Recommended Posts

Именно. нашел сайт с бесплатной выдачей SSL сертификатов http://Wosing.com, пытаюсь сделать. там очень замороченная процедура получения. Позже опишу как это сделать. Вдруг кому пригодится, так как сам столкнулся с этим в первый раз, и не знал где копать.

тут

Link to post
Share on other sites
Друзья, а кто нибудь делал себе SSL сертификат? наткнулся на то, что ругается браузер при открытии https страницы.

Сертификат самоподписанный? Если так то будет ругаться.

Есть бесплатные сертификаты от startss на них браузер не ругается при условие, что доменное имя в сертификате= имени домена.

если установить самоподписной в систему то ругаться не будет)

Link to post
Share on other sites

Всегда будет ругаться на самоподписной, ибо он не заверен удостоверяющим центром, на бесплатные тоже будет ругаться ибо их уровень доверия низкий - они только подтверждают что этот сайт твой. А кто ты и на сколько тебе можно доверять делается за деньги.

Уже все это проходил и делал платные у startssl - ругались и браузеры и клиенты ftp и тд.

Link to post
Share on other sites

@-iliya-

Совершенно верно, за сервис подтверждение(verification) обычно требуется плата, и это мы тоже уже проходили когда делал интернет магазин на Magento, но сертевикат ставится не на все страницы в магазине а только на те что связаны с логином покупателей и процедуры оплаты, обычная практика которую используют даже крупные магазины, иначе ssl просто будет тормозить загрузку страниц.

Link to post
Share on other sites

Обновление патч DSM 5.2-5644 Update 2

http://download.synology.com/download/D ... 3615xs.pat

 

Исправлены проблемы:

Улучшена совместимость WD Red жестких дисков с помощью модулей расширения Synology.

Улучшенная стабильность теста памяти в Synology Assistant на / XS + XS моделей.

Исправлена ​​проблема, когда пассивный сервер в отказоустойчивый кластер может занять слишком много места в системном разделе при хранении статистики системы.

 

Вроде ничего такого, но сам файлик не смотрел, просьба отписать у кого есть возможность. Напомню что это версия 5644!

Link to post
Share on other sites
Всегда будет ругаться на самоподписной, ибо он не заверен удостоверяющим центром, на бесплатные тоже будет ругаться ибо их уровень доверия низкий - они только подтверждают что этот сайт твой. А кто ты и на сколько тебе можно доверять делается за деньги.

Уже все это проходил и делал платные у startssl - ругались и браузеры и клиенты ftp и тд.

На бесплатные startssl браузеры не ругаются, проверено много раз.

Link to post
Share on other sites
На бесплатные startssl браузеры не ругаются, проверено много раз.

может быть, только вот толку от такого сертификата

Толк, как вариант, прохождение авторизации по безопасному протоколу. Да и обычной пользователь не будет смотреть платный или бесплатный сертификат, главное что бы браузер не ругался, его это больше волнует.

Link to post
Share on other sites

Толк есть от сертификатов, как в безопасности, так и в поиске, Гугл в этом признались. Платные дороже потому как их действие распространяется на под домены или мульти домены, плата взымается для подтверждения ( то есть плата за обработку запроса ) больше отличий немного, как зеленая строка или принудительное шифрование блатным алгоритмом. Сейчас xpenology.me доступен по https, бесплатно и пока в тестовом режиме ssl позже сделаю на все поддомены и принудительно, если сразу включит куки сохранятся и месяц минимум сайт будет недоступен для этих браузеров (если отключить https или сертификат изменить) да и на поиске скажется.

Link to post
Share on other sites

для пользователей от бесплатного сертификата толку нет так как зеленое поле только у OV и EV сертификатов и стоят они соответственно.

Бесплатный будет говорить о том что данный сайт принадлежит васе пупкину и не более - это DV. и то даже DV стоят денег.

Я когда DV у startssl покупал для домашнего ftp то с меня потребовали скан паспорта, загран паспорта, скан квитанции на кварплату, и еще по телефону оператор звонил.

StartSSL™ Бесплатные (Класс 1) сертификаты служат для подтверждения доменных имен и адресов электронной почты и наиболее часто упоминаются в связи с тем, что являются свободными от оплаты. Проверки, как правило, производятся автоматически и требуют минимального участия со стороны нашего персонала. В процессе ратификации подтверждается то, что подписчик является владельцем домена и действующего ящика электронной почты. Более подробную информацию по этому вопросу Вы сможете найти в разделе политик сертифицирования.

