לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ‎print ‎"Hello World!"; if‎ ‎not rules.‎know ‎then rules.‎read(); חץ ימינה  

לך אחורה   לובי הפורומים > מחשבים > תכנות ובניית אתרים
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #2  
ישן 15-08-2019, 06:43
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 1 שנכתבה על ידי ramboli שמתחילה ב "יש סיבה לא להשתמש בSSL חינמי?"

אם אתה עושה לזה אוטומציה, אין סיבה (מבחינת הצפנה), של לא לעשות את זה. יוצא דופן ספציפי הוא אם אתה רוצה תעודה שרמת הוידוא של הכנתה היא מעבר לאימות בעלות על הדומיין/אתר (DV) אלא וידוא זהות בעלי הארגון (תעודת OV) או וידוא מחמיר (EV, כזה שעושה פס ירוק על שורת הכתובת וכותב את שם הארגון והמדינה שלו לפניה).

מבחינת רמת האבטחה הטכנית, סוג התעודה לא משפיע שום דבר. ההבדל בין DV/OV/EV הוא בסך הכל בנוכחות שדות נוספים בתוך התעודה. זו לא הצפנה חזקה יותר או משהו כזה.

COMODO הוא אחד מספקי התעודות הגדולים שהיו לפני שהיה letsencrypt (ראה כאן), והוא "גדול" כי עלותו זולה יחסית (כמה דולרים לשנה עבור תעודת wildcard). כשהתעודה הנוכחית של פרש תפוג, נעבור ל letsencrypt, או אם נשתמש עד אז ב Cloudflare, אז תעודה שלהם.

החסרון היחיד של LetsEncrypt הוא תעודות wildcard: כדי להפיק אותן, המחשב שמפיק לא יכול לאמת את עצמו באמצעי stateless ע"ג HTTP כמו בתעודות אחרות (אפילו אם הוא שולט על ה apex של הדומיין), אלא חייבים אימות באמצעות DNS וכיוצ"ב. אם אתה לא רוצה לתת את מפתחות הניהול של הדומיין (ואתה לא, לדעתי) לתהליך שרץ על שרת פומבי - אז כאן יש חסרון. אם אתה מנהל את זה ממחשב מאובטח שלא חשוף לאינטרנט, שמפיק תעודות wildcard ואז מעלה אותן אוטומטית לשרתים השונים, אז אין בעייה. אבל אז אתה צריך מחשב כזה. בתדירות החלפת התעודות של LE שהיא פעם ב 3 חודשים, אם אתה לא עושה אוטומציה, אתה בסוף תפספס. זה חלק מהקונספט שלהם, שזה יהיה אוטומטי, ושלא יצטרכו להתעסק יותר בדבר הזה שנקרא תעודות אחרי הגדרה ראשונית חד-פעמית. כמובן שאפשר פשוט לא להשתמש ב wildcard - שכל אתר/סאבדומיין ייצר לעצמו תעודה משלו רק על ההוסטים שלו - ואז גם לא נותנים שליטה על הדומיין ממחשב שעלול להפרץ, וגם מקבלים אוטומציה ואוטונומיה שבה השרת המסויים לא תלוי באף מחשב אחר כדי שהתעודות שלו יווצרו ויוחלפו אוטומטית.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 13:54

הדף נוצר ב 0.03 שניות עם 12 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר