|
|
Знаете ли Вы, что ... | |
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :) | |
<< Предыдущий совет - Случайный совет - Следующий совет >> |
ЭЦП Электронно-цифровая подпись. Вопросы криптографии тоже пока сюда. Pki.uz |
Ответить |
|
Опции темы | Опции просмотра |
03.05.2009 10:12 | #32 | |
Сообщений: 3,327
+ 337
892/590
– 3
31/25
|
Цитата:
Я лишь хочу вам напомнить, что отсутствие предупреждения еще не означает, что вы получили качественный сервис. Удачи. |
|
|
Ответить |
05.05.2009 04:47 | #33 |
Сообщений: 3,417
+ 1,127
2,178/1,126
– 11
22/18
|
Тем не менее соглашусь с мнением, что при прочих равных условиях сертификаты, не включенные в хранилище, проигрывают. Это не говорит об их некачественности и/или небезопасности. Просто пока их не включили - я лично никогда не куплю, пусть он стоит хоть в 50 раз дешевле. Если у меня серьезный сервис (да какой бы ни был), я бы не хотел, чтобы посетителями моего сайта высвечивалась неприятная надпись "... использует недействительный сертификат безопасности. К сертификату нет доверия". 99,99% посетителей если и не уйдут в этот момент с сайта, то по крайней мере насторожатся. Именно по этой причине как-то приходилось приобретать сертификат у Verisign.
|
|
Ответить |
3 "+" от:
|
05.05.2009 09:11 | #34 | |
|
Цитата:
Что и требовалось доказать.
__________________
Форум тунеядцев и алкоголиков: http://lets.drink.uz/ :) |
|
|
Ответить |
2 "+" от:
|
05.05.2009 15:04 | #35 |
С VeriSign в свое время перешел на сертификаты от Godaddy.
Нареканий не имею, установка легкая, на сайте подробное руководство для каждой OS. Цена существенно ниже, чем у Verisign - 29$ в год. Хотя последний явно по-брендовее будет.. Единственный серьезный момент - при заявке на получение сертификата и его оплаты Godaddy отсылает письмо с подтверждением на .... e-mail адрес, указанный во whois. А такой адрес может быть или приватно защищеным, а, зачастую, вообще указан e-mail адрес хостера типа info@домен_хострера. |
|
|
Ответить |
Реклама и уведомления | |
05.05.2009 19:59 | #36 |
Сообщений: 3,327
+ 337
892/590
– 3
31/25
|
Они в любом случае должны насторажаться. И это хорошо. Для их же безопасности.
Наивные ребята, думают что, раз купили сертификат у Verisgn/GoDaddy/etc безопасность само по себе приходить. Ну все, больше в этой теме писать не буду. Обещаю. ;-) |
|
Ответить |
20.05.2009 16:01 | #38 |
Erkin Kuchkarov - можно я попишу ?
ustas - относительно "бесплатно" Вы можете организовать свой УЦ, а так в любом случае придется выбирать сервис, никто не возьмет гарантии Вашей безопасности на свои плечи даром. И ... я так понял, что речь в данном случае идет о доверии к организации представляющей сервис удостоверяющего центра и собсноть где купить сертификаты этой организации? Я бы все же выбрал местную организацию УЦ, поддержанную на уровне администрации города (края, страны), как гарант. А вопрос о "отсутствии сертификата в хранилище" - это вопрос организационный, так как пользователям Вашего сервиса может быть регламентом предписано устанавливать и настраивать систему на доверие к сертификату УЦ, лишь бы была возможность проверки списков отзыва и плана смены сертификатов - то есть нормальной работы с УЦ. НАПРИМЕР : организаций представляющих сервис много, в России есть один из сервисов к которому у меня есть личное доверие (это не рекламма - просто перепечатка с сайта): (КриптоПро CSP 3.0 имеет сертификат соответствия ФСБ и может использоваться для формирования ключей шифрования и ключей электронной цифровой подписи, шифрования и имитозащиты данных, обеспечения целостности и подлинности информации, не содержащей сведений, составляющих государственную тайну.) http://cpca.cryptopro.ru/
__________________
Мир не цифровой. В цифрах нет души. Последний раз редактировалось NetKot; 20.05.2009 в 16:13. |
|
|
Ответить |
20.05.2009 22:20 | #39 |
|
Да легко... тем более я в УЦ (СА) не разбираюсь вообще... но могу сказать, что внутриведомственных нормативных актов в Узбекистане по приданию юридической значимости документов или служб использующих данный механизм еще не видел. Буду рад если ошибусь.
Даром никто не возьмет- это же процедура (хранения выдачи и отзыва)
__________________
" Рабів до раю не пускають!"(с)украинская мудрость |
|
Ответить |
01.12.2009 15:52 | #40 |
жаль тему сейчас обнаружил
возвращаюсь к теме очень сильно понадобился нормальный сертификат, который есть в списке доверенных. наши юзера достали уже нас с вопросом - почему никогда не работает наш ПК: https://cabinet.infonet.uz ну оно то и понятно, хоть мой сертификат само-подписанный, но последние версии браузеров типа лисы, оперы и 8-го ишака просто пугают юзеров страшными словами а пунктика написанного мелким шрифтом где то внизу страницы "добавить исключение" не замечают. отсюда и проблемы у нашего СТП. поэтому возвращаясь к теме, спрашиваю - где можно купить недорогой сертификат для вебсервера на 1 хост подписанный центром сертификации находящимуся в центральном хранилище серификатов, желательно через вебмани? кто сталкивался?
__________________
Лучше выпить пива литр, чем не выпить пива литр! |
|
|
Ответить |
|