24 сентября, понедельник 22:19
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Покупка SSL сертификата

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Покупка SSL сертификата

    Как купить SSL-сертификат у VeriSign?

    Понятно, что можно через кредитную карточку, по e-mail ....

    Но хочется получить документы, подтверждающие покупку сертификата Банком.
    Оплатить на основе выставленного счета (инвойса), ...

  • #2
    Например ЗАО "ЦЕНТРОХОСТ"

    Комментарий


    • #3
      Сообщение от Genmichael Посмотреть сообщение
      Например ЗАО "ЦЕНТРОХОСТ"
      Что то не нашел я у них этой услуги на сайте ...

      Комментарий


      • #4
        http://www.ssl.ru/ru/
        Мы через них делали.

        Комментарий


        • #5
          Сообщение от sanpriv Посмотреть сообщение
          http://www.ssl.ru/ru/
          Мы через них делали.
          у них EV только комодовский
          А не знаете где Thawt-овский EV приобресть?
          А комодовские сертификаты в Root Centre Autority браузеров как выглядят?

          Комментарий


          • #6
            Dolphina12
            Thawte SSL Web Server

            * 128/256-битный стандарт шифрования, с поддержкой более ранних версий
            * Совместимость с браузерами — 99,9%
            * Поддерживает интернациональную систему доменных имен (IDNs)
            Это не оно?

            Комментарий


            • #7
              Сообщение от sanpriv Посмотреть сообщение
              Dolphina12

              Это не оно?
              Неее.

              Оно это вот оно:

              https://www.thawte.com/ssl-digital-c...-ev/index.html

              Еще назрел один вопрос.
              А на резервные узлы покупается доп сертификат или лучше один с поддержкой субдоменов?
              Но с поддержкой субдоменов без EV, а на каждый адрес накладно.
              Я пока только в процессе узнавания что к чему.
              Есть идея что любой приобретенный можно сделать как root и на нем уже насоздовать под каждый адрес.
              Но опасаюсь что при этом валидация браузера не пройдет.

              Комментарий


              • #8
                >Есть идея что любой приобретенный можно сделать как root и на нем уже насоздовать под каждый адрес.

                А кто ж тебе такое право даст? (Если его дают вообще.) Так это будет стоит очень много.

                >Но опасаюсь что при этом валидация браузера не пройдет.

                Пройдет, если добавить твой сертификат ЦС в список сертификатов.

                ИМХО если для резервных целей и душит жаба, так вообще можно один использовать... Ну поговняется браузер, что CN не соответствует... Конечно современные браузеры в этом плане достаточно щепетильны... Но я, например, знаю один банк, где SSL сертификат на веб-морду и-банка истек 4 года назад... Ну и живут и в ус не дуют.

                Если жаба душит конкретно, то можно обойтись и обычным self-signed сертификатом, собранным на коленке.

                Комментарий


                • #9
                  Сообщение от Macil Посмотреть сообщение
                  >Есть идея что любой приобретенный можно сделать как root и на нем уже насоздовать под каждый адрес.

                  А кто ж тебе такое право даст? (Если его дают вообще.) Так это будет стоит очень много.
                  Догадываюсь. Эх. А жаль.

                  Сообщение от Macil Посмотреть сообщение
                  >Но опасаюсь что при этом валидация браузера не пройдет.

                  Пройдет, если добавить твой сертификат ЦС в список сертификатов.
                  Знаю что есть компании, ваяют свой сертификат, его на доверенном узле получаешь и заталкиваешь в ЦС. Некрасиво. Несерьезно. Но дешево

                  Сообщение от Macil Посмотреть сообщение
                  ИМХО если для резервных целей и душит жаба, так вообще можно один использовать... Ну поговняется браузер, что CN не соответствует... Конечно современные браузеры в этом плане достаточно щепетильны...
                  Не комильфо. Теряется смысл сертификата как гаранта надежности узла. Если все оки, то клиенту говорится просто, если сартификат валидацию не проходит, не соединяешься с веб сервером и звонишь в тех саппорт.
                  А тут мол а Вы загляните, а вдруг это наш сертификат но не на тот узел... Ерунда. Никто 95% смотреть не будет.

                  Сообщение от Macil Посмотреть сообщение
                  Но я, например, знаю один банк, где SSL сертификат на веб-морду и-банка истек 4 года назад... Ну и живут и в ус не дуют.
                  Видимо айтишники там спят крепким сном. Не верю, что если руководству Банка рассказать про смысл сертификата, то пожалеют продлить. Если не EV, то оно же не очень недорого.

                  Сообщение от Macil Посмотреть сообщение
                  Если жаба душит конкретно, то можно обойтись и обычным self-signed сертификатом, собранным на коленке.
                  Жаба не душит Но пути оптимизации поискать полезно.
                  идею поняла, спасиб!

                  Комментарий


                  • #10
                    Доброго всем дня, тема про сертификаты - мож кто подскажет - какую юридическую и правовую основу имеют сертификаты VeriSign и Thawte на просторах РФ, так же ситуация - Банк-клиент, нужен сертификат на веб-сервер... root CA от Microsoft с последующей раздачей сертификатов внутренним серверам - но это локальное решение... а купишь у Thawte сертификат, придут ребята из ФСБ и скажут - а на основании чего мы будем верить заграничному сертификату. Сам сейчас эту тему изучаю, как соберу информацию позвоню в ФСБ. Но если есть какая информация и кто в курсе - подскажите

                    Комментарий


                    • #11
                      2 Vector в ФСБ позвонил?

                      Комментарий

                      Пользователи, просматривающие эту тему

                      Свернуть

                      Присутствует 1. Участников: 0, гостей: 1.

                      Обработка...
                      X