Poznaj po zabezpieczeniu SSL

[automax]

Jeżeli chcesz mieć pewność, że sklep istnieje naprawdę i jest wiarygodny, wystarczy jak w miejscu gdzie wpisujesz dane osobowe do wysyłki sprawdzisz czy są zabezpieczenia SSL ( kłódka w pasku stanu lub pasku adresu Twojej przeglądarki) klikasz na nią i link ostatni w okienku pod nazwą "wyświetl certyfikaty" . Jeżeli adres internetowy zgadza się z adresem strony masz już pewność że Twoje dane są zabezpieczone prawidłowo i sklep istnieje w 100 %. Tak jest np. w sklepie internetowym z częściami do samochodów www.autoczesci.autosowa.pl Dodatkowo wiadomo też , że sklep taki dba o zabezpieczenie danych osobowych i działa zgodnie z obowiązującymi przepisami.

[maxiu]

To tylko część prawdy. SSL można uznać za zaletę dopiero jak certyfikat pochodzi z zaufanego źródła i nie jest samodzielne wygenerowany. Objawia się to tym, że przeglądarka po wejściu na taką stronę nie wyświetla żadnych okienek ostrzegawczych (czyli brak ostrzeżeń o innym adresie o którym Pan wspomina; o złej dacie certyfikatu; o niezaufanym łańcuchu certyfikatu).
Własnoręcznie wygenerowany certyfikat zabezpiecza tylko drogę od przeglądarki do serwera, ale nie wyklucza ataku man-in-the-middle.
Widzę, że zainwestował Pan w certyfikat i pochodzi on z zaufanego źródła - warto tym się pochwalić, bo to ważniejsze niż zgodność adresu
Swoją drogą jak sprawdza się mechanizm w Pana sklepie wymuszający najpierw kontaktowanie się w celu otrzymania adresu formularza zamówienia mailem? Wg mnie traci Pan przez to klientów.

[RAFALM]

A ja mam pytanie ogólne jeżeli chodzi o certyfikaty SSL - ile to mniej więcej kosztuje i czy można to zamówić za pośrednictwem firmy hostingowej, czy we własnym zakresie? Które są najlepsze(najpewniejsze)?

[erazm]

wiem, że niektóre firmy hostingowe udostępniają certyfikaty w ramach opłaty za serwer, ale trzeba sprawdzić, czy są to znane certyfikaty, żeby później nie było problemów...

[c2h5oh]

Najtańsze certyfikaty SSL akceptowane bez specjalnych zabiegów przez przeglądarki (czyli jedyne jakie jest sens mieć) można mieć już od 40-50zł/rok, oczywiście im bardziej renomowany gwarant certyfikatu tym droższe - np verisign zaboli Was na minimum 1200zł

[erazm]

Nie wiedziałem, że rozpiętość cenowa jest tak duża, dzięki za informacje. A jak jest z ich instalacją? Robi to firma hostingowa, czy przy wykupieniu certyfikatu jest on w jakiś sposób automatycznie konfigurowany?

[c2h5oh]

W większości przypadków firmy hostingowe pozwalają na skonfigurowanie certyfikatu z poziomu panelu udostępnianego klientowi, oczywiście pod warunkiem, że mają wolne adresy IP (na jednym IP może być tylko jeden certyfikat). Jeśli takiej funkcji nie mają/nie udostępniają to trzeba męczyć administratora.

[erazm]

Czyli widzę, że nie ma na to reguły. Z tym męczeniem administratorów to bywa różnie

[Roger]

Z tym certyfikatem robi się problem, nie każdy hosting go daje w cenie. A dedykowany jest drogi

[c2h5oh]

Nie słyszałem o hostingu dającym certyfikat w cenie, chyba że certyfikat Self-signed, nie potwierdzany przez żaden CA - taki certyfikat jest w zasadzie bezwartościowy.

[Roger]

no właśnie ten mam na myśli
home.pl go daje
jak jest do d..y to po co daje
Każdy inny imienny markowy np. Verisign kosztuje sporo (około tysiąca)

[c2h5oh]

Godaddy można dostać za niecałe $20 / rok

[Eprice]

Tylko teraz pojawia się pytanie: czy 50zł to bardzo mało jak na rok czy wręcz przeciwnie i cena jest odpowiednia. Jak myslicie??

[c2h5oh]

Patrząc na sprawę wyłącznie od strony technicznej certyfikat za 50zł zabezpiecza równie dobrze jak ten za 1000zł (przy tej samej długości klucza).
Osobną kwestie stanowią zabezpieczenia wystawcy certyfikatu.

[Eprice]

Czyli nie ma specjalnej róznicy w zabezpieczeniach: czy za 50 czy 1000zl. A może ktos wyjaśnic kwestie zabezpieczenia wystawcy certyfikatu??