Apache a VH pro SSL -- delsi
Peter Surda
shurdeek na routehat.org
Pátek Květen 27 13:13:55 CEST 2005
On Fri, 27 May 2005 03:03:21 +0200 Chlopcik Ales <chlopcik na vojnem-plzen.cz>
wrote:
> Pokud Vam certifikat slouzi pouze jako _prostredek_, na jehoz bazi
>rozbihate kryptovane spojeni (t.j. spojeni, pres ktere se daji s
>rozumnou mirou rizika posilat i citlivejsi data :-), pak je (IMHO :-)
>certifikat z neverejne CA dostatecny.
> Pokud ma certifikat slouzit i k nejakym dalsim akcim (autorizace, ...),
>pak se asi zakoupeni _kvalitnejsiho_ certifikatu nevyhnete.
Ja by som to takto nedelil. Skor ide o to, kto su uzivatelia. Pokial mas aku
taku kontrolu nad ich pocitacmi, je mozno vlastny certifikat lepsi (mozes ho do
tych pocitacov nainstalovat separatne a uzivatelia maju vacsiu istotu, ze je to
ten spravny, lebo "oficialne" certifikacne autority prilis intenzivne opravenie
nekontroluju).
Pokial ti nevadi MITM-utok alebo si certifikat vies z hlavy overit podla
fingerprintu, tak oficialny certifikat ozaj nepotrebujes.
Zato ked na tom prevadzkujes napriklad webshop alebo jednoducho nieco, co ma byt
ozaj pristupne lubovolnemu nahodnemu uzivatelovi, tak oficialny certifikat je
dost velky bonus.
Oni tie certifikaty az take drahe nie su, daju sa zohnat aj pod 50$/rok, staci
chvilu googlovat.
> Ales
S pozdravom,
Peter
Další informace o konferenci Linux