Nejste přihlášeni
Stránky 1
Dobrý den,
budu si u Vás pořizovat Plus učet a aktivně využívat HTTPS připojení. Chci si však pořídit vlastní SSL certifikát, který bych však potřeboval nainstalovat na Váš server, aby vše fungovalo tak jak má. Je možná u Plus programu mít vlastní SSL certifikát? Jak se na Váš server instaluje?
Děkuji za odpověď
Offline
Myslím si že možné to nebude, na SSL by bolo nutné vytvoriť virtuálny server a priradiť k nemu zvlášť IP adresu vyhradenú len pre ten web a doinštalovať Vami zakúpený certifikát.
Presne vyjadrenie vám napíše admin čo najskôr to bude možné.
Offline
Ano presne tak. Pro to je potreba vlastni IP a dalsi specialni nastaveni a to vazne nemuzete od hostingu za 15 kc cekat. Doporucuji zkusit jiny webhosting.
Offline
Budu mít samozřejmě zakoupenou vlastní .cz doménu. Ani tak by to nebylo možné ani za nějaký příplatek?
Jedná se mi v podstatě jen o to, že jelikož vystavovatelem certifikátu SSL jste Vy, tak prohlížeče vyhazují hlášku o nedůvěryhodnosti certifikátu etc. Existuje základní verze SSL certifikátu, která se vydává zdarma, ale musí se obnovovat každy rok. Vydává ji uznaná certifikační autorita, která byla Microsoftem uznána teprve koncem roku 2009 a následně přidána do seznamu uznaných certifikačních autorit.
Pokud by nebylo možné toto speciální nastavení pro mně, bylo by možné takovýto certifikát nahradit Vaším stávajícím? Myslím si, že i pro Vaše klienty by vypadalo dobře, kdybyste měli certifikát na HTTPS připojení od uznané certifikační autority. Tímto stupněm certifikátu se ověřuje pouze e-mail a doména, ke které patří.
Díky za odpověď
Offline
Vidím že problematike nejak plne nechápeš, tak vysvetlenie:
Certifikáty sa vydávajú na domény 2 rádu alebo na subdomény domén 2 rádu, nikdy nie na tisícky domén súčasne.
SSL certifikát je možné na jeden fyzický server nainštalovať len jeden jediný a je zapotreby mať k nemu IP.
V prípade viacerých SSL na jednom servery sa to rieši virtuálnymi servermi ktorých je možno urobiť XY na jednom fyzickom servery. Samozrejme ku každému musí byť vyhradená verejná IP adresa.
Práve pre toto to nejde urobiť na serveroch Endora.cz keďže na jednom servery je hosťovaných v rádoch niekoľko tisícov web stránok.
V prípade že chceš na svojej doméne vlastný SSL certifikát odporúčam si zriadiť u tebou zvoleného poskytovateľa webhostingových a serverových služieb virtuálny server ktorý sa pohybuje v rádoch tisícok korún mesačne.
Iná varianta je zmieriť sa s nešifrovaným spojením a prevádzkovať stránku na Freehostingu alebo si zakúpiť vlastný server ktorý môžeš mať umiestnený napríklad u seba doma
Offline
Díky za trpělivé vysvětlení
Ale ještě mě zajímalo, zda neuvažujete mít Váš SSL certifikát od nějaké uznané certifikační autority, nebo chcete mít stále "vlastní" SSL certifikát, který jste si "sami vydali pro sebe". Při takovém certifikátu prohlížeče křičí, že není důveryhodný a že bychom se mohli dostat do pekla, pokud přes něj budeme přistupovat, ale hlavně, že NEPŘEDSTAVUJE ÚPLNOU OCHRANU PŘED ODPOSLOUCHÁVÁNÍM KOMUNIKACE, jako ten od uznané certifikační autority. Nikde se mi nepodařilo najít, jak je toto varování je myšleno. Zda přesně tak, jak zní, nebo jen má působit hrůzostrašněji, ale ochrana před odposlouchávání je to identická, jako s certifikátem od uznané certifikační autority.
Opět díky za trpělivé vysvětlení.
Offline
SSL certifikát od uznávanej certifikačnej autority sa vydáva len na požadovanú doménu, nikdy nie na tisíce domén súčasne. Čiže nieje možné získať certifikát pre multihosting ktorý by prehliadače brali ako autorizovaný.
Pri prístupe na stránky ktoré nemajú vydaný certifikát od uznávanej certifikačnej autority sa nemusíte báť žiadneho napadnutia. Šifrovanie je riešene rovnakým princípom, rozdiel je len vo vydavateľovi certifikátu. Prehliadače to vyhadzujú s toho dôvodu aby donútili majiteľov web stránok si zaobstarať ( zakúpiť ) certifikáty od nich alebo ich partnerov ktorý tieto certifikáty vydávajú a na tom viac zarobili.
Neviem presne aký obsah chcete na svojej stránke ponúkať ale myslím si že SSL spojenie je pri klasických weboch zbytočné pokiaľ neprenášate medzi užívateľom a stránkou dôverné informácie ako sú čísla kreditných kariet a podobné dôverné veci. Keď si vezmete ani facebook nebeží na SSL, využívajú ho len v časti nastavenia účtu kde si môžete Váš facebook s párovať z mail schránkami, z inými sieťami a podobne, aby sa tieto informácie nedostali po ceste do nesprávnych rúk. Je dosť nepravdepodobné že by sa nejaký hacker zavesil na stránku ktorá nemá návštevnosť cez niekoľko miliónov ľudí denne, na tom by nič nezískal keď Vám tam bude chotiť pár desiatok užívateľov
Offline
Stránky 1