StartSSL™ Бесплатные сертификаты предназначены для веб-сайтов, которым необходима защита секретности личных данных и предотвращение возможности прослушивания интернет-соединений. Тем не менее информация, представленная в сертификатах этого вида, кроме имени домена и адреса электронной почты, не подтверждена. В случае, если Вам необходима сертификация более высокого уровня, обратите внимание на наши StartSSL™ Verified (Класс 2) сертификаты.

100% Free StartCom CA, выдаёт StartSSL™ Free сертификаты мгновенно, без ограничений и бесплатно при условии, что подписчик указал его/её полные, правильные личные данные и принимает обязательства пользователя требумые правилами StartCom CA. Защитите Ваш вебтрафик и почтовую переписку сейчас с помощью панели управления сертификатами.

то есть что самозаверенный что бесплатный - это почти одно и тоже, так как удостоверенный уже 59уе в год стоит

Link to post
Share on other sites

С учетом того что тот же comodo и другие, такие сертификаты продают, подтверждать что это моя организация или личность смысла нет, особой разницы в этом не вижу кроме как один сертификат на все домены а бесплатный только на основной.

Link to post
Share on other sites

после DNScrypt все эти сертификаты (не сам ssl/tls а именно подписи центрами сертификации чьи сертификаты есть в каждом браузере компе) становятся бесполезными.. Но маркетинг дело такое что и за 70000 покупают

Link to post
Share on other sites

OV EV безусловно нужны, для магазинов, банков и тд. иначе как отделить мух от котлет?

Как без удостоверенного сертификата проверить что это сайт банка а не фишинговая пустышка с самозаверяющимся сертом?

на бесплатный серт браузер сразу же говорит что это не достоверное соединение и лучше дальше не ходить, или на свой страх и риск добавить в исключение

при этом я то знаю зачем я добавляю серт своего syno в доверенные, а вот все остальным( чайникам ) это не объяснишь

Link to post
Share on other sites

Это да, не поспоришь, для мага нужен пруф. Сейчас мозила хочет всех сертификатами обеспечить, и шела на сервак просто ставишь их прогу и она все сама делает. С сегодняшнего дня бета тестирование началось.

https://letsencrypt.org

Link to post
Share on other sites
Всегда будет ругаться на самоподписной, ибо он не заверен удостоверяющим центром, на бесплатные тоже будет ругаться ибо их уровень доверия низкий - они только подтверждают что этот сайт твой. А кто ты и на сколько тебе можно доверять делается за деньги.

Уже все это проходил и делал платные у startssl - ругались и браузеры и клиенты ftp и тд.

На бесплатные startssl браузеры не ругаются, проверено много раз.

ну не знаю как вы проверяли

только что создал бесплатный сертификат у startssl - залил серт на syno

захожу на сайт и вижу moz4.jpg

так же и filezilla выдает окно на недостоверный серт

Link to post
Share on other sites
Всегда будет ругаться на самоподписной, ибо он не заверен удостоверяющим центром, на бесплатные тоже будет ругаться ибо их уровень доверия низкий - они только подтверждают что этот сайт твой. А кто ты и на сколько тебе можно доверять делается за деньги.

Уже все это проходил и делал платные у startssl - ругались и браузеры и клиенты ftp и тд.

На бесплатные startssl браузеры не ругаются, проверено много раз.

ну не знаю как вы проверяли

только что создал бесплатный сертификат у startssl - залил серт на syno

захожу на сайт и вижу moz4.jpg

так же и filezilla выдает окно на недостоверный серт

Не знаю, на что у вас ругается браузер и filezilla, говорю как есть на Винде и под мак ос в браузерах IE, Firefox, Google Chrome никаких проблем и предупреждений на сертификаты startssl.

А есть ли у вас доверие в цепочке к StartCom Class 1 Primary Intermediate Server CA и StartCom Certification Authority? Если нет то и к конечному доверия не будет, сейчас принципиально поставил filezilla и подключился по ftps никаких проблем.

Еще как вариант поставить в syno сертификат вместе с промежуточным сертификатом.

К тому же у вас стоит самоподписанный сертификат по данному адресу.

