Luotettu sertifikaatti

Joo mutta niihin ei luota sitten mitkään ulkopuoliset koneet. Aina voi hankkia ulkopuolisia sertifikaatteja mutta miksei voisi hankkia yhtä millä saa koko oman CA paskan luotetuksi joka koneessa ja sitten vaan ottaisi siitä sertifikaatit joka tarpeeseen.

Itse asiassa tuli mieleen että niitähän voisi luoda ja vaikka myydä huuto.netissä sitten muillekin.

Niin no mutta kun tämä on se ongelma mistä pitäisi päästä eroon. Ettei tarvitsisi jaella sitä päävarmennetta ympäriinsä ettei porukka saa suojausvirhettä.

Siis tarkoitan niin että menee ihan mille tahansa koneelle ja avaa jonkin sivun missä on omasta CA sta otettu varmenne niin se on luotettu. Eli samalla tavalla kuin menee vaikka https://www.google.fi niin kaikilla koneilla se on luotettuna.

Tarkoitus olisi saada oma CA myös luotetuksi että kaikki siitä otetut kelpaa missä vaan. Onnistuuko mitenkään.

Näin. Ja ulkopuolinen sitten tuo sen sertifikaatin omiin systeemeihinsä, esim selaimeen tarpeen mukaan ja jos luottaa sinuun. Jos ei luota, niin...

Ei sitten. Ei se enää sinun ongelmasi ole.

P.S. Se sertien jakotapa on sitten suojattuna ja salattuna tai suoraan kouraan tahi koneeseen. Sertihän yksinkertaisimmillaan vain osoittaa, että sinä olet sinä ja edustat palvelintasi ja että kukaan muu ei pysty murtautumaan kommunikaation väliin esiintymään palvelimenasi.

suojausvirhe kirjoitti:

Niin no mutta kun tämä on se ongelma mistä pitäisi päästä eroon. Ettei tarvitsisi jaella sitä päävarmennetta ympäriinsä ettei porukka saa suojausvirhettä.

Siis tarkoitan niin että menee ihan mille tahansa koneelle ja avaa jonkin sivun missä on omasta CA sta otettu varmenne niin se on luotettu. Eli samalla tavalla kuin menee vaikka https://www.google.fi niin kaikilla koneilla se on luotettuna.

Tarkoitus olisi saada oma CA myös luotetuksi että kaikki siitä otetut kelpaa missä vaan. Onnistuuko mitenkään.

Lue lisää

Sitten sen sinun sertifikaatin pitäisi allekirjoittaa joku sellainen jonka avain on jo siellä ulkopuolisilla. Näitä myy monet firmat, esim. Verisign, Thawte, Godaddy jne.

Sinun pitää sitten osoittaa sertifikaatin myöntäjälle kuka olet.

M-Kar kirjoitti:

Sitten sen sinun sertifikaatin pitäisi allekirjoittaa joku sellainen jonka avain on jo siellä ulkopuolisilla. Näitä myy monet firmat, esim. Verisign, Thawte, Godaddy jne.

Sinun pitää sitten osoittaa sertifikaatin myöntäjälle kuka olet.

Lue lisää

Niin niitä saa yksittäisille osoitteille mutta onko mahdollista saada kikkailtua sellainen että se CA olisi luotettu kokonaisuudessaan. Että voisi ottaa siitä sertifikaatteja vaikka useisiin kymmeniin eri domaineihin ja osoitteisiin, jotka olisi luotettuja sitten automaattisesti.

suojausvirhe kirjoitti:

Niin niitä saa yksittäisille osoitteille mutta onko mahdollista saada kikkailtua sellainen että se CA olisi luotettu kokonaisuudessaan. Että voisi ottaa siitä sertifikaatteja vaikka useisiin kymmeniin eri domaineihin ja osoitteisiin, jotka olisi luotettuja sitten automaattisesti.

Lue lisää

Sertifikaatit on domain kohtaisia. Useille osoitteille saa sitten wildcard sertifikaatin niin saa vaikka 50 osoitetta samalle domainille ja samalla sertifikaatilla.

