מה בין תעודת ssl מ lets encryp't לתעודה בתשלום
-
-
@avramk אמר במה בין תעודת ssl מ lets encryp't לתעודה בתשלום:
שלום רב,
רציתי לשאול, ידוע למישהו על הבדל מהותי בין התעודות ssl שמנפיקים בצורה ידנית מr3 לתעןדות בתשלום שכל חברת אבטחה מציעה ? ואם זה אכן חינמי אז למה החברות גובות על זה תשלום, האם r3 נותנים בעצם מוצר אחר פחות מצפין ופחות מאובטח ?https://chemicloud.com/kb/article/free-lets-encrypt-ssl-vs-paid-ssl-certificate/
-
-
-
-
@avramk אמר במה בין תעודת ssl מ lets encryp't לתעודה בתשלום:
וגם אפשר לקרוא קצת באתר שלהם עצמם
בטח. עם תרגום גוגל או בלי? אני מתקשה למצוא שהR3 הוא/ (אולי היא) זה שמנפיק להם בפועל את התעודות.
@חוקר
הR3 הזה משמעותו אישור, שהשם שהם תקעו לו הוא R3 ויכל להיות V73 (יש להם בין היתר שמות אחרים כמו R4).
זה לא חברה ולא נעליים, זה שם של אחד מאישורי הבסיס של lets encryp't.
הקטע שמייד אחרי שראיתי את שאלתו של @avramk רצתי לגוגל ללמוד מה זה R3 ואיפה הם מפיקים תעודות, ולא מצאתי כלום חוץ מחברה אחת בשם R3 שבדיוק עוסקת בבלוקצאין וקריפטוגרפיה (להבנתי לצרכים פיננסיים.
במקום לדבר גבוהה גבוהה ולגלות בקיאות במה שכתוב בפרטי התעודה (מצטער, אני לא חכם עד כדי כך) אפשר לדבר אנושית ולדבר על ארגון lets encryp't שמנפיק תעודות... -
-
@avramk זה ארגון ללא מטרת רווח, כלומר יש להם מטרה אחרת.
לפני שהם נוצרו, המצב היה שלרוב רובם של האתרים לא הייתה תעודה. באו כמה גופים גדולים, חלקם מסחריים וחלקם רגולטוריים, ורצו שכולם יתחילו להשתמש עם הצפנת התעבורה. הם הקימו את הארגון הזה, שמקבל המון המון כסף מחסויות של חברות ענק רבות.
כיום הם המנפיק הגדול ביותר, מי שעושה זאת בחברות אחרות עושה זאת או מחוסר ידיעה או בגלל שהוא משתמש/חושב להשתמש בדרגת אישור גבוהות, או כי הוא רוצה אחריות כספית ועוד סיבות שכאלה. -
@dovid אמר במה בין תעודת ssl מ lets encryp't לתעודה בתשלום:
מי שעושה זאת בחברות אחרות
אני הוצרכתי לעבור לתעודה של גודדי בגלל שישיבה על קברו פעיל מתוך מכשירי נדרים פלוס וחלק מהם גרסאות אנדרואיד ישנות. לפני כחצי שנה פג תוקף של אחת מתעודה השרשרת של המנפיק ב lets encryp't וכתוצאה מכך השימוש היה בתעודה אחרת חדשה יותר אבל תעודה שעדיין לא הייתה קיימת במכשירים ישנים (גם לא בווינדוס 7), ולכן הוצרכתי לעבור למנפיק שיש לו תעודה מוסמכת ברת תוקף גם למכשירים ישנים.
(על הדרך עשיתי תעודה אחת התקיפה לכל תתי הדומיינים, שגם זה אפשרות שלא קיימת ב lets encryp't) -
@חוקר אמר במה בין תעודת ssl מ lets encryp't לתעודה בתשלום:
(על הדרך עשיתי תעודה אחת התקיפה לכל תתי הדומיינים, שגם זה אפשרות שלא קיימת ב lets encryp't)
אם אני לא טועה, ראיתי פעם שיש כזו אפשרות דרכם, רק שנדרש עבור זה שימוש בכלים אחרים (לא מספיק certbot או הכלים הסטנדרטיים) והוכחות של בעלות על הDNS החל מהרמה שבה רוצים להפיק עבורה תעודה.
לא בדקתי כרגע, מי שיודע מן הסתם ימצא מקורות לאשר או לשלול. -
-
@5566brs אמר במה בין תעודת ssl מ lets encryp't לתעודה בתשלום:
@חוקר אמר במה בין תעודת ssl מ lets encryp't לתעודה בתשלום:
(על הדרך עשיתי תעודה אחת התקיפה לכל תתי הדומיינים, שגם זה אפשרות שלא קיימת ב lets encryp't)
אם אני לא טועה, ראיתי פעם שיש כזו אפשרות דרכם, רק שנדרש עבור זה שימוש בכלים אחרים (לא מספיק certbot או הכלים הסטנדרטיים) והוכחות של בעלות על הDNS החל מהרמה שבה רוצים להפיק עבורה תעודה.
לא בדקתי כרגע, מי שיודע מן הסתם ימצא מקורות לאשר או לשלול.אפשרי
אבל יש צורך לערוך את הDNS כל 90 יום
ולכן צריך ספק שתומך בAPI
ולוקח זמן הפצה מחדש של הDNS וכד'אבל האופציה קיימת
-
@A0533057932 יש להם תעודה שלא צריכה עדכון כל 90 יום?
-
@avramk אמר במה בין תעודת ssl מ lets encryp't לתעודה בתשלום:
@A0533057932 יש להם תעודה שלא צריכה עדכון כל 90 יום?
לא
אין להם
רק לתעודות בתשלום יש
