Skocz do zawartości

Polecane posty

Właśnie w DA .htaccess jest nad vhostem (aliasem). Jeśli zablokujesz w .htaccess dostęp do .well-known to nie odczyta go.

 

@SomeGuy DVki można wygenerować na 3 lata :) nawet i masz spokój przez dłuższy czas.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Różnica między DV a lets encrypt jest taka że masz gwarancję i nie pierdzielisz się co 3 miesiące z odnowieniem czy problemami, które mogą z niej wyniknąć i nagle jest przerwa w dostępie do strony. Naprawdę lets encrypt nie zawsze działa idealnie (samo odnowienie). Czasami zdarza się że weryfikacja jest nieudana przez htaccess sklepu, zdaje się że przy preście tak się czasem zdarza a przynajmniej ja na takie przypadki trafiłem.
 
Sklepy internetowe moim zdaniem też powinny mieć EV, ale większość ma DV albo właśnie lets encrypt do którego nie jestem przekonany.
Otóż podaj mi choć jedno określenie z dowolnego płatnego certyfikatu DV - czego dokładnie dotyczy gwarancja. Ona jest wymieniona jak częściej jako ikona ale znalezienie czego dokładnie dotyczy już nie jest takie łatwe.

Niemniej zamiast mówić o jakiejś hipotetycznej gwarancji - proszę - wklej kawałek informacji kiedy mamy szansę na wypłatę tej gwarancji :-)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czy ja dobrze z tego zrozumiałem, że jeśli jestem oszustem i użyję certyfikatu Comodo, a Comodo błędnie mnie zweryfikuje (co to dokładnie znaczy w przypadku DV i kiedy Comodo uzna że weryfikacja źle przebiegła z jego winy?), to klient końcowy którego ja oszukam i zrealizuje transakcję kartą płatniczą i poniesie stratę, może się ubiegać o odszkodowanie bezpośrednio od Comodo?

 

A jakie konkretnie korzyści z tego ubezpieczenia mam ja jako administrator, skoro wiem, że nie jestem oszustem i nie próbuję "wyłudzić" certyfikatu?

 

Bo ja widzę tylko jeden: jeśli w pełni świadomy klient, zdający sobie sprawę co to są certyfkaty i ich wystawcy, wiedzący o tym na czym polega ubezpieczenie Comodo i po sprawdzeniu, że na danej stronie jest taki zainstalowany, to nie opuści strony w panice tylko pogodnie i radośnie dokona zakupu, wiedząc, że chroni go Ubezpieczenie Comodo(!).

 

Wow. Już biegnę kupować, bo się mogą skończyć.

 

A na koniec zagadka! :)

 

1) Ilu użytkowników internetu wie co to certyfikat?

2) Ilu użytkowników internetu zna różnice między wystawcami certyfikatów DV?

3) Ilu użytkowników internetu zna zasady ubezpieczeń wystawców certyfikatów i korzyści jakie przynoszą?

4) Ilu użytkowników internetu wie jak sprawdzić szczegóły certyfikatu w przeglądarce Google Chrome? A w przeglądarkach mobilnych?

5) Ilu użytkowników to robi (czyli sprawdza wystawcę certyfikatu) i na tej podstawie podejmuje decyzję o dalszym działaniu?

 

Śmiem twierdzić ze ta liczba maleje od punktu 1) do 5) gdzie osiąga poziom bliski zeru. Śmiem twierdzić, że edukacja użytkownika internetu zatrzymała się na poziomie "zielonej kłódeczki", bo taką zresztą stosuje Google skutecznie ukrywając szczegóły certyfikatu, a zamiast tego ciekawemu użytkownikowi prezentując stronę https://support.google.com/chrome/answer/95617?visit_id=0-636433912526172915-1298696495&p=ui_security_indicator&rd=1

gdzie zapewnia, że Google dba o to żeby zielone kłódeczka była tylko dla wiarygodnych certyfikatów, więc "bądź klikaczu spokojny, porzuć troski, jak widzisz zieloną kłódeczkę zostaw szczegóły i klikaj dalej"

 

Więc zakończmy dyskusję o wyższości płatnych certyfikatów DV nad Let's Encrypt z punktu widzenia klienta czy bezpieczeństwa. Różnice są pomiędzy EV i DV , a także w sposobie uzyskiwania DV.  Jak ktoś ma problemy z Cetbotem, potrzebuje certyfikatu na 3 lata, albo ze względów wizerunkowych chce sobie walnąć logo Comodo na stronie - to proszę bardzo. Tylko przestańcie smęcić o ubezpieczeniach i innych pierdołach.

