[Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra
Hambuch Gabor
hambuch at w5.hu
2017. Nov. 21., K, 17:25:59 CET
2017-11-21 16:49 keltezéssel, Gyulai László írta:
> Na ezt próbáltam én is írni, ezek szerint ha van tulajdonos, akkor nem DV?
Így van.
DV - domain validation - itt csak a domain név kerül ellenőrzésre, csak
az szerepel a tanúsítványban. Ezt a fajta tanúsítvány a legolcsóbb, és a
legtöbb CA ezt automatizálva adja (sokat hirdetnek úgy, hogy 1 órán
belül, vagy perceken belül megkaphatod). Ebbe nem fér bele más jellegű
azonosítás, csak az, hogy a domain a tied-e. Ezt pedig a bevett
gyakorlat szerint lehet webes alapon, vagy e-mail-es visszaigazolással
(meghatározott címek közül lehet választani a domainen belül). Közben
paypallal (vagy bankkártyával) fizeted a cert díját, és már kész is
vagy. Ez a legolcsóbb típus - pont azért, mert jól automatizálható,
kevés (vagy semmi) emberi beavatkozás nem szükséges hozzá.
OV - organization validation - ennél a domain mellett magát a
szervezetet, az igénylő személyét is ellenőrzik. Itt kell papírozni is
már. Cserébe a cég adatai bekerülnek a tanúsítványba. Ez már drágább,
mint a DV.
EV - extended validation - itt valamivel szigorúbb az ellenőrzés,
komolyabban kell papírozni, cserébe viszont a böngészők a zöld lakat
mellett a cég nevét is kiírják mindjárt a címsorban. Nyilván ez a
legdrágább fajta.
Említsük még meg azt is, hogy a (fizetős) certekhez szoktak adni
bizonyos mértékű biztosítást is a CA-k. Ezt nyilván egy ingyenes
szolgáltatástól ne várja el az ember. Viszont fontos szem előtt tartani,
hogy a megadott összeghatár, amire a biztosítás szól, az arra
vonatkozik, ha bizonyíthatóan a cert hibája, sérülékenysége miatt
szereztek meg titkosított adatot és okoztak kárt vele. Ez a biztosítás
sem arra vonatkozik, hogy visszaéltek egy random domainre megvásárolt
tanúsítvánnyal.
--
Hambuch Gábor
hambuch at w5.hu
További információk a(z) Techinfo levelezőlistáról