Que tipo de certificado SSL para selecionar

Navegue suas respostas
1

Eu tenho um site comercial e queria mudar para SSL pelo menos para os usuários logados. Esperando que alguém possa dar alguns conselhos:

  1. Eu só tenho um domínio, mas, idealmente, gostaria de testar em nosso servidor de desenvolvimento antes de prosseguir com isso. Preciso obter dois certificados?

  2. Eu estava indo para ir com o GoDaddy como o preço está certo, mas não tenho certeza porque é tão mais acessível do que as outras opções. Talvez seja uma bandeira vermelha? Se eu for com eles, seleciono a opção de vários domínios para poder testar primeiro no meu servidor de desenvolvimento? Eu odeio pagar extra quando eu só quero para um site, mas que parece ser a minha única opção?

Obrigado antecipadamente.

    
por Tom 31.01.2013 / 22:14

1 resposta

2

Um certificado SSL (com algumas exceções / casos especiais) está sempre vinculado a um nome de domínio, para que você possa usar 1 certificado SSL em alguns cenários -

  1. Se o servidor de desenvolvimento tiver o mesmo nome de domínio que o servidor ativo (por exemplo, Se você usar o DNS para forçar o seu navegador para caminhos diferentes, ele funcionará bem. [Se você pensar sobre isso, isso faz sentido, grandes jogadores como o Google que   ter seu conteúdo distribuído em várias caixas com o mesmo domínio   O nome só precisa de 1 chave SSL, mesmo que seja em várias caixas]

  2. Se o servidor de desenvolvimento tiver um nome diferente para o servidor ativo, você pode ainda usar uma chave assinada por um registrador, mas isso causará um erro o nome do domínio que está sendo endereçado não corresponde ao do certificado. Você pode simplesmente aceite esta mensagem.

Outra maneira de lidar com o problema seria gerar uma chave para seu servidor da Web, mas em vez de (ou além de) criar uma CSR (que é uma solicitação para um registrador assinar seu certificado), você pode auto assinar seu certificado - novamente você receberá uma mensagem aparecendo que foi auto-assinado, mas vai funcionar bem para fins de teste. [Se você ficar mais sofisticado, poderá criar seu próprio registrador para uso interno e adicionar a si mesmo como uma autoridade para suas máquinas de desenvolvimento - então você pode criar quantos certificados quiser para fins de teste - sem erros (depois de ter adicionado seu certificado de registrador para suas caixas de desenvolvimento]

Eu tenho usado o StartCOM para algumas das minhas caixas ao vivo por alguns anos, sem problemas. Eles são uma boa ideia, na medida em que forçam você a pensar e entender melhor todo o processo de assinatura e confiança do SSL do que a maioria dos registradores. OF-CURSO, isso faz tudo mais difícil começar trabalhando INICIALMENTE. A desvantagem, se bem me lembro é que você não pode usá-los (ou seja, os livres) em nome de uma empresa, apenas o seu nome. Este provavelmente não é um grande negócio - a menos que você queira algo sofisticado como um EV Cert - nesse caso, o StartCom não é, infelizmente, a opção mais barata.

    
por 31.01.2013 / 22:48

Tags

Como posso bloquear um site de uma forma que não seja facilmente reversível ou que exija uma senha para reverter? Como usar o Robocopy para copiar uma estrutura de pastas em todas as pastas (sub) localizadas em um diretório?