คำถามติดแท็ก security-certificate

ฉันจ่ายเงินสำหรับใบรับรอง SSL จาก Namecheap ฉันคิดว่ามันได้รับการรับรองโดย ComodoSSL มีค่าใช้จ่ายฉัน $ 7 ใช้เวลาหนึ่งสัปดาห์ในการเปิดใช้งานและฉันต้องทำด้วยตัวเองจาก SSH ในขณะที่แก้ไขไฟล์กำหนดค่าเว็บไซต์ของฉัน แล้วเพื่อนทำให้ผมตระหนักถึงการเข้ารหัสลับ Let 'sที่ไม่เพียง แต่ให้ออกใบรับรอง SSL ฟรี แต่พวกเขาสามารถติดตั้งได้โดยใช้คำสั่งเดียว ฉันแน่ใจว่าฉันพลาดอะไรบางอย่างที่นี่ แต่ทำไมฉันต้องจ่ายเงินสำหรับใบรับรอง SSL เมื่อฉันสามารถติดตั้งได้อย่างง่ายดายฟรีโดยมีการตั้งค่าการต่ออายุอัตโนมัติ

62 https  security-certificate 

ฉันกำลังมองหาการได้รับใบรับรอง SSL บางอย่างสำหรับโดเมนที่จะครอบคลุมต่อไปนี้: autodiscover.example.com remote.example.com www.example.com ใบรับรอง Wildcard แพงเกินไปดังนั้นฉันจะซื้อใบรับรองเดียวสำหรับแต่ละโดเมนย่อย (ฉันมีที่อยู่ IP เพียงพอที่จะไปไหนมาไหน) คำถามของฉันคืออะไรทำให้ใบรับรอง $ 10 ดีกว่าใบรับรอง $ 100 ใช้ตัวอย่างเช่น, ผลิตภัณฑ์ GeoTrust ฉันรู้ว่า EV คืออะไร (ไม่ต้องการ) และฉันรู้ว่า Secure Seal คืออะไร (ผู้ใช้ของเราเชื่อใจเราอยู่แล้วดังนั้นไม่ต้องการมัน) แต่ทำไมฉันถึงต้องใช้ QuickSSL ในราคา $ 69 เมื่อฉันจะได้รับ RapidSSL ในราคา $ 10 ข้อแตกต่างคือ "การจดจำแบรนด์" (ปานกลางถึงปานกลาง) และการประกันภัย ใครบ้างที่สามารถแพร่กระจายความรู้เกี่ยวกับสิ่งที่พวกเขาหมายถึงโดย "การรับรู้แบรนด์"? เว็บไซต์สาธารณะของเราได้รับความไว้วางใจจากผู้ใช้ของเราอยู่แล้วและอีกสองโดเมนย่อยนั้นมีไว้สำหรับ Outlook Anywhere (และจะไม่ปรากฏในเบราว์เซอร์) …

39 https  security-certificate 

ฉันเป็นผู้เริ่มหัดใช้ HTTPS / SSL แต่ GoDaddy คิดค่าธรรมเนียม $ 12.99 และ Digicert, thawte และ Verisign คิดค่าใช้จ่าย $ 100-1,000 + สำหรับใบรับรอง SSL ฉันต้องหายไปบางอย่างกับคุณภาพของการเข้ารหัสหรืออะไรบางอย่าง บางคนสามารถอธิบายความแตกต่างพื้นฐานบางอย่างที่นำไปสู่ราคาที่แตกต่างกันเหล่านี้ได้หรือไม่? อัปเดต $ 12.99 เป็นราคาขาย โดยทั่วไปแล้วใบรับรอง SSL ราคา $ 89.99 ใน GoDaddy นี่คือลิงค์ใน Godaddy ซึ่งทำให้การเปรียบเทียบคำถามนี้ถามมากเกี่ยวกับ: http://www.godaddy.com/Compare/gdcompare_ssl.aspx?isc=sslqgo002c ขอบคุณ ทิม