M-Kar kirjoitti:

Sertifikaatit on domain kohtaisia. Useille osoitteille saa sitten wildcard sertifikaatin niin saa vaikka 50 osoitetta samalle domainille ja samalla sertifikaatilla.

En tarkota niitä. Wildard sertit on kalliita ja tavallisia tarvitsee paljon, wildcardidkaan ei käy kuin yhteen domainiin.

Tarkoitus olisi että oma sertifikaattien jakelija olisi luotettava automaattisesti joka koneessa kuten ulkopuoliset esim. Godaddy on. Miten se on mahdollista saada, pitääkö jostain hommata joku sertifikaatti vai mikä auttaa. Vai julkaistaanko uudet sertifikaattien jakelijat windows updaten kautta eli täytyykö se hankkia microsoftilta.

Tai pystyykö niitä varmenteita ujuttamaan ulkopuolisiin koneisiin mitenkään esim. sopivan nettisivun avulla. Eihän sitten olisi mitään ongelmaa jos käyttäjät ohjattaisiin jonkin skriptisivun kautta mikä ujuttaa päävarmenteen koneeseen. Onko sellainen mahdollista.

suojausvirhe kirjoitti:

En tarkota niitä. Wildard sertit on kalliita ja tavallisia tarvitsee paljon, wildcardidkaan ei käy kuin yhteen domainiin.

Tarkoitus olisi että oma sertifikaattien jakelija olisi luotettava automaattisesti joka koneessa kuten ulkopuoliset esim. Godaddy on. Miten se on mahdollista saada, pitääkö jostain hommata joku sertifikaatti vai mikä auttaa. Vai julkaistaanko uudet sertifikaattien jakelijat windows updaten kautta eli täytyykö se hankkia microsoftilta.

Tai pystyykö niitä varmenteita ujuttamaan ulkopuolisiin koneisiin mitenkään esim. sopivan nettisivun avulla. Eihän sitten olisi mitään ongelmaa jos käyttäjät ohjattaisiin jonkin skriptisivun kautta mikä ujuttaa päävarmenteen koneeseen. Onko sellainen mahdollista.

Lue lisää

Microsoft ei tässä asiassa vaikuta, se on vain yksi firma. Jos haluat olla luotettava sertifikaattien jakelija niin sinun pitää todentaa itsesi joka yritykselle jonka avainnippuun haluat. Esim. Mozilla, Red Hat, Microsoft, Apple, Canonical, Samsung, Google jne. ja se tunnistus pitää olla vahva. Sen lisäksi ei ole tietoa monta tuhatta euroa jokainen firma haluaa ja onko se vuosittainen maksu.

Varmuudella halvin tapa on ostaa esim. Godaddyltä sertifikaatti joka domainille mihin haluat. Godaddy sitten huolehtii siitä, että sertit näkyvät eri laitteiden avainnipuissa tai sitten vaan jaat itse sen sertin vaikka salatun sähköpostin kautta jonka olet itse allekirjoittanut.

Yhtenä päivänä nettiä selatessani törmäsin projektiin, jonka tarkoituksena on jakaa varmenteita ilmaiseksi. Tavoitteena oli aloittaa ensi kesänä. Osoitetta en muista. Varmaan Google löytää.

wweGuQ kirjoitti:

Yhtenä päivänä nettiä selatessani törmäsin projektiin, jonka tarkoituksena on jakaa varmenteita ilmaiseksi. Tavoitteena oli aloittaa ensi kesänä. Osoitetta en muista. Varmaan Google löytää.

Lue lisää

Eipä tuo nyt paljoa vaadi kun ei niiden tekeminen muutenkaan maksa mitään.

Voi tehdä tietysti itsekin mutta selaimen valittavat sellaisista. "Viralliset" ovat maksullisia.

wweGuQ kirjoitti:

Voi tehdä tietysti itsekin mutta selaimen valittavat sellaisista. "Viralliset" ovat maksullisia.

