Digitalni sertifikati (HTTPS)

nikodim · 05.01.2007. u 13:17

Da li neko ima iskustva sa pravljenjem digitalnih sertifikata? Neki softver ili handmade, samo molim vas sto dalje od CA servera, nisu deo ove price a i odvratno su skupi.

nikodim · 07.01.2007. u 18:17

Zar bas niko nema pojma kako doci do sertifikata?

bojan p · 07.01.2007. u 18:29

Ako ti treba sertifikat koji koji ima potvrdu i ne košta onda pogledaj http://www.cacert.org/.

nikodim · 07.01.2007. u 18:45

Hvala... pokusacu da odradim sa ovim... ako uspem, imas pivo.

bojan p · 07.01.2007. u 19:37

Nisi napisao za šta ti treba, ali ne vidim razloga da ne uspeš.

nikodim · 07.01.2007. u 20:12

bojan p:
Nisi napisao za šta ti treba, ali ne vidim razloga da ne uspeš.

Dobra fora skroz... prvo sam registrovao domen svoje firme, gde sam na neke od ponudjenih mailova (sam je nasao neke od naloga na domenu), poslao mail za potvrdu. Ostaje mi samo da kreiram sertifikate po potrebi i da ih importujem.
A da bih mogao da istestiram celu stvar, treba mi malo vise vremena i malo vise opreme. Svejedno... postavio si odlican link, dosta mogucnosti za one kojima treba tako nesto.

Hvala jos jednom.

bojan p · 07.01.2007. u 20:14

Nema na čemu. Bitno je da ti je završilo posao.

nikodim · 07.01.2007. u 20:28

Hehe... videcemo ovih dana kako radi...

codemaker · 07.01.2007. u 22:18

Ajde javljaj, nemam vremena da testiram, pa ako vredi da se koristi ondak...

nikodim · 07.01.2007. u 22:54

OK, cim napravim za sebe jedan koji su "posaditi" oman javljam.
Ako se dobro secam ti imas neke svoje server kod kuce (jednom si spominjao neku svoju mrezu, ranije), ako imas svoj registrovani domen, navali... to je to, pravi digitalni sertifikat koji mozes da implementiras gde hoces. Doduse, nisam pokusao da kreiram svoj sertifikat, tj. za domen za koji sam se registrovao, ali sam skidao one primere i radio sa njima... Cim napravim svoj ce se javim.

codemaker · 08.01.2007. u 00:19

Na to i mislim, ali nemam jednostavno vremena da cackam. Ako budes nesto ucackao, javi da vidim ja za moj server i domene.

bojan p · 08.01.2007. u 00:37

Jedini problem koji postoji je da nemaju svi browseri automatski postavljen ovu organizaciju kao CA Root, te je to potrebno uraditi ručno. Sve ostalo radi.

bundeva · 12.01.2007. u 14:38

koliko je za verovati ovakvim sertifikatima?

bojan p · 12.01.2007. u 15:00

Konkretno pomenuti CAcert radi već neko vreme i za sada nije bilo nekih problema. Prema nekim informacijama uskoro bi njihov sertifikat treba da se nađe i u nekim browserima, tako da je i to neka delimična potvrda ozbiljnost. Za većinu stvari više nego dovoljno naročito jer je price/performance jako dobar. Ako ti treba najbolje i verovatno najpouzdanije što ima onda pravac VeriSign, ali to košta.

bundeva · 13.01.2007. u 01:54

ucuta se nikodim za ono pivo, a?

bojan p · 13.01.2007. u 12:27

Možda nije zadovoljan kako radi sertifikat, ili još uvek nije uspeo da nađe neko digitalno pivo...

nikodim · 14.01.2007. u 23:53

bundeva:
koliko je za verovati ovakvim sertifikatima?

Zato ne vredi verovati, ozbiljno... makar za onaj deo koji je meni potreban.
Meni je potrebno samo da mi autentifikacija korisnika ide kroz HTTPS, a za to mi je potreban neki sertifikat po kom ce se raditi ta enkripcija. Ne mislim na online banku... samo cista zastitia korisnika od snifovanja i kradje podataka.

nikodim · 14.01.2007. u 23:54

bundeva:
ucuta se nikodim za ono pivo, a?

Ma nemam vremena... stigao sam samo do toga da sam registrovao domen za koji su mi ti sertifikati potrebni... i to je sve... Za dalje akcije nije bilo vremena.
A pivo... pa to i dalje stoji, bez brige.

bundeva · 16.01.2007. u 00:39

nikodim:
Zato ne vredi verovati, ozbiljno... makar za onaj deo koji je meni potreban.
Meni je potrebno samo da mi autentifikacija korisnika ide kroz HTTPS, a za to mi je potreban neki sertifikat po kom ce se raditi ta enkripcija. Ne mislim na online banku... samo cista zastitia korisnika od snifovanja i kradje podataka.

ma turi ga, ko ga ebe.. malo cudno da ga daju za dz, al dobro..

bojan p · 16.01.2007. u 02:03

I nije baš toliko čudno. Sertifikat možeš da napraviš i sam, bez nekog velikog problema, ali je problem što niko ne može da ptvrdi da je on zaista autentičan. Ovako imaš bar neku instancu iznad tebe koja kaže da to jeste tvoj sertifikat i da je važeći. Ništa manje i ništa više. Za ono što nikodimu treba je verovatno dovoljno, a ne pobuđuje preteranu sumnjičavost korisnika jer postoji neko iznad.

Za sve ostalo upotrebe, dolaze u obzir samo neki od priznati i u browser već postavljenih CARoot-ova, dakle moraće da se plati.

bundeva · 16.01.2007. u 04:21

bojan p:
I nije baš toliko čudno. Sertifikat možeš da napraviš i sam, bez nekog velikog problema, ali je problem što niko ne može da ptvrdi da je on zaista autentičan. Ovako imaš bar neku instancu iznad tebe koja kaže da to jeste tvoj sertifikat i da je važeći. Ništa manje i ništa više. Za ono što nikodimu treba je verovatno dovoljno, a ne pobuđuje preteranu sumnjičavost korisnika jer postoji neko iznad.

Za sve ostalo upotrebe, dolaze u obzir samo neki od priznati i u browser već postavljenih CARoot-ova, dakle moraće da se plati.

pa kud ces vise boki.. malo li je to za dz :wink:

bundeva · 16.01.2007. u 04:28

sve mi je jasno, boki.. cak ne mora ni da ga pravi.. ako ima mrezu sa domenom na kojoj je izbacio sajt, moze jedan racunar pod win 2003 serverom da proglasi za root CA i da iskoristi gotov templejt i da osigura web server...

bojan p · 16.01.2007. u 05:51

Naravno da može. Kada/ako uspeju da se kao CARoot ubace u browsere tj. da njihov sertifikat je u okviru same instalcije browsera i nije potrebno njegovo instaliranje od strane korisnika, onda će situacija biti drugačija. Do tada...

Digitalni sertifikati (HTTPS)

Poznat

Poznat

Iskusan

Poznat

Iskusan

Poznat

Iskusan

Poznat

Iskusan

Poznat

Iskusan

Iskusan

Buduća legenda

Iskusan

Buduća legenda

Iskusan

Poznat

Poznat

Buduća legenda

Iskusan

Buduća legenda

Buduća legenda

Iskusan