32 https  godaddy  security-certificate 

ฉันได้เปรียบเทียบราคาของใบรับรอง SSL ที่แตกต่างกันและพบความแตกต่างอย่างมากในราคาระหว่างผู้ให้บริการที่แตกต่างกัน ถ้าเราใช้http://www.namecheap.com/learn/other-services/ssl-certificates.aspเป็นตัวอย่างสิ่งที่จะได้ประโยชน์จากการไปใช้ใบรับรอง Geotrust ราคา $ 48.88 / ปีจากตัวเลือก RapidSSL $ 9.95 / ปี ?

30 https  security-certificate 

ใบรับรอง SSL มีราคาค่อนข้างแพงสำหรับบุคคลทั่วไปโดยเฉพาะหากคุณต้องการรักษาความปลอดภัยโดเมนย่อยที่แตกต่างกัน ฉันกำลังพิจารณาใช้ใบรับรองที่ลงนามเองเนื่องจากโฟกัสหลักของฉันคือการรักษาความปลอดภัยการเชื่อมต่อและไม่รับรองตัวเอง อย่างไรก็ตามเบราว์เซอร์หลายตัวแสดงคำเตือนที่น่ารังเกียจเมื่อพบใบรับรองดังกล่าว คุณจะไม่สนับสนุนการใช้ใบรับรองที่ลงนามเอง (ตัวอย่างเช่นเว็บแอปพลิเคชันขนาดเล็กหรือหน้าผู้ดูแลระบบของเว็บไซต์ขนาดเล็ก) หรือไม่ หรือเป็นเรื่องปกติในบางกรณี?

29 security-certificate 

ฉันได้กำหนดค่า IIS 7 เพื่อต้องการ SSL ฉันสงสัยว่าฉันสามารถเปลี่ยนเส้นทางคำขอที่ไม่ใช่ ssl ให้เข้ารหัสโดยอัตโนมัติได้ไหม ตัวอย่างเช่นหากผู้ใช้พิมพ์http://domain.comIIS สามารถเปลี่ยนเส้นทางคำขอhttps://domain.comแทนที่จะแสดงหน้าข้อผิดพลาด 403 หรือไม่

26 https  security-certificate  iis7 

ฉันจะตรวจสอบเว็บไซต์ของฉันโดย Google Chrome เพื่อให้มีกล่องสีเขียวในแถบที่อยู่ได้อย่างไร ฉันไม่รู้จะทำยังไงดี นอกจากนี้ฉันต้องขอให้ Google ยืนยันมันด้วยหรือไม่

26 domains  web-hosting  https  security-certificate 

เนื่องจากเว็บเซิร์ฟเวอร์และ SSL ใช้งานได้ก่อนหน้านี้จึงจำเป็นต้องใช้ที่อยู่ IP เฉพาะสำหรับการใช้งานใบรับรอง SSL บนโดเมน แต่ด้วยเทคนิคใหม่ (SNI ตัวย่อสำหรับสิ่งบ่งชี้ชื่อเซิร์ฟเวอร์) นี่ไม่ใช่ข้อกำหนดอีกต่อไป เบราว์เซอร์ใดที่ทำและไม่รองรับ SNI

25 https  ip-address  security-certificate 

คำถามนี้ถูกโยกย้ายจาก Stack Overflow เพราะสามารถตอบได้ใน Webmasters Stack Exchange อพยพ 8 ปีที่แล้ว บริษัท โฮสติ้งที่ใช้ร่วมกันบอกฉันว่าถ้าฉันซื้อที่อยู่ IP ก็จะสามารถใช้ได้กับโดเมน addon ด้วย มันหมายความว่าอะไร? ดังนั้นใบรับรอง SSL จะไม่ทำงานเนื่องจากจะมีมากกว่า 2 โดเมนใน IP เดียว (ถ้าฉันเพิ่มโดเมน addon) หากใบรับรอง SSL ทำงานกับ IP หนึ่งที่โฮสต์สองโดเมนที่แตกต่างกันทำไมมันไม่ทำงานบนโฮสต์ที่ใช้ร่วมกัน?

