1. घर
  2. सवाल और जवाब
  3. मुझे किस एसएसएल प्रमाणपत्र की आवश्यकता है?

मुझे किस एसएसएल प्रमाणपत्र की आवश्यकता है?

2009-02-02 19 views
23

मैं सॉफ्टवेयर है जो ClickOnce का उपयोग कर (वेबसाइट foo.com पर) तैनात किया जाएगा विकासशील रहा हूँ, और जो तब एक एन्क्रिप्टेड परिवहनमुझे किस एसएसएल प्रमाणपत्र की आवश्यकता है?

तो मैं एक SSL प्रमाणपत्र जो होगा की जरूरत के साथ अपने सर्वर WCF का उपयोग कर से कनेक्ट करेगा:

  • पहचानें मेरी foo.com वेबसाइट वास्तव में मेरी वेबसाइट किया जा रहा है
  • होने के रूप में exe मैं ClickOnce का उपयोग कर तैनात की पहचान वास्तविक
  • पहचानें अपने आवेदन सर्वर वास्तव में मेरे अनुप्रयोग सर्वर किया जा रहा है।

मैं भी चाहता हूँ मेरी SSL प्रमाणपत्र में जनता को जानकारी एक अधिकारी द्वारा हस्ताक्षर किए जाने (यानी, फ़ायरफ़ॉक्स या विंडोज़ पहले प्राधिकरण के प्रमाणपत्र स्थापित करने के लिए उपयोगकर्ता के लिए नहीं कहेंगे!)

क्या SSL प्रमाणपत्र होगा आप खरीदे?

मैं एक वर्ष € Verisign वेबसाइट, "सुरक्षित साइट ईवी" प्रमाणपत्र लागत 1150 ब्राउज़ कर चुके हैं ("प्रो" संस्करण केवल पुराने ब्राउज़र साथ संगतता के लिए उपयोगी प्रतीत होता है)

स्रोत

2009-02-02 Brann

उत्तर

34

ऐसा लगता है आप प्रमाण पत्र की दो अलग अलग प्रकार के लिए देख रहे हैं:

1 - SSL प्रमाणपत्र - अपनी वेबसाइट/अनुप्रयोग सर्वर के प्रमाणीकरण के लिए।

2 - कोड हस्ताक्षर प्रमाणपत्र - आपके द्वारा प्रदान किए गए एक्सई की अखंडता/प्रमाणीकरण के लिए।

आमतौर पर वे दो अलग-अलग प्रमाण पत्र प्रोफाइल के साथ दो अलग-अलग प्रमाण पत्र होते हैं। कम से कम, आपको दो अलग-अलग कुंजी उपयोगों या विस्तारित कुंजी उपयोगों के साथ एक प्रमाणपत्र की आवश्यकता है।

कोई विशेष क्रम में कुछ विचार:

  • आपके लक्षित ब्राउज़र की जाँच करें, वे एक पहले से कॉन्फ़िगर रूट प्रमाणपत्र का एक सेट है चाहिए - उन सबसे व्यापक रूप से मान्यता प्राप्त सार्वजनिक प्रमाणपत्र स्रोत हैं। मैं शायद फ़ायरफ़ॉक्स और आईई दोनों की जांच करता हूं। बड़े नाम के रूप में मुझे ज्ञात सर्टिफिकेट विक्रेता हैं - वर्जन, जियो ट्रस्ट, आरएसए, थॉवे, एंट्रस्ट। लेकिन गोडाडी और कई अन्य भी हैं। विश्वसनीय ब्राउज़र प्रमाण पत्र के रूप में वितरित ब्राउज़र में आने वाली कुछ भी आपको अतिरिक्त उपयोगकर्ताओं के बिना अपने उपयोगकर्ताओं से कनेक्ट करने की अनुमति देगी।

  • मैं "कोड हस्ताक्षर प्रमाण पत्र" और "SSL प्रमाणपत्र" दोनों के लिए गुगलिंग का सुझाव देता हूं।

  • आपकी साइट को कॉन्फ़िगर कैसे करें यह निर्धारित करेगा कि आपकी वेबसाइट मान्य है या नहीं, आपका प्रमाणीकरण सर्वर मान्य है या नहीं। यदि प्रमाणपत्र सर्वर सर्वर पर संग्रहीत है, तो आपके उपयोगकर्ता को सर्वर पर सभी तरह से SSL एन्क्रिप्शन मिल रहा है। लेकिन कई साइटें एसएसएल सर्टिफिकेट को थोड़ी दूर आगे रखती हैं - फ़ायरवॉल की तरह, और फिर इसके पीछे एप्स सर्वरों का संग्रह चरणबद्ध करती है। मुझे उसमें एक सुरक्षा दोष दिखाई नहीं देता है, जब तक नेटवर्किंग सावधानी से कॉन्फ़िगर किया जाता है। बाहरी उपयोगकर्ताओं के लिए, दोनों कॉन्फ़िगरेशन समान दिखाई देंगे - उन्हें अपने ब्राउज़र पर लॉक और एक प्रमाणपत्र मिलेगा जो उन्हें बताता है कि www.foo.com इसकी क्रेडेंशियल्स पेश कर रहा है।