Link to post
Share on other sites

может быть, только вот толку от такого сертификата

Толк, как вариант, прохождение авторизации по безопасному протоколу. Да и обычной пользователь не будет смотреть платный или бесплатный сертификат, главное что бы браузер не ругался, его это больше волнует.

 

прохождение авторизации по безопасному протоколу это верно, но кто хозяин ресурса неизвестно, по этому обычному пользователю и мне в том числе важно куда переводятся мои деньги и на каком сервере сохраняются данные от кредитки.

Так что просто шифрование без поддверждения не имеет никакого смысла кроме как съедает трафик, и чтобы не ругался браузер не стоит и переходить на https,

за исключением если вы используете для приватных/личных/внутренних целей например email переписка.

Link to post
Share on other sites

может быть, только вот толку от такого сертификата

Толк, как вариант, прохождение авторизации по безопасному протоколу. Да и обычной пользователь не будет смотреть платный или бесплатный сертификат, главное что бы браузер не ругался, его это больше волнует.

 

прохождение авторизации по безопасному протоколу это верно, но кто хозяин ресурса неизвестно, по этому обычному пользователю и мне в том числе важно куда переводятся мои деньги и на каком сервере сохраняются данные от кредитки.

Так что просто шифрование без поддверждения не имеет никакого смысла кроме как съедает трафик, и чтобы не ругался браузер не стоит и переходить на https,

за исключением если вы используете для приватных/личных/внутренних целей например email переписка.

 

Как раз весь смысл в шифрование, а не в подтверждение, достаточно того что издатель подтверждает конечный сертификат все остальные платные приблуды для банков и интернет магазинов(и то не у всех платные.) Насчет трафика не актуально с безлимитными тарифами. Помимо https есть еще vpn и д.р сервисы. Не везде можно установить сертификат в ручную, так что бесплатные самое оно.

Link to post
Share on other sites

Пользуюсь startssl уже более года для Xpenology и всех других внутренних сетевых устройств. Пришлось конечно купить домен, но к счастью они сейчас стоят копейки.

 

3L0s50T.jpg

Link to post
Share on other sites

Такой вопрос. Обновления более новые, включают в себя предыдущие обновления?

Для примера: DSM 5.2-5565 Update-2 включает в себя DSM 5.2-5565 Update-1 ?

или нужно устанавливать все по очереди 1 потом 2 ?

Спасибо

Link to post
Share on other sites

может быть, только вот толку от такого сертификата

Толк, как вариант, прохождение авторизации по безопасному протоколу. Да и обычной пользователь не будет смотреть платный или бесплатный сертификат, главное что бы браузер не ругался, его это больше волнует.

 

прохождение авторизации по безопасному протоколу это верно, но кто хозяин ресурса неизвестно, по этому обычному пользователю и мне в том числе важно куда переводятся мои деньги и на каком сервере сохраняются данные от кредитки.

Так что просто шифрование без поддверждения не имеет никакого смысла кроме как съедает трафик, и чтобы не ругался браузер не стоит и переходить на https,

 

Не могу с вами согласится, авторизация далеко не только там где деньги и кредитки. Да, там где деньги и кредитки - там важно и то и то, и безопасная авторизация, и уверенность в том, кому уходят деньги. А там где денег и кредиток нет, но есть авторизация - на второе можно и забить.

Link to post
Share on other sites
Пользуюсь startssl уже более года для Xpenology и всех других внутренних сетевых устройств. Пришлось конечно купить домен, но к счастью они сейчас стоят копейки.

 

Не совсем понимаю, как это все работает, сталкиватся не приходилось... Если у меня динамический белый айпи - как и где покупать домен, что бы связать его с этим динамическим айпи? Я так понимаю, что тогда должен быть еще какой то сервис ddns, типа того же no-ip.org, но для твоего купленного домена? Или еще и статик айпи надо покупать, вместе с доменом?

Link to post
Share on other sites
А там где денег и кредиток нет, но есть авторизация - на второе можно и забить

странная у вас логика?

есть общепринятая практика когда всё что касается личных данных всё равно будь то процедура оплаты или логин в "личный кабинет" то бишь авторизация то соединение автоматом переключается на протокол https.

 

Насчет трафика не актуально с безлимитными тарифами.

лимит здесь не причём, имеется ввиду скорость загрузки страницы и отчёт идёт не на секунды а на миллисекунды.

Link to post
Share on other sites
  • XPEH locked this topic
Guest
This topic is now closed to further replies.