[Techinfo] letsencrypt vagy más megbízható tanúsítvány belső hálózatra

Hambuch Gabor hambuch at w5.hu
2017. Nov. 21., K, 17:25:59 CET


2017-11-21 16:49 keltezéssel, Gyulai László írta:
> Na ezt próbáltam én is írni, ezek szerint ha van tulajdonos, akkor nem DV?

Így van.

DV - domain validation - itt csak a domain név kerül ellenőrzésre, csak 
az szerepel a tanúsítványban. Ezt a fajta tanúsítvány a legolcsóbb, és a 
legtöbb CA ezt automatizálva adja (sokat hirdetnek úgy, hogy 1 órán 
belül, vagy perceken belül megkaphatod). Ebbe nem fér bele más jellegű 
azonosítás, csak az, hogy a domain a tied-e. Ezt pedig a bevett 
gyakorlat szerint lehet webes alapon, vagy e-mail-es visszaigazolással 
(meghatározott címek közül lehet választani a domainen belül). Közben 
paypallal (vagy bankkártyával) fizeted a cert díját, és már kész is 
vagy. Ez a legolcsóbb típus - pont azért, mert jól automatizálható, 
kevés (vagy semmi) emberi beavatkozás nem szükséges hozzá.

OV - organization validation - ennél a domain mellett magát a 
szervezetet, az igénylő személyét is ellenőrzik. Itt kell papírozni is 
már. Cserébe a cég adatai bekerülnek a tanúsítványba. Ez már drágább, 
mint a DV.

EV - extended validation - itt valamivel szigorúbb az ellenőrzés, 
komolyabban kell papírozni, cserébe viszont a böngészők a zöld lakat 
mellett a cég nevét is kiírják mindjárt a címsorban. Nyilván ez a 
legdrágább fajta.


Említsük még meg azt is, hogy a (fizetős) certekhez szoktak adni 
bizonyos mértékű biztosítást is a CA-k. Ezt nyilván egy ingyenes 
szolgáltatástól ne várja el az ember. Viszont fontos szem előtt tartani, 
hogy a megadott összeghatár, amire a biztosítás szól, az arra 
vonatkozik, ha bizonyíthatóan a cert hibája, sérülékenysége miatt 
szereztek meg titkosított adatot és okoztak kárt vele. Ez a biztosítás 
sem arra vonatkozik, hogy visszaéltek egy random domainre megvásárolt 
tanúsítvánnyal.

-- 
Hambuch Gábor
hambuch at w5.hu


További információk a(z) Techinfo levelezőlistáról