मैं SSL प्रमाणपत्र के लिए बहुत बढ़िया सौदे दिखाई दे रही है: - GoDaddy - $ 12.99 - Register.com - $ 14.99

लेकिन वे जरूरी कोड हस्ताक्षर certifiates नहीं हैं। उदाहरण के लिए, जबकि गोडाडी का एसएसएल प्रमाण $ 12.99 है, उनके code signing certs $ 199.99 हैं! यह कई सर्टिफिकेट विक्रेताओं के व्यवसाय मॉडल का हिस्सा है - आपको सस्ता एसएसएल कर्ट के साथ लुभाता है, और आपको कोड हस्ताक्षर के लिए भुगतान करता है। एक मामला बनाया जा सकता है कि कोड हस्ताक्षर प्रमाणपत्र अपेक्षाकृत अधिक देयता हैं। लेकिन यह भी ... उन्हें किसी भी तरह सस्ते एसएसएल कर्ट सब्सिडी देना है।

सैद्धांतिक रूप से, यह प्रमाण पत्र बनाना संभव है जो कोड हस्ताक्षर और एसएसएल दोनों करता है, लेकिन मुझे यकीन नहीं है कि आप यह चाहते हैं। अगर कुछ होना चाहिए, तो दो कार्यों को अलग करने में सक्षम होना अच्छा होगा। साथ ही, मुझे पूरा यकीन है कि आपको प्रमाण पत्र विक्रेताओं को फोन करना होगा और पूछना होगा कि उन्होंने ऐसा किया है, और यदि वे नहीं करते हैं, तो ऐसा करने से यह कीमत काफी अधिक हो जाएगी।

जहाँ तक विक्रेता के रूप में, बातों पर विचार करने के लिए:

  • प्रौद्योगिकी काफी सब एक ही है। इन दिनों, कम से कम 128 बिट कुंजी का लक्ष्य है, मैं शायद इसे 256 तक टक्कर लूंगा, लेकिन मैं पागल हूं।
  • ब्राउज़र स्वीकार्यता से परे, अधिक भुगतान करने का एकमात्र कारण नाम पहचान होगी। परावर्तित सुरक्षा जीतने वालों में से, मैं आरएसए, थॉवे, वेरिसाइन और जियो ट्रस्ट की अपेक्षा करता हूं कि वे बहुत अच्छे प्रतिष्ठा प्राप्त करें। शायद Enrrust भी। यह शायद केवल तभी मायने रखता है जब आप किसी सुरक्षा केंद्रित उत्पाद से निपट रहे हों। मुझे लगता है कि आपका औसत उपयोगकर्ता इतना जागरूक नहीं होगा।
  • सुरक्षा गीक परिप्रेक्ष्य से - आप केवल अपने रूट सीए (प्रमाणपत्र प्राधिकरण) की सुरक्षा के रूप में सुरक्षित हैं। वास्तव में पागलपन के लिए, यह करने की बात पृष्ठभूमि की सामग्री में खोदना होगा कि कंपनी अपनी जड़ कैसे होस्ट करती है और सीए जारी करती है, वे शारीरिक रूप से कैसे सुरक्षित हैं? नेटवर्क सुरक्षा? कर्मियों का उपयोग नियंत्रण? साथ ही - क्या उनके पास सार्वजनिक सीआरएल (सर्टिफिकेट रिवोकेशन सूचियां) हैं, आप कैसे एक प्रमाणपत्र रद्द कर सकते हैं? क्या वे ओसीएसपी (ऑनलाइन सर्टिफिकेट स्टेटस प्रोटोकॉल) की पेशकश करते हैं? वे प्रमाण पत्र अनुरोधकर्ताओं को यह सुनिश्चित करने के लिए कैसे जांचते हैं कि वे सही व्यक्ति को सही प्रमाण दे रहे हैं? ... यह सब सामान वास्तव में मायने रखता है यदि आप ऐसी पेशकश कर रहे हैं जो अत्यधिक सुरक्षित होना चाहिए। चिकित्सा रिकॉर्ड, वित्तीय प्रबंधन अनुप्रयोग, कर जानकारी, आदि जैसी चीजें अत्यधिक संरक्षित की जानी चाहिए। अधिकांश वेब ऐप्स इतने अधिक जोखिम नहीं होते हैं और शायद इस डिग्री की जांच की आवश्यकता नहीं होती है।

