Oldal: 1 / 2 12 UtolsóUtolsó
Eredmény: 1 - 10 (17) összesen

Téma: Let's Encrypt

  1. #1
    Mentor
    Csatlakozott
    13-06-13
    Hely
    Pécs
    Hozzászólás
    431
    Begyűjtött 98 köszönetet
    79 hozzászólásával

    Alapbeállítás Let's Encrypt

    Az egyik kedves fórumtársunk elérhetővé tette a tárhely szolgáltatásában a 90 napos Let's Encrypt tanúsítványok telepítését és automatikus megújítását a cPanleben. Ma kipróbáltam az említett funkciót és tényleg csak 1 kattintás az egész, illetve azt követően nyilván kellett egy kis módosítás az adott oldalon, hogy ne legyen mixed content, de utána már meg is lett a kis zöld lakat.

    A kérdésem viszont az lenne, hogy szerintetek mennyire jók ezek a tanúsítványok? Használhatóak például kisebb céges honlapokhoz is? Esetleg webshophoz?



  2. #2
    Bölcs
    Csatlakozott
    07-08-28
    Hozzászólás
    1.025
    Begyűjtött 147 köszönetet
    106 hozzászólásával

    Alapbeállítás re: Let's Encrypt

    A letsencrypt csak a technikai titkosításért felel, semilyen biztosítékot nem ad. Még a csak domain validation fizetős ssl certek is adnak egy 10.000$ -os biztosítást, a komolyabb certek pedig 1.5-1.75M USD -és biztosítást is tartalmaznak. Igaz ezekért már komolyabban kell fizetni, és elég sok papir munkával jár.

    De mivel kis hazánkban jelenleg senki nem foglalkozik ezzel, igy egy céges honlapra bőven jó, sőt akár webshopra is.



  3. The Following 2 Users Say Thank You to TLoF For This Useful Post:

    ferrari27 (2016-06-18), Petyyy (2016-06-18)

  4. #3
    Bölcs charlie logója
    Csatlakozott
    09-11-23
    Hely
    Budapest
    Hozzászólás
    1.477
    Begyűjtött 362 köszönetet
    282 hozzászólásával

    Alapbeállítás re: Let's Encrypt

    Helló,

    Ahogy írtuk az emailbe is, ez elsősorban hobbi célú oldalakra van. Mint a CloudFlare SSL-e kb. (ott meg pl, az a baj, hogy ki tudja kivel kerülsz össze egy certbe...).

    Rendes üzleti oldalra én ne sajnálnám azt a pár ezer forintot amennyibe egy comod vagy hasonló kerül. De akár 10 ezerért van EV-s cert is egy évre, kipróbálni, hogy milyen (és ha értékelik a látogaótk, akkor következő évbe persze mr30-40 ezer, de legalább lehet tudni, hogy kitermeli e az árát).



  5. The Following 2 Users Say Thank You to charlie For This Useful Post:

    Petyyy (2016-06-19), Wyck (2016-06-18)

  6. #4
    Bölcs earnnet logója
    Csatlakozott
    12-08-15
    Hely
    Budapest
    Hozzászólás
    1.539
    Begyűjtött 698 köszönetet
    491 hozzászólásával

    Alapbeállítás re: Let's Encrypt

    Átlagos használatra nem tudnék mondani olyan oldalt, aminek szüksége lehet a letsencrypt szintnél többre. Ha nem használsz banki API-t, hanem közvetlenül te gyűjtöd be a kártyaadatokat, akkor elgondolkoznék egy szinttel jobb tanúsítványon. Hogy technikailag mit lehet nézni egy tanúsítványon? Érdekes, mert sokszor gyakorlatilag csak az árat tudjuk. A drágábbaknál valószínűleg már kiírják, hogy pl. milyen elliptikus görbét használnak, és ez alapján rá lehet keresni, hogy az a konkrét megoldás mennyire biztonságos. Az extended validation certek meg tényleg csak akkor érik meg, ha a szolgáltatásod jellege miatt jelentős károd származna a phishing miatt.