Edytowano przez nnd.newbie

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

@nnd.newbie - dokładnie !

cała gwarancja jest tylko bełkotem marketingowym, na podstawie wcześniej cytowanego Comodo należy doczytać szczegóły:

https://www.comodo.com/repository/docs/SSL_relying_party_warranty.php

 

Po pierwsze żadne odszkodowanie się nie należy, jak klient bierze jakkolwiek udział w procedurze oszustwa (nie wiadomo, czy świadomie, czy nie)

Po drugie wartość np. 50000$ dotyczy maksymalnej sumy, ale w przypadku większości tanich DV jest to kwota "realnej straty", którą poniósł użuytkownik, ale i tak limitowana po jedynczej transakcji, która nie może znowu przekraczać 1000$ ! Czyli poniosłeś stratę np. 10000 zł to dostaniesz i tak MAX 1000$ - pod warunkiem, że udowodnisz, że nie było tam twojej winy.

A po trzecie zawsze dobrze przeczytać sobie "wykluczenia", czyli dział 5 tego linku co dałem powyżej, w nim są takie zapisy jak: 

This Warranty does not apply to losses or damages of a Covered Person, caused wholly or partially by:

[...]

5. acts by any unauthorized individuals which impairs, damages, or misuses the services of any Internet Service Provider or telecommunications, cable, or satellite carrier, other common carrier or value-added services, including but not limited to, denials of service attacks and the use of malicious software such as computer viruses;

albo:

7.  failure of any services or equipment not under the exclusive control or ownership of Comodo or its partners, affiliates, and agents; or

 

zatem ... teoretycznie ubezpieczenie jest, ale w praktyce musisz iść do sądu w razie czego i uzyskasz z pojedynczej straty to co straciłeś, ale nie więcej niż 1000$ .... żenada....

 

Wojtek

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Wyraziłem swoją opinię jaką mam na temat darmowych certyfikatów. Źle mi się kojarzy LE.

Gwarancję na telefon też masz, ale nie od wszystkiego i nie na wszystko. Zrezygnujesz z niej jak będziesz musiał dopłacić parę złotych?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Przecież możecie wygenerować LE na domenę i chyba do 20 subdomen. Nie ma problemu też w ustawieniem LE na subdomeny.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Oczywiście, że możemy  wygenerować darmowe LE - ale na pewno sprawdziłeś (prawda?), że nasz wildcard dla smarthost.pl jest ważny od 04.2015 do 04.2018. Był kupiony na 3 lata i po prostu JEST ważny - zatem stosujemy podstawową zasadę w informatyce: jak działa, to nie ruszamy :)

 

Wojtek

Edytowano przez smarthost

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Tylko po co płacić za EV skoro gwarancja to pic na wodę  
 
EV to nie kwestia gwarancji. To kwestia napisu przy "zielonej kłódce". W budżecie jako koszty marketingowe :-D

Wojtek
  • Lubię 1

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
1 godzinę temu, smarthost napisał:

EV to nie kwestia gwarancji. To kwestia napisu przy "zielonej kłódce". W budżecie jako koszty marketingowe :-D

Wojtek

 

