Gdzie i za ile można kupić SSL dla web site? Opcje

[POLVIP]

Czy ktoś zna może dobre miejsca na kupno dobrego SSL? Nie szukam odpowiedzi - zrób sobie sam... bo tą znam

[Teodor]

Witam

Jezeli chodzi Tobie o certyfikat to:
http://www.verisign.com
http://geotrust.com
http://www.comodogroup.com/
http://www.thawte.com
jest tez jeszcze
http://freessl.com

verisign ma np. Mbank

zawsze mozna jeszcze doczytac na http://www.sslreview.com/


Pozdrawiam

[Bakus]

Ja proponuję darmowy i polski serwer certyfikatów...

https://www.certum.pl/

Darmowy... pod warunkiem niekomercyjnego użytku...

Ja osobiście wysłałem już zamówienie na taki certyfikat przed chwilą... Czekam na e-mail z potwierdzeniem...

[POLVIP]

comodo ma teraz wielki problem - stracił dostęp do root

centrum.pl - tak to też mogę sobie sam stworzyć - jaka jest szansa że osoba przychodząca do ciebie chce zainstalować certfikat do swojej przeglądarki? Centrum nie ma dostępu do root CA więc jeśli nie załaduję ich podpisu za pierwszym razem to będzie wyskakiwać za każym razem .....
Zobaczcie 4 paragraf w http://www.certum.pl/pl/produkty/serwery_s..._ssl/index.html - że się nie wtydzą nabijać tak ludzi w butelkę...

edit 1/12/04: co do centrum.pl - zgadza sie, nie kazdy moze sam to zrobic, po dokladnym sprawdzeniu okazuje sie ze juz nie dlugo otrzymaja dostep do root CA, wiec wyglada na to ze bedzie to dobra opcja na SSL

[Jabol]

wiesz POLVIP, certum ma bodajrze niecały rok jak nie mniej histori, więc się nie dziw, że jeszcze nie ma ich defaultowo w przeglądarkach. I wierz mi, że nie zrobiłbyś czegoś takiego sam. Do tego trzeba troszkę więcej niż umiejętności wytykania błędów.

[DeyV]

A mi się wydaje, że tu nie chodzi o wytykanie błędów, tylko o zapotrzebowanie na usługę innej 'jakości'.
Bo choć wielu Polskim firmom nie przeszkadza jednorazowa konieczności zatwierdzenia jakiegoś nowego certyfikatu, (i nawet wolą to, niż zonaczenie jako szyfrowane połączenie bez certyfikatu) to jednak na świecie - a włąsnie w takiej zdaje sie sytuacji jest polvip - nikt raczej nie zaakceptuje certyfikatu jakiejś nie znanej, polskiej firmy.
Wtedy - niestety - trzeba płacić znacznie więcej za usługę z wyższej półki.

[adwol]

wiesz POLVIP, certum ma bodajrze niecały rok jak nie mniej histori, więc się nie dziw, że jeszcze nie ma ich defaultowo w przeglądarkach.

Certum ma znacznie więcej niż rok historii, a nie ma go w przeglądarkachi bo, z tego co kiedyś usłyszałem, dostało zaporową cenę za audyt firmy i procedury formalne (przynajmniej od Microsoftu).

I wierz mi, że nie zrobiłbyś czegoś takiego sam. Do tego trzeba troszkę więcej niż umiejętności wytykania błędów.

A tu się akurat zgodzę. Certum jest jednym z największych polskich CA. Uzyskali ISO 9001, wdrożyli PKI w ZUSie i PZU, są pierwszym i jednym z bodajże pięciu istniejących obecnie akredytowanych CA świadczących usługi certyfikacyjne związane z podpisem elektronicznym regulowanym ustawą. Takiego przedsięwzięcia nie robi się w kilka dni z kolegami z podwórka. Tu potrzebny jest rzeczywisty profesjonalizm.

[Bakus]

https://cert.webtrust.org/SealFile?seal=194&file=pdf

Serwisy Unizeto:
   * www.certum.pl
   * www.ucatc.pl
   * www.unet.pl
   * www.krio.pl
   * www.krki.pl
   * www.podpis.onet.pl

By wytykać miej argumenty...

Poza tym jakimś dziwnym trafem u mnie i w MozillaPL 1.5 i w MsIE 6.0 certyfikaty były...
Główny organ wydający: Unizeto Sp. z o.o.
Podcertyfikatów mam też kilka... do podpisywania czasem, podpisów elektronicznych i CA...

Zbieg okoliczności?