23 https  security-certificate  ip-address 

ฉันเป็นผู้ก่อตั้งองค์กรฝรั่งเศสเล็ก ๆ ที่ไม่หวังผลกำไร ปัจจุบันเราให้บริการฟรีเว็บและโฮสติ้งเชลล์ มีวิธีในการเป็นผู้ออกใบรับรองที่เชื่อถือได้เพื่อมอบใบรับรอง SSL ฟรีให้กับลูกค้าของฉันและเพื่อหลีกเลี่ยงการเป็นสื่อกลาง (และชำระมากสำหรับสิ่งนั้น) และ / หรือหลีกเลี่ยงการจ่ายเงินจำนวนมากสำหรับใบรับรองแต่ละใบ

19 https  security-certificate 

ใบรับรอง HTTPS ที่ฉันมีอยู่กำลังจะหมดอายุในไม่ช้าฉันจึงซื้อใบรับรองใหม่ ฉันมีเวลายากมากในการติดตั้งอย่างถูกต้องแม้ว่า ฉันมีใบรับรองไวด์การ์ดจาก StartSSL เนื่องจาก*.deadsea.ostermiller.orgฉันพยายามติดตั้งบนเว็บเซิร์ฟเวอร์ Apache ของฉัน การกำหนดค่า Apache ของฉันสำหรับ SSL คือ: SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL SSLCertificateFile /etc/apache2/ssl/2017-deadsea.ostermiller.org.crt SSLCertificateKeyFile /etc/apache2/ssl/2017-stephen-ostermiller.key SSLCertificateChainFile /etc/apache2/ssl/2017-startssl-class3-root-bundle.crt ซึ่งมาจากคำแนะนำที่ฉันได้รับจาก: https://www.startssl.com/Support?v=21 ฉันรีสตาร์ท apache ซึ่งรีสตาร์ทได้ดี ฉันกำลังพยายามเข้าถึงhttps://test.deadsea.ostermiller.org/ (ซึ่งควรให้ข้อผิดพลาด 404) ในเบราว์เซอร์ต่างๆและบางอันกำลังทำงานอยู่และบางอันก็ไม่ได้ Curl ทำได้ดี: $ curl -s --head https://test.deadsea.ostermiller.org/ HTTP/1.1 404 Not Found Date: Wed, …

17 apache  https  apache2  security-certificate 

ปัญหาที่เข้าใจง่าย ฉันต้องการซื้อโดเมนและทำให้เว็บไซต์ที่มีการรักษาความปลอดภัยอย่างเต็มที่กับDNSSEC ฉันต้องการตรวจสอบให้แน่ใจว่าเบราว์เซอร์ SSL ที่ถูกต้องเท่านั้นที่สามารถตรวจสอบความถูกต้องและใบรับรอง rogue SSL ทั้งหมดหรือใบรับรองสำหรับชื่อที่ไม่ผ่านการรับรองจะถูกปฏิเสธ ฉันจะซื้อโดเมนได้ที่ไหน ฉันควรซื้อใบรับรองหรือไม่ (หรือฉันควรใช้ใบรับรองที่ลงชื่อด้วยตนเองกับ DNSSEC แทน CAs) ฉันจะโฮสต์ DNS ได้ที่ไหน ผู้ให้บริการใดที่ทำให้กระบวนการทั้งหมดสะดวกที่สุดราคาไม่แพงที่สุดสมบูรณ์ที่สุดเป็นมืออาชีพมากที่สุดแข็งแกร่งที่สุดและปลอดภัยที่สุด พื้นหลัง ฉันได้ยินเกี่ยวกับความไม่มั่นคงของ DNSมาหลายปีแล้ว ผมเคยดูทั้งหมดของการเจรจาโดยแดน Kaminskyและอื่น ๆ จากการหาประโยชน์ DNS เพื่ออนาคตของการรักษาความปลอดภัย DNS แผง ฉันรู้ว่าการใช้ DNS ที่ไม่มีความปลอดภัยนั้นเป็นหายนะที่เกิดขึ้น ฉันติดตามการพัฒนามาตรฐาน DNSSEC ฉันมีการเฉลิมฉลองในพิธีลงนามสำคัญ ในขณะที่ฉันอ่านเกี่ยวกับพัน SSL Certs ออกให้แก่ไม่มีเงื่อนไขและรายชื่อและRogue SSL Certs ออกสำหรับซีไอเอ MI6, มอสสาดและเรื่องราวอื่น ๆ อีกมากมายเช่นนั้นแสดงให้เห็นปัญหาเกี่ยวกับการดำเนินงานในปัจจุบันของเว็บไซต์ที่มีความปลอดภัยด้วย SSL ที่สามารถแก้ไขได้โดยการ DNSSEC (ดู: …