    szerk: itt utánanézhetsz magyarul is https://e-szigno.hu/tudasbazis/tanus...etesebben.html


    Utoljára módosítva: earnnet által : 2016-06-19 16:43

  7. Az alábbi felhasználók hálásak a válaszért:

    Wyck (2016-06-20)

  8. #5
    Bölcs charlie logója
    Csatlakozott
    09-11-23
    Hely
    Budapest
    Hozzászólás
    1.477
    Begyűjtött 362 köszönetet
    282 hozzászólásával

    Alapbeállítás re: Let's Encrypt

    Az egyik legfontossabbat, és az átlag usereknek legtöbbet jelentő dolgot azonban elfelejtetted: support.

    Letsencrpytnél magadnak meg tudod csinálni akkor jó, de a userek nagy része nem tudja, és arra senki nem ad supportot.



  9. #6
    Bölcs Baross Ferenc logója
    Csatlakozott
    09-04-06
    Hely
    Budapest
    Hozzászólás
    2.085
    Begyűjtött 757 köszönetet
    513 hozzászólásával

    Alapbeállítás re: Let's Encrypt

    Tárhelyszolgáltatóknak jó kis versenyelőny, ha még supportálják is.



  10. #7
    Hekker 0xFF logója
    Csatlakozott
    09-08-21
    Hozzászólás
    1.079
    Begyűjtött 168 köszönetet
    118 hozzászólásával

    Alapbeállítás re: Let's Encrypt

    Idézet earnnet eredeti hozzászólása Hozzászólás megtekintése
    A drágábbaknál valószínűleg már kiírják, hogy pl. milyen elliptikus görbét használnak, és ez alapján rá lehet keresni, hogy az a konkrét megoldás mennyire biztonságos.
    A kibocsájtó az csak alá írja az általad generált kulcsot, az hogy te milyen algoritmusokat támogatsz ahhoz semmi közük. Vannak bizonyos standardok amik előírják, hogy milyen típusú Ciper Suit-eket kell illetve nem szabad támogatnod. Kártyás tranzakcióknál pl a PCI-DSS szabja meg.



  11. Az alábbi felhasználók hálásak a válaszért:

    earnnet (2016-06-23)

  12. #8
    Bölcs
    Csatlakozott
    09-12-19
    Hely
    Budapest
    Hozzászólás
    696
    Begyűjtött 100 köszönetet
    63 hozzászólásával

    Alapbeállítás re: Let's Encrypt

    Sziasztok!

    Ha már a téma szóba jött, akkor szeretnénk felhívni azon fórumosok (és nem fórumosok) figyelmét arra, hogy pár napja MINDEN (nem CPanel-es) tárhelyünkön aktiváltuk a Let's Encrypt SSL-t. Természetesen azoknak, akiknek saját SSL-jük volt, továbbra is azt használhatják. Az SSL kulcsokat a rendszer a lejárat előtt két héttel automatikusan megújítja, tehát ügyfél szinten ezzel nincs teendő. Minden újonnan hozzáadott domain a regisztrációtól, illetve átirányítástól számított pár órán belül automatikusan megkapja a saját SSL kulcsát. (A jelenleg legenerált kulcsok még nem fedik a www.<domainneve> formát, de hamarosan azokat is újrageneráljuk.

    Fontos kiemelnem, hogy ez a lehetőség szigorúan teszt állapotú, illetve minden esetben függ a Let's Encrypt szabályzatától is, ettől függetlenül teszteljétek bátran és osszátok meg velünk a tapasztalataitokat! A titkosított kapcsolaton keresztül elérhető a SPDY, illetve újabb formájában a HTTP2 is.

    Jó titkosítást kívánunk!



