Kas kodukootud SSL sert oleks aktsepteeritav?

Tahaks väga kogu selle liikluse siin lehel läbi SSL ajada ehk siis https peale kolida. Põhimõtteliselt võiks me sertifikaadi ise genereerida ning selle siis isehakanud CA’na (Certificate Authority) allkirjastada. Meie CA sertifikaadi saaks iga kasutaja alla laadida, et tuli aadressiribal roheliseks läheks.
Kas sertifikaat on ise genereeritud või seda on teinud keegi kolmas, edas-tagasi liikuvate bittide osas ju tähtsust tegelikult ei oma. SSL on SSL.

Mida te arvate sellest? Kas ise genereeritud/allkirjastatud SSL sertifikaat on teie jaoks aktsepteeritav või peaks me selle ikka kusagilt mujalt hankima (näiteks https://www.startssl.com)

8 arvamust “Kas kodukootud SSL sert oleks aktsepteeritav?” kohta

  1. Aksepteeritavuse koha pealt ei oska öelda, see on maitse küsimus, kuid seda saan küll öelda, et kui tahta turvat taga ajada, siis super-mafiate kontrolli all oleva süsteemi, SSL-induse, asemel on otstarbekam teha minut.ee kättesaadavaks TOR-i võrgus. Pärast süsteemi üles-seadmist kuskile päisesse, “Time Enough to Screw”, ligidale kirjutada vastav TOR-võrgu domeen.

      • Kui minut.ee’d nii kui nii vaid TOR-võrgust kasutada, siis TOR-võrgu URL’i kasutamine vähendab TOR-võrgu ja supermafiate kontrolli all oleva interneti vaheliste lüüside koormust.

        Lüüsid on selles mõttes väga piiratud resurss, et nende kaudu pääseb supermafiate-kontrolli all olevasse võrku misiganes liiklus, mis tähendab, et igasugu spämmijad, rämpsu-postitajad, pahvara juhtimis-keskused, jne. panevad oma liikluse heatahtlikuma liikluse vahele. Kuid, mis parata, see on see hind, mis vabaduse eest maksta tuleb. Paraku tuleb siis lüüside pidajatel tegelda ka igasugu juristide ja muu sarnase juraga või kulutada raha eksootilistesse maadesse reisimisele, et lüüse seal püsti panna.

        Kui inimesed dubleeriks oma leheküljed TOR-võrgus, saaks lüüside kasutamist natukene vältida, jättes lüüside võrguliikluse tõesti vaid neiks juhtumeiks, mil on vaja asju ajada just super-mafiate kontrolli all olevas internetis.

        Kuivõrd ekstreemseks seda lugeda saab, ma ei tea. NSV-Liidu ajal oli enda äri pidamine ka väga ekstreemne tegevus ning seksi NSV-Liidus “ei olnud”, jne.

  2. Vabandust topelt-postituse pärast, kuid meenus, et IT-kauged inimesed ei tule ise-allkirjastatud-sertifikaatide kui erandite lisamisega toime ning sotsiaal-manipulatsiooni seisukohast on ka parem, et asjast absoluutselt mitte kui midagi teadvatele inimestele erandite lisamine võimalikult raskeks on tehtud. Seega, kui tahta, et minut.ee oleks vabalt loetav ka mitte-IT-inimeste jaoks, siis enda-allkirjastatud SSL-sertifikaat on tõsine kasutusmugavuslik takistus, kuni selleni välja, et minut.ee jääb lugemata.

  3. 1. Mis see point oleks?
    2. Kodukootud cert ei sobi laiadele massidele.
    3. Sertifitseerimiskeskuse 3a. SSL cert on 150+KM (e. siis üks alternatiividest). Mobiiliseadmed vist küll karjuvad a enamus laiatarbe browseritest peaksid sööma.

    • startssl.com’ist ei tea ma midagi, kuid veebimajutus.ee müüb mingeid serte edasi hinnaga 22€/aasta.

      Kui turvaküsimusi, man-in-the-middle, jne. tõsiselt ei ole plaanis võtta, siis milleks üldse sertidega jamada? Praegune variant ju töötab küll.

Kommenteerimine on suletud