Tråd lukket 
Tråd bedømmelse:
  • 1 Stemmer - 3 Gennemsnit
  • 1
  • 2
  • 3
  • 4
  • 5
SSL til folket!
12-07-2013, 13:25
#11
RE: SSL til folket!
(12-07-2013, 11:29)Spagnum Skrev: Droppede I egenlig StartSSL igen?
Kan se at GlobalSign er CA på det nuværrende certifikat..

Spørger fordi jeg godt selv kunne finde på at ligge StartSSL på et site, bare for at teste hvor godt/dårligt det fungere.

Vi bruger Comodos billigste certifikat, vi droppede StartSSL fordi Morph3s ikke lyttede til mit råd om recovery CD's til Truecrypt (noob) og gad ikke at vente i en måned på at få det trukket tilbage.
Når man kører via CF bliver trafikken kryperet i 2 omgange, derfor ligger der GlobalSign oveni :)
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
12-07-2013, 18:11
#12
RE: SSL til folket!
når jeg gå ind på jeres side så får jeg et certifikat som gælder for:
DNS Name: ssl2853.cloudflare.com
DNS Name: boys4u.nl
DNS Name: *.shellsec.pw
DNS Name: *.apdnudes.com
DNS Name: webflake.net
DNS Name: *.xumulus.com
DNS Name: *.theryanhowell.co.uk
DNS Name: *.doctorlogicsites.com
DNS Name: theryanhowell.co.uk
DNS Name: tatems.com
DNS Name: workdigital.co.uk
DNS Name: *.tigermedia.tv
DNS Name: *.eyc.com
DNS Name: eyc.com
DNS Name: h2f2.com
DNS Name: shellsec.pw
DNS Name: *.boys4u.nl
DNS Name: *.superfuta.com
DNS Name: xumulus.com
DNS Name: getdirectloans.co.uk
DNS Name: *.sonicwallsecure.com
DNS Name: *.nitrotyre.com.au
DNS Name: *.webflake.net
DNS Name: *.ailacell.com
DNS Name: apdnudes.com
DNS Name: *.h2f2.com
DNS Name: *.tatems.com
DNS Name: tigermedia.tv
DNS Name: ailacell.com
DNS Name: *.getdirectloans.co.uk
DNS Name: doctorlogicsites.com
DNS Name: guernseymint.com
DNS Name: sonicwallsecure.com
DNS Name: *.guernseymint.com
DNS Name: nitrotyre.com.au
DNS Name: *.workdigital.co.uk
DNS Name: superfuta.com

så med mindre i hoster alle disse sider, så tror jeg certifikatet er ejet af cloudlfare?
(og så har U/NSA læseadgang adgang til alt trafik)
Find alle beskeder fra denne bruger
12-07-2013, 18:27 (Denne besked var sidst ændret: 12-07-2013, 18:28 af Doctor Blue.)
#13
RE: SSL til folket!
(12-07-2013, 18:11)dagGi Skrev: når jeg gå ind på jeres side så får jeg et certifikat som gælder for:
DNS Name: ssl2853.cloudflare.com
DNS Name: boys4u.nl
[...]

så med mindre i hoster alle disse sider, så tror jeg certifikatet er ejet af cloudlfare?
(og så har U/NSA læseadgang adgang til alt trafik)

Korrekt, men vi har et underliggende certifikat der kun er vores eget. Det er beklageligvis den eneste måde vi kan gøre det på uden at betale 180 USD ekstra om måneden.
Der er jo ingen garanti for at Comodo ikke deler vores private key med NSA alligevel.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
12-07-2013, 19:22
#14
RE: SSL til folket!
Men det får da rimelige karakterer: https://www.ssllabs.com/ssltest/analyze....hellsec.pw
Det tager lidt tid, før siden er færdig med tests. Og detaljeret analyse under hver af de to noder. :)
---
Writing a shellcode decoder stub in assembly is like talking gibberish in such a way that it is still perfectly intelligible. - iTick
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
12-07-2013, 19:48
#15
RE: SSL til folket!
(12-07-2013, 13:25)Doctor Blue Skrev: vi droppede StartSSL fordi Morph3s ikke lyttede til mit råd om recovery CD's til Truecrypt (noob)

Haha.. Ah det var en af de ting der forsvandt der Smile
Don't learn to hack, hack to learn
Find alle beskeder fra denne bruger
16-07-2013, 18:02 (Denne besked var sidst ændret: 16-07-2013, 18:05 af dagGi.)
#16
RE: SSL til folket!
Av 180 USD/md er meget for SSL :(

Men rigtig SSL kunne være NICE og ville beskytte mod NSA (jeg håper ikke i lader Comodo generere jeres private nøgle Wink)
Find alle beskeder fra denne bruger
16-07-2013, 22:11
#17
RE: SSL til folket!
(16-07-2013, 18:02)dagGi Skrev: Av 180 USD/md er meget for SSL :(

Men rigtig SSL kunne være NICE og ville beskytte mod NSA (jeg håper ikke i lader Comodo generere jeres private nøgle Wink)

No, man giver dem en CSR, intet problem der.
Mangler du hjælp?
Regler |  E-mail (PGP)
Besøg denne brugers hjemmeside Find alle beskeder fra denne bruger
« Ældre | Nyere »
Tråd lukket 




User(s) browsing this thread: 1 Gæst(er)