Cześć,
Czy nie pomoglibyście rysiowi przy wyborze certyfikatu SSL?
Potrzebuję certyfikatu wildcard, DV wystarczy do moich potrzeb, i chcę go wziąć od razu na kilka lat. Nie znam się jednak na certach, więc trudno mi ocenić oferty różnych firm.
Widzę np. takie oferty:
https://certyfikatyssl.pl/certyfikat-standard-ssl-wildcard.html /Comodo Standard SSL Wildcard/
http://www.mserwis.pl/certyfikaty-ssl/comodo /Comodo Essential Wildcard/
http://www.mserwis.pl/certyfikaty-ssl/rapid-ssl-wildcard /RapidSSL Wildcard/
https://certyfikatyssl.pl/certyfikat-rapid-ssl-wildcard.html /RapidSSL Wildcard/
Różnice w cenach są niebanalne, więc zastanawiam się: - z czego wynikają? - w którą opcję powinienem pójść?
Pomożecie? Sprawa jest bardzo pilna. :/
Tako rzecze rysiek (2013-10-29, 17:51):
Cześć,
Czy nie pomoglibyście rysiowi przy wyborze certyfikatu SSL?
Potrzebuję certyfikatu wildcard, DV wystarczy do moich potrzeb, i chcę go wziąć od razu na kilka lat. Nie znam się jednak na certach, więc trudno mi ocenić oferty różnych firm.
Widzę np. takie oferty:
https://certyfikatyssl.pl/certyfikat-standard-ssl-wildcard.html /Comodo Standard SSL Wildcard/
http://www.mserwis.pl/certyfikaty-ssl/comodo /Comodo Essential Wildcard/
http://www.mserwis.pl/certyfikaty-ssl/rapid-ssl-wildcard /RapidSSL Wildcard/
https://certyfikatyssl.pl/certyfikat-rapid-ssl-wildcard.html /RapidSSL Wildcard/
Różnice w cenach są niebanalne, więc zastanawiam się:
- z czego wynikają?
- w którą opcję powinienem pójść?
Pomożecie? Sprawa jest bardzo pilna. :/
Ja kupowałem do Akademii Muzycznej RapidSSL w Gigaone.pl. Cena była (jak wtedy porównywałem) rozsądna. Działało dobrze, jedyny minus wildcarda taki, że nie działa tylko na *.foo.tld, a na foo.tld już nie. Nie wiem, czy to ograniczenie w ogóle certów wildcardowych, czy akurat tego.
Dnia wtorek, 29 października 2013 17:57:27 antoszka pisze:
Tako rzecze rysiek (2013-10-29, 17:51):
Cześć,
Czy nie pomoglibyście rysiowi przy wyborze certyfikatu SSL?
Potrzebuję certyfikatu wildcard, DV wystarczy do moich potrzeb, i chcę go wziąć od razu na kilka lat. Nie znam się jednak na certach, więc trudno mi ocenić oferty różnych firm.
Widzę np. takie oferty:
https://certyfikatyssl.pl/certyfikat-standard-ssl-wildcard.html /Comodo Standard SSL Wildcard/
http://www.mserwis.pl/certyfikaty-ssl/comodo /Comodo Essential Wildcard/
http://www.mserwis.pl/certyfikaty-ssl/rapid-ssl-wildcard /RapidSSL Wildcard/
https://certyfikatyssl.pl/certyfikat-rapid-ssl-wildcard.html /RapidSSL Wildcard/
Różnice w cenach są niebanalne, więc zastanawiam się:
- z czego wynikają?
- w którą opcję powinienem pójść?
Pomożecie? Sprawa jest bardzo pilna. :/
Ja kupowałem do Akademii Muzycznej RapidSSL w Gigaone.pl. Cena była (jak wtedy porównywałem) rozsądna. Działało dobrze, jedyny minus wildcarda taki, że nie działa tylko na *.foo.tld, a na foo.tld już nie. Nie wiem, czy to ograniczenie w ogóle certów wildcardowych, czy akurat tego.
Osz. To ważne pytanie, bo to ma działać również na foo.tld. Dzięki!
2013/10/29 rysiek rysiek@hackerspace.pl:
Osz. To ważne pytanie, bo to ma działać również na foo.tld. Dzięki!
http://serverfault.com/questions/310530/should-a-wildcard-ssl-certificate-se....
Jeszcze jedna sprawa. SNI [0] działa już we wszystkich przeglądarkach, więc jeśli sub domen jest kilka opcja certyfikatu na każdą subdomenę może być całkiem sensowna (są certyfikaty po 10USD/rok).
Pozdrawiam, v
On Tue, 29 Oct 2013, rysiek wrote:
Dnia wtorek, 29 października 2013 17:57:27 antoszka pisze:
Ja kupowałem do Akademii Muzycznej RapidSSL w Gigaone.pl. Cena była (jak wtedy porównywałem) rozsądna. Działało dobrze, jedyny minus wildcarda taki, że nie działa tylko na *.foo.tld, a na foo.tld już nie. Nie wiem, czy to ograniczenie w ogóle certów wildcardowych, czy akurat tego.
Osz. To ważne pytanie, bo to ma działać również na foo.tld. Dzięki!
Teoretycznie możesz mieć jeden atrybut "Subject", np. dla Wikipedii jest to:
Subject: C=US, ST=California, L=San Francisco, O=Wikimedia Foundation, Inc., CN=*.wikipedia.org
i wiele atrybutów X509v3 altSubjectName:
X509v3 Subject Alternative Name: DNS:*.wikipedia.org, DNS:wikipedia.org, DNS:m.wikipedia.org, DNS:*.m.wikipedia.org, DNS:wikibooks.org, DNS:m.wikibooks.org, DNS:*.wikibooks.or g, DNS:*.m.wikibooks.org, DNS:wikidata.org, DNS:m.wikidata.org, DNS:*.wikidata.org, DNS:*.m.wikidata.org, DNS:wikimedia.org, DNS:m.wikimedia.org, DNS:*.wikime dia.org, DNS:*.m.wikimedia.org, DNS:wikimediafoundation.org, DNS:m.wikimediafoundation.org, DNS:*.wikimediafoundation.org, DNS:*.m.wikimediafoundation.org, DN S:wikinews.org, DNS:m.wikinews.org, DNS:*.wikinews.org, DNS:*.m.wikinews.org, DNS:wikiquote.org, DNS:m.wikiquote.org, DNS:*.wikiquote.org, DNS:*.m.wikiquote.o rg, DNS:wikisource.org, DNS:m.wikisource.org, DNS:*.wikisource.org, DNS:*.m.wikisource.org, DNS:wikiversity.org, DNS:m.wikiversity.org, DNS:*.wikiversity.org, DNS:*.m.wikiversity.org, DNS:wikivoyage.org, DNS:m.wikivoyage.org, DNS:*.wikivoyage.org, DNS:*.m.wikivoyage.org, DNS:wiktionary.org, DNS:m.wiktionary.org, DN S:*.wiktionary.org, DNS:*.m.wiktionary.org, DNS:mediawiki.org, DNS:*.mediawiki.org, DNS:m.mediawiki.org, DNS:*.m.mediawiki.org
Warto się dowiedzieć, ile tych altSubjectName możesz dać (może tylko jedną?)
Ja sobie pokasowałem certyfikaty root Comodo po ich wpadkach jakiś czas temu.
//Marcin
-
antoszka -
Maciej Sawicki -
Marcin Cieslak -
rysiek