• 24 марта в 19:00 по МСК приглашаем вас на бесплатный вебинар, где мы разберем, как модель Kill Chain помогает выстроить стратегию атаки, выявить уязвимости и повысить эффективность тестирования.

    >>> Подробнее <<<

SSL-сертификаты работы через https

I

imendan

Green Team
22.09.2010
159
4
BIT
0
Здравствуйте, господа Профессионалы! Нужен совет. Мы несколько страниц в СЭД для работы через веб для удаленных работников. Какой SSL-сертификат лучше приобрести? Он нужен один для одного сервера?
Вот к примеру, Comodo SSL (Higher assurance certificate (DV). $250,000 warranty). Достаточно ли его для одного сервера? Или там есть какие-то сложности с совместимостью?

Прошу помочь! Спасибо!
 
imendan сказал(а):
Здравствуйте, господа Профессионалы! Нужен совет. Мы несколько страниц в СЭД для работы через веб для удаленных работников. Какой SSL-сертификат лучше приобрести? Он нужен один для одного сервера?
Вот к примеру, Comodo SSL (Higher assurance certificate (DV). $250,000 warranty). Достаточно ли его для одного сервера? Или там есть какие-то сложности с совместимостью?

Прошу помочь! Спасибо!
Нажмите, чтобы раскрыть...
смысл в платном серте?
 
1. Бесплатные надо обновлять каждые 3 месяца вроде. Плюс насколько на них можно положиться. Какой вы посоветуете, Imike?
2. Одного ведь сертификата на сервер достаточно? Почему-то специалисты comodo спрашивают ("How many employees are in your organization and how many will you be securing with S/MIME certificates?").

Моя главная задача обезопасить соединение от взлома злоумышленниками. Нивкаких extended функциях я не нуждаюсь.
 
Lets Encrypt поcтоянно использую на веб серверах, всё генерится быстро, есть wildcard для доменов третьего уровня сроком на год. Всё бесплатно. Для подтверждения владения доменом требуется доступ к NS записям доменного имени.
 
Последнее редактирование:
imendan сказал(а):
Здравствуйте, господа Профессионалы! Нужен совет. Мы несколько страниц в СЭД для работы через веб для удаленных работников. Какой SSL-сертификат лучше приобрести? Он нужен один для одного сервера?
Вот к примеру, Comodo SSL (Higher assurance certificate (DV). $250,000 warranty). Достаточно ли его для одного сервера? Или там есть какие-то сложности с совместимостью?

Прошу помочь! Спасибо!
Нажмите, чтобы раскрыть...
Тоже использую бесплатные от Lets Encrypt
С помощью программы certbot можно автоматизировать процесс получения новых сертификатов
Ссылка скрыта от гостей
 
imendan сказал(а):
1. Бесплатные надо обновлять каждые 3 месяца вроде. Плюс насколько на них можно положиться. Какой вы посоветуете, Imike?
2. Одного ведь сертификата на сервер достаточно? Почему-то специалисты comodo спрашивают ("How many employees are in your organization and how many will you be securing with S/MIME certificates?").

Моя главная задача обезопасить соединение от взлома злоумышленниками. Нивкаких extended функциях я не нуждаюсь.
Нажмите, чтобы раскрыть...
они обновляются по расписанию, выше написали про certbot
а чем на комодо можно положиться, они ничего "такого" не гарантируют
вряд ли задача обезопасить так решается, трафик зашифруете...
ну и браузеры сайтам без ssl теперь создают сложности
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