17 dns  security  domain-registration  security-certificate  domain-registrar 

หากฉันต้องการการเข้ารหัส HTTPS / SSL บนเว็บไซต์ของฉันมันเป็นเรื่องสำคัญที่ฉันจะได้รับใบรับรองของฉันหรือไม่ ผู้ให้บริการใบรับรอง SSL บางรายดีกว่าผู้อื่นหรือไม่ ถ้าเป็นเช่นนั้นทำไม

16 https  security-certificate  security 

ใบรับรอง SSL บางตัวว่างอย่างไร นั่นหมายความว่าอย่างไร? ปลอดภัยหรือไม่?

11 https  security-certificate 

เรามีเว็บไซต์ที่ให้บริการทั้งสองwww.example.comและเพียงแค่example.com- เราไม่เคยบังคับให้ผู้ใช้จากโดเมนหนึ่งไปยังอีกโดเมนหนึ่งดังนั้นถ้าพวกเขาลงจอดexample.comแล้วพวกเขาจะอยู่ที่ไหนและฉันเดาว่า ผู้ทำบุ๊กมาร์กหน้าเว็บของเราพวกเขาน่าจะแยกประมาณ 50/50 (มีปัญหาก่อนหน้านี้ซึ่งเนื้อหาบางส่วนของเราตัดออกจาก WWW และปีต่อมาเรายังคงสังเกตเห็นการแบ่งการจราจร) ตอนนี้เรากำลังเพิ่ม SSL เราไม่ได้บังคับให้ SSL จนกว่าผู้ใช้จะเข้าสู่หน้าเข้าสู่ระบบหรือลงทะเบียน โดเมนใดที่เราควรใช้ SSL ของเรา www.example.com example.com secure.example.com อื่น ๆ อีก? ฉันเคยทำเว็บไซต์ SSL มาก่อนมากมาย แต่พวกเขาได้รับการออกแบบโดยคำนึงถึง SSL เสมอและเราบังคับโดเมนย่อย www มีข้อดีข้อเสียในการทำวิธีใดบ้าง? ความกังวลหลักของฉันเกี่ยวกับการรับรู้คุกกี้ แต่เมื่อเราบังคับให้ SSL เข้าสู่ระบบคุกกี้เซสชันจะถูกเขียนบนโดเมน SSL อย่างไรก็ตาม ความกังวลหลักของฉันคือสำหรับคนที่อาจจะไปhttps://example.comเมื่อเราใช้เว็บไซต์https://www.example.comเป็นต้น คำถามอื่นก็คือ "ฉันควรจะเขียนคนที่ลงบนไซต์ที่ไม่ใช่ www ไปที่เว็บไซต์ WWW หรือไม่

11 domains  subdomain  https  security-certificate