הוסטס - פורום אחסון האתרים הגדול בישראל

הוסטס - פורום אחסון האתרים הגדול בישראל (https://hosts.co.il/forums/index.php)

- חומרה ומפרטים (https://hosts.co.il/forums/forumdisplay.php?f=6)

- - שאלה לגבי HTTPS (https://hosts.co.il/forums/showthread.php?t=36050)

bigdealer

12-12-06 12:38

שאלה לגבי HTTPS

שלום לכולם
הגדרתי ב-DIRECT ADMIN פרוטוקול SSL כדי שאוכל להיכנס לדפים דרך HTTPS
וכל פעם שאני נכנס לעמוד כזה הדפדפן מבקש אישור. ראיתי שבאתרים אחרים ניתן להיכנס לדפים כאלה כרגיל. איפה אני מגדיר את זה?

דניאל

12-12-06 12:43

הדפדפן "מבקש אישור" בכל פעם שהוא רואה שיש בעיה כלשהיא עם תעודת הSSL באתר אליו אתה נכנס,
ה"תעודה" שהDA מגיע איתה מזדהה כתעודה שלא רשומה תחת האתר שלך (או שום אתר) ותוקפה פג בשנת 2001,
על מנת שאותה "שגיאה" לא תוצג,
אתה צריך לרכוש תעודת SSL.

bigdealer

12-12-06 12:50

אני מבין שצריך לרכוש תעודה רק עם אני רוצה SSL 128 BIT או יותר. ואם מספיק לי 64 מה אני עושה?

דניאל

12-12-06 13:08

לא יודע איפה שמעת את הדברים האלה,
אבל הם...לא נכונים.

הSSL קיים על השרת שלך (במידה ומותקן) ואתה יכול להחליט על רמת ההצפנה..בלי שום קשר לSSL ה"שיתופי"...אתה מחליט על ההצפנה..לא התעודה.
התעודה היא פשוט אישור של חברה X (לדוגמא, comodo) שהאתר שלך אכן מוגן בSSL..
משמעות התעודה היא סמלית בלבד...בשביל שלקוחות שלך יראו שאכן האתר מאובטח ושניתן לקנות בו ללא חשש.

לסיכום במידה ובלבלתי:
תעודה - אישור, לא יותר מזה.
SSL - משהו שקיים אצלך בשרת גם ללא תעודה.

SDF	16-12-06 12:51

SSL For all

ישנו פרוייקט, בשם CAcert, שהשקפת עולם שלו היא שבשביל אבטחה אנחנו לא צריכים לשלם.
ולכן מנפקים תעודות SSL חינם, אין כסף.
אומנם עדיין יש בעיה שה-root certificate שלהם לא נמצא בכל הדפדפנים.
אני מקווה שבקרוב, יתווסף הroot certificate למוזילה, ואז באמת יהיה אבטחה חינם - לכולם.

כל הזמנים הם GMT +2. הזמן כעת הוא 03:52.