Shellsec

Fuld version: SSL til folket!
Du ser lige nu en skrabet udgave af vores indhold. Se den fulde version med ordentlig formatering.
Sider: 1 2
(12-07-2013, 11:29)Spagnum Skrev: [ -> ]Droppede I egenlig StartSSL igen?
Kan se at GlobalSign er CA på det nuværrende certifikat..

Spørger fordi jeg godt selv kunne finde på at ligge StartSSL på et site, bare for at teste hvor godt/dårligt det fungere.

Vi bruger Comodos billigste certifikat, vi droppede StartSSL fordi Morph3s ikke lyttede til mit råd om recovery CD's til Truecrypt (noob) og gad ikke at vente i en måned på at få det trukket tilbage.
Når man kører via CF bliver trafikken kryperet i 2 omgange, derfor ligger der GlobalSign oveni :)
når jeg gå ind på jeres side så får jeg et certifikat som gælder for:
DNS Name: ssl2853.cloudflare.com
DNS Name: boys4u.nl
DNS Name: *.shellsec.pw
DNS Name: *.apdnudes.com
DNS Name: webflake.net
DNS Name: *.xumulus.com
DNS Name: *.theryanhowell.co.uk
DNS Name: *.doctorlogicsites.com
DNS Name: theryanhowell.co.uk
DNS Name: tatems.com
DNS Name: workdigital.co.uk
DNS Name: *.tigermedia.tv
DNS Name: *.eyc.com
DNS Name: eyc.com
DNS Name: h2f2.com
DNS Name: shellsec.pw
DNS Name: *.boys4u.nl
DNS Name: *.superfuta.com
DNS Name: xumulus.com
DNS Name: getdirectloans.co.uk
DNS Name: *.sonicwallsecure.com
DNS Name: *.nitrotyre.com.au
DNS Name: *.webflake.net
DNS Name: *.ailacell.com
DNS Name: apdnudes.com
DNS Name: *.h2f2.com
DNS Name: *.tatems.com
DNS Name: tigermedia.tv
DNS Name: ailacell.com
DNS Name: *.getdirectloans.co.uk
DNS Name: doctorlogicsites.com
DNS Name: guernseymint.com
DNS Name: sonicwallsecure.com
DNS Name: *.guernseymint.com
DNS Name: nitrotyre.com.au
DNS Name: *.workdigital.co.uk
DNS Name: superfuta.com

så med mindre i hoster alle disse sider, så tror jeg certifikatet er ejet af cloudlfare?
(og så har U/NSA læseadgang adgang til alt trafik)
(12-07-2013, 18:11)dagGi Skrev: [ -> ]når jeg gå ind på jeres side så får jeg et certifikat som gælder for:
DNS Name: ssl2853.cloudflare.com
DNS Name: boys4u.nl
[...]

så med mindre i hoster alle disse sider, så tror jeg certifikatet er ejet af cloudlfare?
(og så har U/NSA læseadgang adgang til alt trafik)

Korrekt, men vi har et underliggende certifikat der kun er vores eget. Det er beklageligvis den eneste måde vi kan gøre det på uden at betale 180 USD ekstra om måneden.
Der er jo ingen garanti for at Comodo ikke deler vores private key med NSA alligevel.
Men det får da rimelige karakterer: https://www.ssllabs.com/ssltest/analyze....hellsec.pw
Det tager lidt tid, før siden er færdig med tests. Og detaljeret analyse under hver af de to noder. :)
(12-07-2013, 13:25)Doctor Blue Skrev: [ -> ]vi droppede StartSSL fordi Morph3s ikke lyttede til mit råd om recovery CD's til Truecrypt (noob)

Haha.. Ah det var en af de ting der forsvandt der Smile
Av 180 USD/md er meget for SSL :(

Men rigtig SSL kunne være NICE og ville beskytte mod NSA (jeg håper ikke i lader Comodo generere jeres private nøgle Wink)
(16-07-2013, 18:02)dagGi Skrev: [ -> ]Av 180 USD/md er meget for SSL :(

Men rigtig SSL kunne være NICE og ville beskytte mod NSA (jeg håper ikke i lader Comodo generere jeres private nøgle Wink)

No, man giver dem en CSR, intet problem der.
Sider: 1 2