[bjand]

Teab keegi, kas tasuta SSL sertifikaadi väljastajaid ka on olemas ?
Enamus pakub 30 päeva trialeid aga nö total free'sid ka on ?
Kui ma ise sertifikaadi genereerin, siis ütleb, midagi sarnast warning - this not validated vms. (tegelt hiljuti pole proovinud - mingi 2 aastat tagasi tegin siis oli vist nii ) Tol korral ma siis thawtes endale ühe sertifikaadi tegin, aga see on nii mõttetult kallis.

Terv

[priitr]

Sertifitseerija müüb Sulle kindlustunde, et Sinu veebiserveri külastajad saavad olla (suhteliselt) kindlad, et tegemist on justnimelt selle saidiga, mida nad arvavad külastavat. Usaldus maksab ja sertifitseerimisteenuse korrektne osutamine pole üldse mitte odav.
AS Sertifitseerimiskeskuse väljastatav seadmesert maksab vist 1500.- + 1000.- igal aastal. On's seda mõne äriühingu jaoks palju?
Kui teed serveri oma tarbeks, või piiratud ja teadaoleva kasutajaskonna jaoks, siis võid ju ise endale 'CA' teha ja õpetada kliente seda oma arvutitesse laadima, et vältida brauserite hädakisa.

[Supiplex]

Lisamärkusena veel niipalju, et ma isiklikult ei usaldaks kuigivõrd organisatsiooni, mis sertifikaate puhta muidu autoriseerib...

[bjand]

seda, et nad kindlustunnet müüvad, seda ma mõistan.
aga seda, et as sertifitseerimiskeskus neid väljastab ja nii odavalt väljastab, polnud aimugi. Thawte tahab vist mingi 2600 eeku.

aga selle koha pealt, et usaldus selle vastu kes tasuta pakub - no kuida võtta. Tänapäeval on juba väga palju neid kes teevad asju missioonitundest et võidelda kapitalismi vastu
Ning ma mõtlesin, et äkki on olemas kas cert'ide puhul selline asi loodud.

Aga ok, sorin nüüd sertifitseerimiskeskuse lehel.

selge, thanx.

EDIT: kusjuures www.sk.ee sertifikaatide puhul annab ka warningut, et browser ei tunne sihukest sertifitseeriat.
Nii, et ikkagi peab migni thawte endale tellima. Tavakasutaja jaoks on need warningud tüütud ja arusaamatud.
Seepärast ma tegelt selle teema tõstatasingi.

[priitr]

[Supiplex]

[OFFF]

See, et SK juursete pole levinumates browserites vaikimisi sees on tegelikult SK 2mber! Kui m2gi ei tule muhamedi juure, siis peab Muhamed minema m2e juure - tegelikult on see suisa h2biv22rne! Mida peab mingi v2ljamaalane m6tlema - kahtlase pisiriigi kahtlane sertifitseerimiskeskus, mida isegi IE ei tunne. SK asi oleks hoolitseda, et juurserdid oleks levinumate browserite serdihoidlas vaikimisi kaasas.

A.

[priitr]

[bjand]

no riik viskab ämbritega raha kuhugi tuulde - see 100 000$ panna selle alla, et eesti oma sertidega oleks tunnustatud, pole vist palju.
igasugu lepingute jms saaks selle kindlasti tehtud, et sk serdid oleks tunnustatud kuid a'la mingit moodi riigi abiga - aga pole tahet - muidu oleks juba tehtud.

igatahes ennem ma mingit sk serti ei võta kui sihuke värk on. odavam on maksta rohkem välismaa firmale, kelle serdid on browserites teada kui seletada igale
10ndale kliendile, mis warning pidevalt ekraanile tuleb.

ja id kaardi tuge ka mitte, kuna tõesti kaardilugejaid on nii vähe ja inimesed laisad. niikaua kui on parooli toksimise koht ei viitsi keegi selle kaardiga kuskil netis sorkida va IT gurmaanid.

[priitr]

Kusjuures, kontrollisin praegu järele - NSS'i (Firefoxi ja Mozilla Suite turvamoodul) peaks küll CA serdid palja taotluse Bugzillasse pistmisega sisse.
Ju käis jutt 100k$ Netscape kohta.
Igal juhul edastan ettepaneku Tarvile vähemalt, eks nad ise tea, mis sellega teevad...

[FoxMulder]

Üks tasuta certe väljastav organisatsioon on vähemalt olemas: http://cacert.org/

Samuti on olemas kerge kontroll inimeste identiteetide üle, iseasi kui tõhus (ja pole need kommertspakkujadki väga karmid selles osas;)).