Niin, yhtä virallisiahan ne on kaikki. Kyse on vain siitä, että kuka luottaa ja keneen, pitäisi todentaa se kenelle niitä avaimia jakelee ja siitä tulee tietysti kustannuksia jotka laskutetaan.

Koiranäyttelyissä niitä sertifikaatteja kai jaetaan ja tarkoitus on saada koiranomistajan rinta rottigille.

Katso googlella niin tiedät sitten sinäkin

Mitäs pelleilet. Osta se sertifikaatti tai jaa se vaikka salattua sähköpostia käyttämällä, ohjeiden kanssa.

Ymmärrätkö mikä sen sertifikaatin tarkoitus on edes? Jos yrität pelleillä jotain sellaista mikä on suoraan ristiriidassa sen kanssa mitä sillä sertifikaatilla on tarkoitus tehdä niin ihan varmasti tulee ongelmia. Se sertifikaatti on tietoturvasyistä.

Jos sillä tietoturvalla ei ole väliä niin älä käytä mitään sertifikaatteja. Kaikki liikenne toki on salaamatonta sitten mutta sillähän ei ole mitään väliä kun sillä tietoturvalla ei ollut väliä. Että koitas nyt päättää mitä oikein haluat siltä järjestelmältä.

M-Kar kirjoitti:

Mitäs pelleilet. Osta se sertifikaatti tai jaa se vaikka salattua sähköpostia käyttämällä, ohjeiden kanssa.

Ymmärrätkö mikä sen sertifikaatin tarkoitus on edes? Jos yrität pelleillä jotain sellaista mikä on suoraan ristiriidassa sen kanssa mitä sillä sertifikaatilla on tarkoitus tehdä niin ihan varmasti tulee ongelmia. Se sertifikaatti on tietoturvasyistä.

Jos sillä tietoturvalla ei ole väliä niin älä käytä mitään sertifikaatteja. Kaikki liikenne toki on salaamatonta sitten mutta sillähän ei ole mitään väliä kun sillä tietoturvalla ei ollut väliä. Että koitas nyt päättää mitä oikein haluat siltä järjestelmältä.

Lue lisää

Minä haluan luotetun, kaikkialla toimivan sertifikaatin ilmaiseksi.

onkosinullavaikeaa kirjoitti:

Minä haluan luotetun, kaikkialla toimivan sertifikaatin ilmaiseksi.

et saa koska se pudottaisi pohjan koko sertifikaatti-järjestelmältä.

onkosinullavaikeaa kirjoitti:

Minä haluan luotetun, kaikkialla toimivan sertifikaatin ilmaiseksi.

Toimiihan ne. Sen kun teet. Selain vaan esimerkiksi sanoo, että et ole luotettu allekirjoittaja mutta kyllähän ne selaimet mahdollistaa sitten sen sinun allekirjoittaman sertifikaatin lisäämisen avainnippuun tai sitten välität sen sertifikaatin enste toista reittiä.

Kenenkään ei tarvitse ilmaiseksi luottaa siihen, että olet luotettu allekirjoittaja joten tähän on halpoja tapoja kuten esim. Godaddy tai sitten maksaa hitosti enemmän kun itse todennat itsesi joka paikkaan. Ei ne sertifikaatit maksa muin muutaman kympin tai jos teet kalliimmalla tavalla niin voi maksaa vaikka muutaman kymppitonnin.

M-Kar kirjoitti:

Toimiihan ne. Sen kun teet. Selain vaan esimerkiksi sanoo, että et ole luotettu allekirjoittaja mutta kyllähän ne selaimet mahdollistaa sitten sen sinun allekirjoittaman sertifikaatin lisäämisen avainnippuun tai sitten välität sen sertifikaatin enste toista reittiä.

Kenenkään ei tarvitse ilmaiseksi luottaa siihen, että olet luotettu allekirjoittaja joten tähän on halpoja tapoja kuten esim. Godaddy tai sitten maksaa hitosti enemmän kun itse todennat itsesi joka paikkaan. Ei ne sertifikaatit maksa muin muutaman kympin tai jos teet kalliimmalla tavalla niin voi maksaa vaikka muutaman kymppitonnin.

