NOVINKA! E-learningové kurzy umělé inteligence. Nyní AI za nejlepší ceny. Zjisti více:
NOVINKA – Víkendový online kurz Software tester, který tě posune dál. Zjisti, jak na to!

Diskuze: Certifikáty SSL a certifikační autority

V předchozím kvízu, Online test znalostí PHP, jsme si ověřili nabyté zkušenosti z kurzu.

Aktivity
Avatar
MicBlack
Člen
Avatar
MicBlack:3.11.2017 10:08

Ahoj,

uvažuji o zabezpečení komunikace web/server a tak jsem si něco načítal ohledně zabezpečení https://. Chtěl jsem se zeptat - víte někdo jak funguje vztah té certifikační autory k datům na webu? Má k tomu ta autorita přístup, když tu komunikaci šifruje a jestli chápu správně, tak se přes ní data přenášejí? Nebo je to jinak?

  • nemáte nějaké reference k certifikační autoritě Actalis, s.p.a?

Díky moc za případné odpovědi.

 
Odpovědět
3.11.2017 10:08
Avatar
Neználek
Člen
Avatar
Odpovídá na MicBlack
Neználek:3.11.2017 21:28

Certifikační autorita žádný vztah k datům na webu nemá a žádnou komunikaci nešifruje.

Certifikační autorita pouze vystavuje certifikát veřejného klíče, který slouží klientovi k ověření, že
daný veřejný klíč odpovídá tvému webovému serveru.

Pokud jde o certifikační autoritu, proč nezkusit Let's Encrypt? Certifikáty vystavuje zdarma.
https://letsencrypt.org/

 
Nahoru Odpovědět
3.11.2017 21:28
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na MicBlack
Martin Dráb:4.11.2017 12:33

Certifikační autorita ti jen podepíše certifikát, který má v sobě uvedenou tvoji doménu. Přičemž je na CA předtím ověřit, že nad tou doménou máš kontrolu. Pokud bys chtěl nějakou vyšší míru ověření (certifikát vydaný na tvé méno/jméno společnosti), je tam vyšší míra ověření a i vyšší cena.

Certifikační autorita nezná privátní klíč k tomu veřejnému klíči na certifikátu, takže nemůže komunikaci dešifrovat. Privátní klíč se generuje na tvém zařízení a nachází se pak jenom na webserveru, nebo je z něho nějakým způsobem dosažitelný (ten jej pro dešifrování potřebuje).

Nevidím ale důvod, proč nepoužít Let's Encrypt, pokud ti stačí ověření na základě schopnosti ovládat domény. Takže pokud ti stačí tu komunikaci jenom šifrovat, což platí u většiny malých webů atd., tak je LE dostatečné (a zdaleka nejlevnější) řešení.

Akceptované řešení
+20 Zkušeností
+2,50 Kč
Řešení problému
Nahoru Odpovědět
4.11.2017 12:33
2 + 2 = 5 for extremely large values of 2
Avatar
Petr Šimák
Člen
Avatar
Petr Šimák:11.11.2017 21:24

Ahojte, vystavil jsem si certifikát přes letshttps://let­sencrypt.org/. Už dokonce vidím v doméně to https:// ..., ale jak antivirus, tak chrome mi říkají, že připojení na domovské stránce '/' není bezpečné, ale jakmile přejdu třeba na https://.../registrace, tak tuž to je OK. Rozpoznává to špatně antivirus, nebo je chyba někde u mě ?

 
Nahoru Odpovědět
11.11.2017 21:24
Avatar
Martin Dráb
Tvůrce
Avatar
Odpovídá na Petr Šimák
Martin Dráb:11.11.2017 23:54

Jaký důvod uvádějí pro to, že připojení není bezpečné? Problém nemusí být v certifikátu (tady si myslím, že nebude), ale třeba v tom, že na stránce jsou obrázky či jiný obsah získávaný přes HTTP (tedy nezabezpečeně, ať už se jedná o identitu původce toho obsahu nebo možnou manipulaci s ním "po cestě").

Nahoru Odpovědět
11.11.2017 23:54
2 + 2 = 5 for extremely large values of 2
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Petr Šimák
Neaktivní uživatel:12.11.2017 3:06

Google Chrome má ve developer tools záložku security. Určitě tam bude důvod, proč se mu stránka nezdá secure.

Nahoru Odpovědět
12.11.2017 3:06
Neaktivní uživatelský účet
Avatar
Neaktivní uživatel
Tvůrce
Avatar
Odpovídá na Petr Šimák
Neaktivní uživatel:12.11.2017 13:11

Jak to tak čtu - víš že pouze koupit ten certifikát nestačí? Že ho musíš nahrát v administraci webhostingu nebo nastavit na tvém webserveru?

Nahoru Odpovědět
12.11.2017 13:11
Neaktivní uživatelský účet
Děláme co je v našich silách, aby byly zdejší diskuze co nejkvalitnější. Proto do nich také mohou přispívat pouze registrovaní členové. Pro zapojení do diskuze se přihlas. Pokud ještě nemáš účet, zaregistruj se, je to zdarma.

Zobrazeno 7 zpráv z 7.