उस अंतिम बुलेट पर - यदि आप दुनिया के वेरिज़िग में खोदते हैं - बहुत महंगे कॉर्ट - आपको मूल्य देखने की संभावना है। उनके पास एक विशाल आधारभूत संरचना है और उनके सीए की सुरक्षा बहुत गंभीरता से लेते हैं। मैं सुपर-सस्ती होस्टिंग सेवाओं के बारे में इतना निश्चित नहीं हूं। उस ने कहा, यदि आपका जोखिम कम है, तो एसएसएल प्रमाण के लिए यूएस $ 300 यूएस $ 12.99 की तुलना में ज्यादा समझ में नहीं आता है !!

स्रोत

2009-02-02 16:07:27 bethlakshmi

+0

"ग्रीन बार" वास्तव में महत्वपूर्ण है। क्या उन सस्ते प्रस्तावों में हरी बार दी जाती है? – Pacerier

+0

ग्रीन बार सेवा प्रदाता के साथ 1: 1 संबंध नहीं है। यह ब्राउज़र कॉन्फ़िगरेशन, नेटवर्क कॉन्फ़िगरेशन, आपके प्रमाणपत्र एप्लिकेशन पेपरवर्क की सटीकता, और परिश्रम पर निर्भर हो सकता है जिसके साथ आप अपना पीकेआई प्रबंधित करते हैं। – bethlakshmi

+1

ब्राउज़र 'ग्रीन बार' प्रदर्शित करते हैं जब वे पता लगाते हैं कि कोई साइट एक विस्तारित सत्यापन एसएसएल प्रमाण का उपयोग कर रही है - स्क्रीनशॉट के साथ ब्राउज़र की सूची यहां वे मानक बनाम विस्तारित सत्यापन कैसे दिखाते हैं: https://www.expeditedssl.com/pages/visual -सुरक्षा-ब्राउज़र-ssl-चिह्न और design.html –

9
वेब साइट/आवेदन सर्वर के लिए

तो आपको एक एसएसएल प्रमाणपत्र चाहिए। आप को ईवी प्रमाणपत्र की आवश्यकता है। मैंने इसके लिए क्विकएसएसएल से लोगों का उपयोग किया है, क्योंकि कुछ अन्य सस्ता प्रमाणपत्र प्रदाताओं के विपरीत उन्हें सर्वर पर मध्यवर्ती प्रमाणपत्र की स्थापना की आवश्यकता नहीं है - यह मेरे लिए कोई नहीं है।

उन अनुप्रयोगों पर हस्ताक्षर करने के लिए जो एक अलग प्रकार का प्रमाण पत्र है (तरह, यह अभी भी एक एक्स 50 9 प्रमाण पत्र है, लेकिन जो भी आप अपनी वेबसाइट के लिए उपयोग करते हैं वह वह नहीं है जिसे आप किसी एप्लिकेशन पर हस्ताक्षर करने के लिए उपयोग कर सकते हैं)। आपको Verisign या Globalsign की पसंद से प्रामाणिक हस्ताक्षर प्रमाणपत्र की आवश्यकता है। ये एक पुराने पुराने एसएसएल प्रमाण पत्र की तुलना में अधिक महंगे हैं और आपको एक निगमित कंपनी होने और उन दस्तावेजों का उत्पादन करने की आवश्यकता है।

स्रोत

2009-02-02 15:02:16 blowdart

+0

कोड ब्राउज़र का उपयोग करके डाउनलोड किया जाएगा (कम से कम पहली बार), इसलिए मुझे ईवी की आवश्यकता है ताकि उपयोगकर्ता जानता हो कि वह वास्तव में एक विश्वसनीय वेबसाइट से फ़ाइल डाउनलोड कर रहा है, है ना? – Brann

+0

नहीं आप नहीं करते हैं। यदि आप चाहते हैं कि इंस्टॉलर के लिए यह दिखाने के लिए कि यह किससे है और यह कि इसके साथ छेड़छाड़ नहीं हुई है तो आपको कोड हस्ताक्षर प्रमाणपत्र की आवश्यकता है। इसके लिए आपको foo.com पर प्रमाण पत्र की भी आवश्यकता नहीं है - कोड हस्ताक्षर आपकी कंपनी के विवरण दिखाएगा। – blowdart

संबंधित मुद्दे

 संबंधित मुद्दे