Lue lisää

Muutama kymppi jostain tällaisesta? Ihan älytöntä.

eioojärkeeyhtään kirjoitti:

Muutama kymppi jostain tällaisesta? Ihan älytöntä.

Ole sitten ilman. Onko tässäkin joku hemmetin ongelma?

M-Kar kirjoitti:

Ole sitten ilman. Onko tässäkin joku hemmetin ongelma?

En ole kirjoittanut välillä muilla nimimerkeillä mutta tuossa on asia ydin. Eihän yksi sertifikaatti maksa paljon paskaakaan mutta jos niitä aletaan tarvita useita niin tuleehan niille hintaa.

Ja toisekseen muistelen että jos on vain yksi julkinen IP osoite niin TMGhen ei saa kuin yhden sertifikaatin kaikille domaineille mitkä siihen tulee. Eli ne kaikki pitää olla siinä samassa. Jolloin tarvitaan sellainen mihin saa niitä useita nimiä ja ne on kalliimpia.

Ja mitenkähän noissa ostetuissa on että jos tulee lisää nimiä, joku nimi vaihtuu tms. niin meneekö se taas koko hinta vai pystyykö niitä muokkaamaan oston jälkeen.

Ja meinaat M-kar että ihan tuosta vaan voisi alkaa salasanat lähetellä suojaamattoman yhteyden yli? Pakkohan se on suojata ei uskalla muuten ja sitten tarvitsee näitä sertifikaatteja.

suojausvirhe kirjoitti:

En ole kirjoittanut välillä muilla nimimerkeillä mutta tuossa on asia ydin. Eihän yksi sertifikaatti maksa paljon paskaakaan mutta jos niitä aletaan tarvita useita niin tuleehan niille hintaa.

Ja toisekseen muistelen että jos on vain yksi julkinen IP osoite niin TMGhen ei saa kuin yhden sertifikaatin kaikille domaineille mitkä siihen tulee. Eli ne kaikki pitää olla siinä samassa. Jolloin tarvitaan sellainen mihin saa niitä useita nimiä ja ne on kalliimpia.

Ja mitenkähän noissa ostetuissa on että jos tulee lisää nimiä, joku nimi vaihtuu tms. niin meneekö se taas koko hinta vai pystyykö niitä muokkaamaan oston jälkeen.

Ja meinaat M-kar että ihan tuosta vaan voisi alkaa salasanat lähetellä suojaamattoman yhteyden yli? Pakkohan se on suojata ei uskalla muuten ja sitten tarvitsee näitä sertifikaatteja.

Lue lisää

Niin.. wildcard sertifikaatilla saa sitten pekka.domain.com, maija.domain.com jne. niin paljon kuin haluaa. Sekin on vielä halpa, taisi saada vain 160€:lla jos en väärin muista.

Ei tähän nyt oikein mitään oikopolkuja ole jos et halua niitä sertejä jakaa muita reittejä ja jos wildcard ei käy ja tarvitset sadalle eri domainille sertifikaatin niin sitten ostat ne sata sertifikaattia. Voisi myös kuvitella, että siinä vaiheessa kun sertifikaatteja tarvitsee vaikka tuhat niin sitten varmaan löytyy muitakin järkeviä tapoja hoitaa homma.

En nyt tiedä mitä tässä tarkalleen yritetään tehdä mutta kyllähän noita salattuja yhteyksiä hoidetaan muutenkin, kuten esim. SSH:lla ja jaetaan domainin finger print toista reittiä, että vähän riippuu siitä mikä se ongelma on että miten sitä voi ratkaista.

eioojärkeeyhtään kirjoitti:

Muutama kymppi jostain tällaisesta? Ihan älytöntä.

se älytöntä jos esimerkiksi osuuspankki ei pysty todistamaan olevansa osuuspankki.Ilmeisesti haluat maksaa kaikki laskusi pärnäsen korjaamolle.