- Tombol az AI-láz: az NVIDIA már értékesebb, mint az Apple
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Mozilla Firefox
- Felhő alapú adattárolás (Dropbox, stb.)
- Windows 11
- Proxmox VE
- SkyShowtime
- Tarr Kft. kábeltv, internet, telefon
- Linux - haladóknak
- Perelnek a vallásos kripto-piramisjáték miatt
Új hozzászólás Aktív témák
-
#14595328
törölt tag
válasz dragon1993 #18 üzenetére
Magával a Let's Encrypt-tel semmi bajom sincs, értékelhető az ötlet és különösen a megvalósítás. De egy így bárki csináltathat magának SSL tanúsítványt, lényegében értelmetlenné téve ezzel az aláírást. Ennyi erővel engedélyeztetni lehetne a self-signed tanúsítványokat is.
A tanúsítvány, amit mi használunk, több nap míg elkészül, különböző papírokat kell küldeni, stb. Na, itt ellenőrzik a tulajt, garantálják a hitelességet. Ez az, ami a Let's Encrypt-nél kimarad.
Érdemes megnézni majd a Qualys SSL teszt oldalán mennyivel nőtt a tanúsítványt használók száma a Let's Encrypt indulása után.
A HSTS és HPKP szintén hasznos dolog, csak a tárhely szolgáltatók nem sűrűn adnak lehetőséget ezek beállítására. Sőt soknál még az SSL protokollt és chipher suit-ot sem lehet módosítani, így engedélyezve van az SSLv3 is pl.
[ Szerkesztve ]
-
#14595328
törölt tag
válasz dragon1993 #20 üzenetére
Persze, hogy nem csinálhatsz, de ők meg ellenőrzés nélkül csinálnak bárkinek. Nekem ez a része nem tetszik a dolognak.
A StartSSL legalább elkéri a személyes adatokat még az ingyenes tanúsítvány kibocsátása előtt is, bár azt nem tudom, hogy ellenőrzik-e.EV-hez kell papír, legalábbis régebben kellett, az újat nem én intéztem!
Amiket írtál, azokhoz valóban nem kell semmi, mivel csak a domaint szintű az ellenőrzés, ahhoz meg elég a WHOIS-ben lévő e-mail cím, ahogy írtad.
StartSSL kért pl. útlevelet a Personal Validation-höz, a Company Validation-höz céges papírokat, valamint felhívtak telefonon mindkét esetben és be kellett olvasni pl. a születési helyet, vagy a cég címét.
A címet köszönöm, sajnos az érvényes diák miatt kilőve, talán majd a gyerekeké 1-2 év múlva Beleolvastam a blogodba, hirtelen elöntöttek az emlékek, legalább nem csak én szívtam a Neptunnal...
A bank meg... Inkább nem részletezném a véleményem.
[ Szerkesztve ]
-
#14595328
törölt tag
válasz dragon1993 #22 üzenetére
Na ezt ki fogom próbálni! Beleolvastam mi van benne, egész jó!
DigitalOcean-t próbáltad már amúgy?SSLv2? Az szép Igaz, hogy a Neptun nem egy bank, de akkor is.
[ Szerkesztve ]
-
#14595328
törölt tag
válasz dragon1993 #24 üzenetére
Frankfurtban van náluk egy backup szerverem (meg New Yorkban egy DNS), szerintem az egyik legjobb VPS szolgáltató. Ki akarom majd próbálni a floating IP-t, szerintem erre majd benevezek 1-2 hónap múlva.
Amúgy, ha esetleg olcsó VPS-t keresel majd valamikor, nézzed meg ezt. Náluk van egy 256MB-os (120GB hdd) kis "gépem", ami simán elvisz 2-3 közepes oldalt és jó az amszterdami szerver sávszéle (UPC vitte rajta a ~240/20-at).
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen