[ proNick @ 10.01.2005. 09:34 ] @
| Ima li neki iskustva sa kupovinom i instalacijom Apache sertifikata? Konkretno me interesuju sertifikati koje prodaje Thawte. Hvala unapred! |
|
[ proNick @ 10.01.2005. 09:34 ] @
[ Gojko Vujovic @ 10.01.2005. 09:41 ] @
Thawte je jedan od popularnijih tako da nećeš pogrešiti ako se za njih odlučiš.
Imaju i step by step tutorial za instalaciju sertifikata na apache servere (http://www.thawte.com/ucgi/gothawte.cgi?a=w44570158217048000). [ proNick @ 10.01.2005. 10:12 ] @
Gojko,
Da li mogu da te zamolim da mi pomognes? Za firmu treba da obezbedim httpd server. Na linku https://www.thawte.com/core/pr...lment.enrollment-type=new-ssl2 se nalaze ponude za sertifikate. Ono sto meni treba, je da posetioci mog sajta imaju pristup, bez da se upozoravaju da moraju da instaliraju sertifikat i slicno. Buni me sledece sto pise u opcijama za kupovinu: "if you would like to offer 128-bit encryption to all visitors to your website please select our sgc supercert below" Da li znaci, da jedino sa ovim sertifikatom (od 450 dolara), mogu da omogucim da svi posetioci mog sajta imaju takav pristup, ili nesto drugo? Da li mozes da mi kazes nesto vise u vezi svega ovoga, molim te? Hvala unapred! [ Gojko Vujovic @ 10.01.2005. 10:25 ] @
Pročitaj opise usluga koje nude, npr: http://www.thawte.com/sgc/index.html
Uvidećeš verovatno i sam da ti to ne treba. Standardni sertifikat radi posao (https://www.thawte.com/ssl/). [ proNick @ 10.01.2005. 11:04 ] @
Okej.
Ali pazi sta pise kod skupljeg SGC SuperCert-a: Citat: The systems affected are those that shipped prior to about March of 2001 and did not subsequently have Microsoft's High Encryption pack or Service Pack 2 installed. Da li to znaci da SSL Web Server certificate (jeftiniji) nece raditi posao za korisnike Windowsa 2000 ako nemaju Service Pack 2 instaliran? [ Gojko Vujovic @ 10.01.2005. 11:13 ] @
To samo zavisi od browsera, poređenje sa service packom je ilustracije radi.
SGC samo omogućava 128bit enkripciju i browserima koji je nemaju ugrađenu, već neke slabije tipa 56bit ili 40bit. Sa običnim sertifikatom, radiće 128bit onih browserima koji to podržavaju, a slabije sa ostalima, ali će veza i dalje biti kriptovana. Pitanje je samo koliko ti je stvarno bitno da imas 128bit enkripciju po svaku cenu. I 56-bit je dovoljno za većinu primena. [ proNick @ 10.01.2005. 11:19 ] @
Okej, super, hvala na informacijama i pomoci, sad cu da probam da odradim.
Javim ti posle kako je sve proslo. :-) [ proNick @ 11.02.2005. 08:59 ] @
Da li ima neke razlike izmedju sertifikata koji u sebi sadrzi www za domain name (npr. www.nesto.com), i sertifikata koji se zove samo kao domain name (npr. nesto.com)?
Da li je moguce isti sertifikat koristiti u oba slucaja, i kako? [ Gojko Vujovic @ 11.02.2005. 10:15 ] @
Mislim da ovaj bez www možeš da koristiš na svim poddomenima sajta (shop.domen.com www.domen.com blabla.domen.com), na primer ako praviš više delova koji prodaju nešto.
[ proNick @ 11.02.2005. 11:11 ] @
Zamisli, ne moze
:-( Za svaki poddomen treba poseban cert :-(( Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|