  13. The Following 2 Users Say Thank You to viacomkft For This Useful Post:

    DomainFlotta (2016-06-29), Freedom (2016-06-29)

  14. #9
    Bölcs
    Csatlakozott
    10-01-15
    Hely
    Győr
    Hozzászólás
    589
    Begyűjtött 32 köszönetet
    30 hozzászólásával

    Alapbeállítás re: Let's Encrypt

    Idézet viacomkft eredeti hozzászólása Hozzászólás megtekintése
    Sziasztok!

    Ha már a téma szóba jött, akkor szeretnénk felhívni azon fórumosok (és nem fórumosok) figyelmét arra, hogy pár napja MINDEN (nem CPanel-es) tárhelyünkön aktiváltuk a Let's Encrypt SSL-t. Természetesen azoknak, akiknek saját SSL-jük volt, továbbra is azt használhatják. Az SSL kulcsokat a rendszer a lejárat előtt két héttel automatikusan megújítja, tehát ügyfél szinten ezzel nincs teendő. Minden újonnan hozzáadott domain a regisztrációtól, illetve átirányítástól számított pár órán belül automatikusan megkapja a saját SSL kulcsát. (A jelenleg legenerált kulcsok még nem fedik a www.<domainneve> formát, de hamarosan azokat is újrageneráljuk.

    Fontos kiemelnem, hogy ez a lehetőség szigorúan teszt állapotú, illetve minden esetben függ a Let's Encrypt szabályzatától is, ettől függetlenül teszteljétek bátran és osszátok meg velünk a tapasztalataitokat! A titkosított kapcsolaton keresztül elérhető a SPDY, illetve újabb formájában a HTTP2 is.

    Jó titkosítást kívánunk!
    ALPN támogatás tervben van ?
    Anélkül a Chrome csak http/1.1-el hajlandó menni.



  15. #10
    Bölcs DomainFlotta logója
    Csatlakozott
    12-05-20
    Hely
    Budapest
    Hozzászólás
    2.795
    Begyűjtött 1.137 köszönetet
    652 hozzászólásával

    Alapbeállítás re: Let's Encrypt

    Idézet viacomkft eredeti hozzászólása Hozzászólás megtekintése
    Sziasztok!

    Ha már a téma szóba jött, akkor szeretnénk felhívni azon fórumosok (és nem fórumosok) figyelmét arra, hogy pár napja MINDEN (nem CPanel-es) tárhelyünkön aktiváltuk a Let's Encrypt SSL-t. Természetesen azoknak, akiknek saját SSL-jük volt, továbbra is azt használhatják. Az SSL kulcsokat a rendszer a lejárat előtt két héttel automatikusan megújítja, tehát ügyfél szinten ezzel nincs teendő. Minden újonnan hozzáadott domain a regisztrációtól, illetve átirányítástól számított pár órán belül automatikusan megkapja a saját SSL kulcsát. (A jelenleg legenerált kulcsok még nem fedik a www.<domainneve> formát, de hamarosan azokat is újrageneráljuk.

    Fontos kiemelnem, hogy ez a lehetőség szigorúan teszt állapotú, illetve minden esetben függ a Let's Encrypt szabályzatától is, ettől függetlenül teszteljétek bátran és osszátok meg velünk a tapasztalataitokat! A titkosított kapcsolaton keresztül elérhető a SPDY, illetve újabb formájában a HTTP2 is.

    Jó titkosítást kívánunk!
    Ezt mi is tervezzük, de kicsit fázom tőle.
    Ha automatikusan mindenkinek elérhető lesz az oldala https -el is az nem duplikált tartalom?


    Stabil növekedési pályára állítanád a vállalkozásod?
    Tartalommarketing a Gyakorlatban Könyv

Oldal: 1 / 2 12 UtolsóUtolsó

Könyvjelzők

Hozzászólás szabályai

  • Új témákat nem hozhatsz létre
  • Válaszokat nem küldhetsz
  • Fájlokat nem csatolhatsz
  • A hozzászólásaidat nem módosíthatod
  •