ale nie zaprzeczycie wtedy "prestiżu" :D Taki duży guzik z nazwą firmy od razu powoduje, że typowy Janusz zaufa sprzedawcy (o ile oczywiscie zauważy kłódkę) :D 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Sporo tych Januszów zaczyna zwracać uwagę na zieloną kłódkę i czy nazwa zgadza się z tą na jakiej chcieli być. Kampanie uświadamiające w końcu zaczynają jakiś tam efekt przynosić.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Tutaj masz rację. Coraz więcej osób zwraca uwagę na to i jest to bardzo dobrze. Może i EV jednak ma sens?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Spotkałem się z sytuacjami, że Letsencrypt nie był poprawnie autoryzowany przez niektóre przeglądarki mobilne (w szczególności w firmach co mają zaostrzone polityki bezpieczeństwa lub np. standardowa przeglądarka z systemu BlackBerry OS 10 ), co powoduje, że zamiast klient wejść na stronę dostaje komunikat, że strona jest niezabezpieczona i wtedy nasz potencjalny klient może odejść od naszej strony (strony klienta) i zrezygnować z usługi. No i po drugie spokój. Nie trzeba co 3 miesiące generować nowy certyfikat, a jedynie raz na 3 lata . Nie chcę robić reklamy, ale przykładowy certyfikat (nie wildcard) kosztuje 15$ na 3 lata (ok. 50zł), to chyba nie jest duży wydatek i warto go wydać i mieć spokój, że wszystkie przeglądarki (nawet te o bardziej zaostrzonym rygorze) będą przyjmować naszą stronę poprawnie. Nie wspominając o tym, że z tego co wiem, certyfikat Letsencrypt wg. wyszukiwarki google jest traktowany jako self-signed, a to powoduje, że nasza strona nie będzie wysoko pozycjonowana w wyszukiwarce. Jest to jednak tylko i wyłącznie moja opinia.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Certyfikat na 3 lata będzie można wygenerować tylko do końca kwietnia  - później maksymalny okres to 2 lata.

Z tym "świętym spokojem" przy certyfikacie DV płatnym to też nie do końca prawda, bo sporo jest zawirowań wokół firm wydających certy.

Takie chrome za jakiś czas zablokuje niektóre trzylatki symanteca:

https://www.theregister.co.uk/2017/09/12/chrome_66_to_reject_symantec_certs/ 

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
11 godzin temu, liske1 napisał:

Spotkałem się z sytuacjami, że Letsencrypt nie był poprawnie autoryzowany przez niektóre przeglądarki mobilne (w szczególności w firmach co mają zaostrzone polityki bezpieczeństwa lub np. standardowa przeglądarka z systemu BlackBerry OS 10 )

 

BB10.3.3 już rozpoznaje LE. 

 

11 godzin temu, liske1 napisał:

Nie trzeba co 3 miesiące generować nowy certyfikat

 

Cały sens LE wynika z automatyzacji. Jego w ogóle nie trzeba "dotykać", "samosię" zrobi. 

 

11 godzin temu, liske1 napisał:

z tego co wiem, certyfikat Letsencrypt wg. wyszukiwarki google jest traktowany jako self-signed, a to powoduje, że nasza strona nie będzie wysoko pozycjonowana w wyszukiwarce. 

 

Nie. LE jest normalnie traktowany. Problemy o których piszesz mogą wynikać ze złej konfiguracji SSL, swego czasu był też taki problem, że google sprawdzało te certy przez nie-SNI bota i przy instalacjach na SNI właśnie częstowało takim rozpoznaniem. Niestety nie wiem czy ten problem dalej występuje, ale na żadnej mojej domenie na SNI nie dostałem jeszcze takiego ostrzeżenia.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Gdzieś znalazłem tweeta gościa z googla zagadnietego o wartość certyfikatu let's encrypt pod względem seo I odpowiedź była "good enough". Poza tym pytający wskazywał, że samo google swoje certyfikaty generuje na 60-90 dni w zależności od miejsca. Coś co jest darmowe i zautomatyzowane nie znaczy że jest gorsze. Poza tym w kwestii certyfikatów DV nie ma nic wartego większej debaty :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
 
Nie. LE jest normalnie traktowany. Problemy o których piszesz mogą wynikać ze złej konfiguracji SSL, swego czasu był też taki problem, że google sprawdzało te certy przez nie-SNI bota i przy instalacjach na SNI właśnie częstowało takim rozpoznaniem. Niestety nie wiem czy ten problem dalej występuje, ale na żadnej mojej domenie na SNI nie dostałem jeszcze takiego ostrzeżenia.
Przecież SNI to sprawa serwera a nie klienta. Jak SNI nie zadziała to serwer zaserwuje zły certyfikat. Przeglądarce jest w zasadzie wszystko jedno byle na pytanie o domenę dostać domenę z certyfikatem pasującym do domeny. Wtedy jest ok. Bez wnikania czy to SNI czy dedicated IP

Wojtek

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Dołącz do rozmowy

Możesz pisać i zarejestrować się później. Jeśli masz konto,Zaloguj się teraz, aby publikować na swoim koncie.