[G. Skaruz]

Poza tym jakimś dziwnym trafem u mnie i w MozillaPL 1.5 i w MsIE 6.0 certyfikaty były...
Główny organ wydający: Unizeto Sp. z o.o.
Podcertyfikatów mam też kilka... do podpisywania czasem, podpisów elektronicznych i CA...

Zbieg okoliczności?

Potrzebuję właśnie wykupić certyfikat (na potrzeby płatności kartami w sklepach interetowych), dlatego zadzwoniłem do Centrum Unizeto. Jak mi powiedziano ich certyfikaty są już we wszystkich nowych produktach Microsoftu, Operze, Mozilii i wielu innych. W starszych przeglądarkach (Netscape 4) trzeba ręcznie zaakceptować certyfikat, w starszych IE (5.1) wystarczy ServicePack. Jeśli chodzi o połączenie Polcard <=> Unizeto to nie ma problemów. Spróbuję to jeszcze potwiedzić w Polcardzie.

Certyfikaty signet.pl trzeba natomiast akceptować ręcznie.

Bez względu na przyszłą rolę serwisu, certyfikaty Zabezpiecznia Serwera WWW umożliwiają nawiązywanie bezpiecznego, szyfrowanego połączenia wykorzystującego protokół SSL. Jednak na chwilę obecną, pomimo uzyskania upawnień do wydawania kwalifikowanych certyfikatów, CC Signet nie jest jeszcze domyślnie wpisane na listę zaufanych wystawców certyfikatów prowadzoną przez firmę Microsoft. Procedura ta jest długa i kosztowna.

Brak certyfikatów CC Signet pośród domyślnie zaufanych, wiąże się z koniecznością jednorazowego ręcznego dodatnia certyfikatów naszych głównych urzędów.

[Jabol]

Certum ma znacznie więcej niż rok historii, a nie ma go w przeglądarkachi bo, z tego co kiedyś usłyszałem, dostało zaporową cenę za audyt firmy i procedury formalne (przynajmniej od Microsoftu).

Ale kwalifikowane centrum certyfikacji jest właśnie ~ tak młode jak pisałem. Bo przecież nie mogłoby być starsze skoro ustawa o podpisie elektronicznym ma mniej więcej tyle.

[Bakus]

Jabol...
Nie myl podpisu elektronicznego z certyfikatami bezpieczeństwa...
Mają nieco inne zastosowanie...

[adwol]

Potrzebuję właśnie wykupić certyfikat (na potrzeby płatności kartami w sklepach interetowych), dlatego zadzwoniłem do Centrum Unizeto. Jak mi powiedziano ich certyfikaty są już we wszystkich nowych produktach Microsoftu, Operze, Mozilii i wielu innych.

A to ciekawe, bo o ile pamiętam deklarację developerów Mozilli w czasach gdy wychodziła wersja 1.4 to domyślnie z paczki ta przeglądarka jako open-source'owa ma być pozbawiona jakichkolwiek certyfikatów. Skądinąd jest to podejście słuszne, bo skoro jest to wolne oprogramowanie to dlaczego ma promować niektóre CA a innych nie, a poza tym kto zapłaci za audyt.

Co do MSIE, to przed chwilą z ciekawości sprawdziłem wersje 6.0 z SP1 i nie ma tam śladu po Unizeto. Może jest w wersji polskiej, ja sprawdzałem angielską.

[adwol]

Nie myl podpisu elektronicznego z certyfikatami bezpieczeństwa...
Mają nieco inne zastosowanie...

Certyfikaty bezpieczeństwa, tzn. jakie? To engimatyczne pojęcie pasuje raczej do świadectw wystawianych przez UOP lub ABW osobom obejmującym odpowiedzialne stanowiska służbowe, a nie do certyfikatów X.509.

Czyżby chodziło Ci o powszechne certyfikaty różniące się tym od kwalifikowanych, że nie wywołują skutków prawnych i nie służą do podpisu elektronicznego regulowanego ustawą?

[Bakus]

Czyżby chodziło Ci o powszechne certyfikaty różniące się tym od kwalifikowanych, że nie wywołują skutków prawnych i nie służą do podpisu elektronicznego regulowanego ustawą?

Owszem...

[POLVIP]

Wiec sugerujac sie wypowiedziami tutaj moge wywnioskowac ze:

chcesz miec 'dobre' i zaufane lacze SSL (https://) rozpoznawane przez 99% przegladarek to lepiej isc do GeoTrust lub Verisign i zaplac okolo 1200zl

po reszte idz do centrum.pl

(zgadzam sie z adwol - zadna z amerykanskich wersji nie ma Unizeto)

[Bakus]

Niestety...
Popatrz na strony banków internetowych...
Wszystkie mają certyfikaty zagraniczne...

Przykre, ale prawdziwe...