OFFtopic: certifikat na https SSL
Petr Soucek
petr na ryston.cz
Středa Březen 8 19:28:35 CET 2000
Milan Sorm wrote:
> Vzhledem k tomu, ze prohlizece umi CA pouze z U.S.A., ktere se u nas snad
> ani nedaji koupit, reseni jsem videl v tom, ze jsem si udelal vlastni CA,
Thawte neni z USA ale z Jihoafricke republiky a certifikat od nej mame
uz 3 roky. Vyhoda je, ze vzdy byl ochoten cerifikovat i 128-bitove klice
i pro Apache. Verisign tehdy neznal Cesko, ale uz pred delsi dobou to
dali dohromady. Jak je to u nej ted s tim apacem jsem se nedival.
Nicmene http://www.thawte.com/ a http://www.verisign.com/ jsou zakladni
odkazy. Jak uz tu bylo zmineno, Thawte byl koupen Verisignem, a Verisign
je zrejme pri chuti, koupil ted i Network Solutions.
> kterou si musi moji uzivatele napred stahnout. To je jednorazova akce a pak
> uz nemusi delat nic, vse funguje transparentne.
Zalezi na okruhu uzivatelu a ucelu pouziti - ale osobne davam prednost
tomu zaplatit 4000,- Kc za certifikat a mit pokoj, nez vsem uzivatelum
vysvetlovat, proc jim jejich prohlizec ukazuje nejake varovne obrazovky
a popisovat jim postup, jak si nas certifikat overit.
Zdravi
Petr Soucek
Další informace o konferenci Linux