Fick mitt SSL certifikat från Verisign idag och upptäckte då att jag hade missat att fylla i "www" före domännamnet i min anmälan och det gjorde det att om man skriver https:// följt av www.lastbryggan.se så får man först godkänna certet... sen kommer det fram att manfår godkänna objekt som är utanför SSL-siten, däremot om man skriver https:// följt av endast lastbryggan.se så slipper man att godkänna certet.

För att då komma till min fråga nån gång så undrar jag om någon har koll på om jag behöver köpa en nyckel till för att slippa detta eller om man kan ställa in så att det funkar med samma nyckel på båda två, det är ju trots allt samma domän.

// Mats

Hmm undrar om dom inte kan revoka certifikatet och utställa ett nytt.
Har för mig att dom kan göra det inom en viss tid.. 1 vecka?

Är relativt säker på att du måste köpa en ny nyckel, eller gnälla hos Verisign så de ändrar.

Varför köpte du där förresten, är inte de rätt dyra? Jag köpte min för runt $50 och den fungerar utmärkt ;)

Var köpte du ditt Jome?

Mvh, Tobias

Du kan ju skapa dina egna cert... eller tex köpa från www.instantssl.com
Runt 400:-- ska dom ha.
Men då har du inte Verisign`s namn/försäkring. Har för mig dom täcker upp till 100.000$
Men det är inte speciellt troligt att en hacker knäcker ett 128 bitars cert.

Jepp, mer info här: www.openssl.org

jo, men frågan är ju hur många som litar på det... Jag skulle nog bli tveksam.

Jag köpte det via Telia (eTrust), skulle jag ta det direkt från Verisign så skulle dom har $200 extra för att det var utanför USA.

Varför köra BMW när man kan köra Skoda? :D

Det är ju det som ger power och i sammanhanget och så spelar det inte så stor roll om det kostar nån tusenlapp mer, hela kostnaden är ju avdragsgill ändå.

// Mats

Mats, vad blev totala kostnader för dig/år?

Mvh, Tobias

Hur funkar det med icke-verisignade certifikat när man http post/get'ar mot en server? returnerar servern en varning eller är det på ren klientnivå, dvs det fungerar som vanligt om man kör en fopen eller dylikt i php?

Lite halvflummig fråga, får hoppas på att nån hajjar =)

Jag har aldrig märkt någon skillnad på Verisign-certifikat och icke-Verisign-certifikat, det är ju ingen krypteringsskillnad och mig veterligen märker ingen användare om man kör Verisign eller något annat om de inte uttryckligen begär information från webbläsare.

Jag ser personligen skillnad på en Skoda och BMW :P

Var det gäller POST/GET är det mig veterligen ingen skillnad, själva "kontrollen" gör ju klienten.

Har inte fått fakturan än... återkommer med totalsumman när jag har den i handen.

Ja mé det är därför jag kör BMW. ;)

Btw, nog med utsvävande kommentarer, ursprungsfrågan var alltså att jag hade glömt att ange "www" och om någon visste något om detta. :)

// Mats

Haha, jo lite offtopic har det nog blivit nu.

Hur som helst så kollade jag rundor lite och såg att du har 30 dagar på dig att byta om du vill...

Mvh, Tobias

jodå, power i all ära, men ger det power att göra egna certifikat eller ger det power att folk litar på dig?
Det hela handlar väl om att folk ska kunna verifiera nyckeln de får av din server mot nykeln som Verisign har. Om de stämmer kan man vara rätt säker på att allt är som det ska. Detta fungerar eftersom Verisign har det förtroende de har. Det inger inte samma förtroende om din publika nyckel kommer från någon gratis nyckelserver nånstans på nätet. :)

Så där, nu vet jag hur turerna funkar...

Jag fick först vänta in fakturan för att säga upp certet på lastbryggan.se och det gjorde jag helt enkelt genom att faxa in fakturan och skriva att jag ville annulera beställningen.

Därefter skulle jag även bekräfta uppsägningen via eTrust's hemsida.

Sen var det grönt att beställa ett nytt till www.lastbryggan.se.

Totalsumman landade på 3.750.- (ex moms) för ett år, att förnya den sedan är billigare än att köpa en ny.

// Mats

Nu är "Nya Kassan" klar och allt ligger i en ny krypterad mapp och all info och trafik mellan "kassa" och databas skall vara krypterad.

Som vanligt när något är modifierat i en shop som är hemmasnickrad så brukar det alltid finnas någon bugg/miss.

Jag skulle uppskatta om någon eller några här på WN har lust att gå in på Lastbryggan och göra ett testköp och betala med kreditkort, när ni kommer till "Kassa2" så välj att logga in på vänstersidan med mejl "[email protected]" och lösen "wn".

Detta för att se om ni får några fel i samband med installationen av SSL.

Jag kommer att låta det kundnumret ligga kvar några dagar.

www.lastbryggan.se
// Mats

Tack för din order!

Du har den i Din brevlåda inom 3 vardagar.

Inga problem för mej.

Obs LB menade inte att ni skulle knappa in ert kreditkorts # utan ett fake som han redan lagt till, om någon som jag inte förstod det ...
WN

Funkade bra för mig också, förutom att det tog lite tid att ladda kassasidan.

Jag testade att beställa med Netscape Communicator 4.7 och det var inga som helst problem. Men rutan "Tack för din order" såg grotesk ut. Det var någon rödrutig bakgrund som gjorde det svårt att läsa vad det egentligen stod. Det är visst stylesheeten som inte lyckas helt.

Funkar finfint!

Mvh, Tobias

Har upplevt att det tar någon sekund extra att ladda "Kassa1" när den växlar över till "https", däremot har jag inte upplevt att det går segare när man väl är inne i kassan.


Orkar du göra om det och ta en skärmdump å mejla mig?

// Mats

Du har mail.