Certyfikat SSL serwera PZK

OK, ale ile jest tych subdomen bo tak naprawdę dopiero przy 4-ech i więcej opłaca się wildcard. Z drugiej strony nie jest to powalający koszt i wybór od strony technicznej daje najwięcej możliwości. To czy certyfikat jest zaufany czy nie to tylko kwestia umowy. Certyfikat 'self signet' (wygenerowany samodzielnie) jest tak samo dobry (pod względem technicznym) jak certyfikat wydany przez urząd z tą tylko różnicą, że przeglądarka zaufanie do urzędu ma wpisane na stałe i nic nie trzeba konfigurować by nie było alertu. Forma uzyskania certyfikatu nie ma wpływu na bezpieczeństwo samej strony. Można zaryzykować stwierdzenie, że wildcard z samej swej natury jest mniej bezpieczny bo trzeba powielić klucz prywatny tyle razy na ilu serwerach ma działać i każda subdomena jest traktowana jako zaufana. Jeśli zatem wpadłby w niepowołane ręce ten klucz i powiedzmy hasło do zarządzania DNS'em domeny pzk.org.pl to mamy klops Sami możemy dopisać certyfikat własny PZK do zaufanych - wystarczy, że potwierdzimy (innym kanałem) że odcisk (fingerprint) tegoż certyfikatu jest zgodny. Jedyne co sprawdza urząd w przypadku tych tanich certyfikatów to to czy właściciel domeny/witryny faktycznie nia włada. W przypadku "zielonych" (EV - Extended Validation) certyfikatów sprawdzane jest niewiele więcej ale mistyczna 'odpowiedzialność finansowa' jest większa.

  PRZEJDŹ NA FORUM