה הזאת ככה שתיהיה לך בעיה לא קטנה לחבר את הMobile Clients לOWA, אז תהנה...