[fmistander]

Hej,

vilka tips har ni på SSL-certifikats-leverantörer med 128 bitar?

På Verisigns hemsida verkar ett certifikat kosta några tusenlappar jämt emot andra sidor som tar några hundringar.

Var köpte ni erat certifikat? Pris?

Tacksam för råd!
// Fredrik

[JonathanS]

http://www.digicert.com/

Har väldigt goda erfarenheter av DigiCert. Kostnad från $99/år.

[elofsson]

Har bara gott att säga om Thawte. Har varit i kontakt med deras support ett par gånger. Snabb och bra hjälp via deras "Live Chat". Tummen upp!

http://www.thawte.com

[BigDuke]

Om man bara ska ha ett cert för eget bruk (webmail tex) så går det utmärkt att skapa ett eget cert. Nu kanske du ville ha ett riktigt cert dock...?

[najk]

Jag skulle rekomendera starfieldtech, väldigt humana priser bland många av deras åf.
http://www.starfieldtech.com

[Andreas Bard]

Jag kör mitt från GeoTrust.com, schyssta priser tycker jag i allfall, flera nivåer att välja mellan.

[eg0master]

Citat:

Originally posted by BigDuke@Jan 16 2006, 21:07
Om man bara ska ha ett cert för eget bruk (webmail tex) så går det utmärkt att skapa ett eget cert. Nu kanske du ville ha ett riktigt cert dock...?

Ett cert som inte är skapat av en okänd CA (dvs du själv) är ju inte vatten värt. Hur ska du distribuera ditt cert säkert till alla mottagare av dina mail t.ex.?
Om man skall använda sig av kryptografiska finesser skall man göra det på riktigt - inte på låtsas så man tror man "är säker" när man inte är det.

[zoran]

Citat:

Originally posted by eg0master@Jan 18 2006, 08:18

Ett cert som inte är skapat av en okänd CA (dvs du själv) är ju inte vatten värt. Hur ska du distribuera ditt cert säkert till alla mottagare av dina mail t.ex.?
Om man skall använda sig av kryptografiska finesser skall man göra det på riktigt - inte på låtsas så man tror man är säker när man inte är det.

Upplys mig varför alla mottagare av hans mail måste ha SSL-cert till hans Webmail?

[BigDuke]

Citat:

Ursprungligen postat av eg0master

Citat:

Ett cert som inte är skapat av en okänd CA (dvs du själv) är ju inte vatten värt. Hur ska du distribuera ditt cert säkert till alla mottagare av dina mail t.ex.?
Om man skall använda sig av kryptografiska finesser skall man göra det på riktigt - inte på låtsas så man tror man "är säker" när man inte är det.

Jag tror du missförstod mig (eller jag var otydlig).
Använder ett eget cert för EGET bruk, dvs för två personer som ska komma åt en webmailserver via https och inte skicka lösenord i klartext.
Har på samma sätt ett eget cert till imap-servern för att återigen inte skicka lösenord i klartext.

[eg0master]

Citat:

Originally posted by BigDuke@Jan 18 2006, 14:04
Jag tror du missförstod mig (eller jag var otydlig).
Använder ett eget cert för EGET bruk, dvs för två personer som ska komma åt en webmailserver via https och inte skicka lösenord i klartext.
Har på samma sätt ett eget cert till imap-servern för att återigen inte skicka lösenord i klartext.

ja men om servern har ett certifikat, hur vet då respektive klient att det certifikatet är ok om ingen känd CA för just det certet finns på klienten? Visst om du distribuerar ut ditt eget hemmagjorda cert till respektive klient så funkar det ju, men då hänger allt på hur du distribuerar certet.
men jag trodde vi pratade om att du skulle certifiera dina mail du skickade för att mottagaren skulle vet att det verkligen var du som skickade det. Distributionen av certet blir ju då lite drygare eftersom det är svårt att i förväg veta vilka man skall skicka certet till... Dessutom lätt att fejka för den som vill låtsas vara du.

Men visst ditt exempel på användning funkar ju (givet att man litar på certifikat distrubitionen).