Mājaslapas hostings un SSL sertifikāti

[DeUld]

Nesen nolēmu izmēģināt šķietami izdevīgo www.unri.lv hostinga piedāvājumu neliela apjoma mājaslapai. Ok, pieteicu domenu ar hostinga plānu uz 2 gadiem. Tomēr samulsināja tas, ka, saņemot pieeju kontroles panelim caur https://mansdomens.lv:2212 ,pārlūki visi kā viens izmet paziņojumu, ka tas nav drošs savienojums. Atbildē no hostinga uzturētājiem saņemu sekojošo:

 

Hello,

you need to choose "Continue to this website".

 

SSL error is showing, because you connect through secure SSL connection, but

your domain don`t have SSL certificate.

 

Best regards,

Egidijus Bucys

Universal Solutions

www.unri.lv

 

Jautājums: vai tādam variantam var uzticēties? Vai un kādi SSL sertifikāti ir pieejami pašrocīgai uzstādīšanai, ja šāda opcija hostinga kontroles panelī nepastāv?

 

Labots Maijs 29, 2012 - DeUld

[marrtins]

Tas ir pašizsniegts sertifikāts. Nodrošina trafika kriptēšanu, bet bez identitātes pārbaudes. T.i., ne viens no identitātes apstiprināšanas kantoriem šo sertifikātu nav parakstījis. Tāda identitātes pārbaude maksā, protams. Tāpēc izlīdzās šādā veidā.

[ImissimI]

Bet suportcentra atbilde gan ir "ekselenta"!

[Mezavecis]

ImissimI, tu no mēness novēlies? Tāds ir standarta IE paziņojums, ja sertifikāts nav drošs.

 

Normālie sertifikāti maksā naudu un kontroles paneļiem, citiem sviestiem reti kura iestāde tērējas, izņemot saitiem, kas nodarbojas ar naudas lietām, kur tā ir gandrīz obligāta prasība. Kā jau minēja, SSL izmanto, lai šifrētu saturu un kakeriem apgrūtinātu laušanu.

[ImissimI]

Mežaveci, nē, vietējais. No kurienes tu?

Es teicu suportcentra atbilde - un ar to arī domāju suportcentra atbildi.

 

Starpcitu ir dabūnami arī bezmaksas SSL sertifikāti kurus pārlūki "atzīst", vai tie ir normāli sertifikāti, protams, var strīdēties.

[Aleksejs]

Tā ir puslīdz pieņemama prakse lētkantoros, pat ar nepārbaudāmāmo identitāti savienojums ir šifrēts.

 

Pa skaisto būtu bijis, ja admin panelis tiktu nodrošināts caur viņu domēnu un tam būtu normāls šim domēnam izdots sertifikāts ar derīgu termiņu (patlaban sertifikāts ir derīgs kkādam arvidas.iv.lt domēnam un tā derīguma termiņš beidzies 2010.gadā). Sertifikātu, kas derīgs tieši tavam domēnam, jāgādā pašam.

[marrtins]

Sertifikātu, kas derīgs tieši tavam domēnam, jāgādā pašam.

+IP vēl jāgādā

[Aleksejs]

visumā, protams, jā, bet ja uz nestandarta porta, tad var arī vairākus serķus uz vienas IP - galvenais lai uz IP/porta kombināciju būtu unikāls.

Vēl viens (bet pat ne visos jaunākajos pārlūkos supportēts) variants ir:

SNI - http://en.wikipedia.org/wiki/Server_Name_Indication

[Navi]

Atceros kad, hostējoties pie viņiem arī par šo aizdomājos, bet nu tā tas arī palika domu līmenī.Uzticējos tam kantorim un viss bija oke ( ja neskaita ka normāli permisijas nevarēja uzlikt )

[DeUld]

Varbūt tie SSL maksas sertifikāti aktuāli vien tām web lapām, kuras kaut kādu iemeslu pēc varētu sagribēt kāds "uzlauzt" (kā tas, piem., notika ar seksuālo minoritāšu lapu)?

 

P.S. tā suportcentra atbilde tiešām ir uzmanības vērta

Labots Jūnijs 1, 2012 - DeUld

[Aleksejs]

Nu... Pēc šādas loģikas, jebkurš SSL sertifikāts ir aktuāls vien tādām web lapām, kuras datus kāds gribētu pārķert...

[marrtins]

Kas tad tāds tajā supporta atbildē ir? Klientam taču nav SSL sertifikāts, pareizi?

[DeUld]

Ja Tu izvēlies kaut kādu servisu- piem. ātrās ēdināšanas restorānā silto pusdienu piegādi birojam,- bet uz to vienreizlietojamā iepakojuma ir aizvakardienas datums. Tad tas, protams, būtu dīvaini, ja piegādātājs teiktu: ēd droši, iepakojumu mums piegādā atsevišķi bet tos hamburgerus, kas tajā iepakojumā, mēs ieliekam pēc tam (nu, vai kaut kā tml.)

Labots Jūnijs 5, 2012 - DeUld

[marrtins]

Nekorekts salīdzinājums.