Gość
Odpowiedz...

×   Wklejony jako tekst z formatowaniem.   Wklej jako zwykły tekst

  Dozwolonych jest tylko 75 emoji.

×   Twój link będzie automatycznie osadzony.   Wyświetlać jako link

×   Twoja poprzednia zawartość została przywrócona.   Wyczyść edytor

×   Nie możesz wkleić zdjęć bezpośrednio. Prześlij lub wstaw obrazy z adresu URL.


  • Podobna zawartość

    • Przez danielbdrozdz
      Od dziś 24.11 do poniedziałku 27.11 obniżamy ceny wszystkich certyfikatów SSL o 20%. Wszystkich.
      https://certyfikatyssl.pl/black-days.html
    • Przez Artur Pajkert Hekko.pl
      Cześć,
       
      W tym wątku będziemy publikować oficjalne informacje o ważnych zmianach, specjalnych ofertach, istotnych modyfikacjach technicznych, kodach promocyjnych itp. - zgodnie z tematem wątku.
       
      A że dzisiaj Black Friday, to oficjalnie w dniu dzisiejszym:
       
      nowy hosting -90% z kodem H90ALBLF17 rejestracja domeny -70% z kodem D70MLKBD17 nowy VPS OPENVZ -50% z kodem V50OPBLW17 nowy VPS KVM -50% z kodem V50KVBLW17 rejestracja SSL -25% z kodem S25MLBLW17  
      Liczba usług w każdej grupie ograniczona zgodnie z informacjami na stronie.
    • Przez Rafx
      Witam na nowym forum
       
      Chciałbym zmienić hosting z hekko za który płacę obecnie coś około 117 zł, czyli po podniesieniu cen opcja Start+ na jakiś hosting, który obsługuje let's encrypt. 
      Zastanawiam się nad tymi:
      mydevil - md1 za 150 zł
      kei - hosting start ssd za 123 zł
      zenbox - 5k za 150 zł
      atthost - professional za 79 zł
       
      Z tego co mi wiadomo to każda z ofert posiada let's encrypta, ale mogę się mylić. Najkorzystniej cenowo wygląda atthost, ale może warto zapłacić więcej i mieć lepsze warunki. Co jeszcze moglibyście polecić? Najlepiej jakieś większe firmy tak jak te wymienione.
       
      Pozdrawiam,
      Rafał
       
    • Przez sprintdatacenter.pl
      Witam serdecznie
       
      Zapraszam do zapoznania się z naszą nową odsłoną strony www.sprintdatacenter.pl , a w niej:
       
      - nowe linie serwerów dedykowanych - procesory V4, V6, dyski SSD 1 TB
      - serwery VPS - serwery wirtualne z potrójną replikacją danych, wirtualizacja KVM, pełen dostęp/root
      - certyfikaty SSL
      - nowy panel zarządzania
       
      Trwające promocje:
      - "VPS na start" - VPS w obniżonej cenie -90% przez dwa pierwsze okresy rozliczeniowe- VPS już od 3 zł netto/mc
      - "Wakacyjne last minute" - dla nowych klientów serwery dedykowane z procesorami V2 w obniżonej cenie -25 % - na zawsze. 
       
      Zapraszamy do skorzystania z naszych usług www.sprintdatacenter.pl

       
      Zapraszamy do kontaktu
      Sprint Data Center
      mail: info@sprintdatacenter.pl
      tel. 696 021 304 / 895221220
       
       
    • Przez home_pl
      W tym temacie będziemy informować o wszystkich zmianach w zakresie parametrów usług, zmianach ofertowych, planowanych pracach administracyjnych.
       
      Główny serwis home.pl jest dostępny pod adresem https://home.pl
      Nowa platforma z nowym panelem administracyjnym jest już w fazie testów. Zapraszam na https://beta.home.pl - na betatesterów czekają wybrane usługi za darmo do końca roku oraz specjalne promocje na rejestracje domen .pl oraz .online.
       
  • Kto przegląda   0 użytkowników

    Brak zalogowanych użytkowników przeglądających tę stronę.

×
×
  • Utwórz nowe...

Ważne informacje

Korzystając z forum, wyrażasz zgodę na: Warunki korzystania z serwisu, Regulamin, Polityka prywatności.