Gå til innhold
🎄🎅❄️God Jul og Godt Nyttår fra alle oss i Diskusjon.no ×

Løsningen de har gått over til kan spare mange bedrifter for mye penger


Anbefalte innlegg

Videoannonse
Annonse

Dessverre måtte jeg klikke inn her for å kunne kommentere da jeg ikke fant den direkte på diskusjon.no

 

JÆVLA DRITTOVERSKRIFT

 

Nå har jeg og mange andre klaget siden denne trenden kom. Enten gir dere blanke eller så leser dere ikke kommentarene under selv. Dette var uansett dråpen for meg, nå sier jeg takk og farvel til Digi. Det er en prestasjon å få VG og Dagbladets overskrifter til å virke fornuftige og velvalgte.

  • Liker 6
Lenke til kommentar

Utover klagingen om clickbait eller andre årsaker til at folk reagerer på overskriften, så burde en vel heller fokusert litt mer på produktet - for konseptet er interessant, men resultatet har nå ihvertfall skuffet meg.

 

Sertifikatet som blir lagt inn hos meg var et felles for alle domener - mulig det går an å unngå, men nettleserne behandler det omtrent som et self-signed, så du får mye advarsler når du prøver å gå inn på nettsiden. JA - innholdet er kryptert, men når sertifikatet tydeligvis ikke får aksept i nettleserne, så blir resultatet heller så som så!

 

Om noen har fått alle nettlesere til å akseptere sertifikatene uten advarsler, så er jeg interessert i oppskriften på dette!

  • Liker 1
Lenke til kommentar

Utover klagingen om clickbait eller andre årsaker til at folk reagerer på overskriften, så burde en vel heller fokusert litt mer på produktet - for konseptet er interessant, men resultatet har nå ihvertfall skuffet meg.

 

Sertifikatet som blir lagt inn hos meg var et felles for alle domener - mulig det går an å unngå, men nettleserne behandler det omtrent som et self-signed, så du får mye advarsler når du prøver å gå inn på nettsiden. JA - innholdet er kryptert, men når sertifikatet tydeligvis ikke får aksept i nettleserne, så blir resultatet heller så som så!

 

Om noen har fått alle nettlesere til å akseptere sertifikatene uten advarsler, så er jeg interessert i oppskriften på dette!

 

Problemet er ikke nettleserene, men at sertifkatet ikke stemmer for alle domener. Om man bruker samme sertifikat for www.side.no, shop.side.no etc så må sertifikatet settes opp som wildcard osv. Om man har www.side.no, www.annet.no og www.tredje.no må man ha dedikert sertifikat for hvert domene.

 

Bruker man generiske sertifikat som ikke tilfredsstiller regelsett så bli de av de fleste nettleser behandlet som self-signed.

 

Det er fullt mulig å sette opp let's encrypt slik at de støtter hvert enkelt domene - men da må hvert domene ha sin virtuelle host, og man må sette opp eget sertifikat på hver eneste host, https://www.digitalocean.com/community/tutorials/how-to-set-up-let-s-encrypt-certificates-for-multiple-apache-virtual-hosts-on-ubuntu-14-04.

 

Bruk av cache/proxy som Varnish eller nginx (som proxy) forvansker oppsettet.

Endret av Bolson
  • Liker 1
Lenke til kommentar

Problemet er ikke nettleserene, men at sertifkatet ikke stemmer for alle domener. Om man bruker samme sertifikat for www.side.no, shop.side.no etc så må sertifikatet settes opp som wildcard osv. Om man har www.side.no, www.annet.no og www.tredje.no må man ha dedikert sertifikat for hvert domene.

 

Bruker man generiske sertifikat som ikke tilfredsstiller regelsett så bli de av de fleste nettleser behandlet som self-signed.

 

Den setter jo opp Subject Alternate Name for hver eneste host i sertifikatet, mener du at problemet da er at det ikke blir godtatt med flere forskjellig domener i samme sertifikat?

Hos meg har den typisk www.side.no, blog.side.no og www.andreside.no hvor de to sistnevnte ligger som Subject Alternate Name.

  • Liker 1
Lenke til kommentar

 

Problemet er ikke nettleserene, men at sertifkatet ikke stemmer for alle domener. Om man bruker samme sertifikat for www.side.no, shop.side.no etc så må sertifikatet settes opp som wildcard osv. Om man har www.side.no, www.annet.no og www.tredje.no må man ha dedikert sertifikat for hvert domene.

 

Bruker man generiske sertifikat som ikke tilfredsstiller regelsett så bli de av de fleste nettleser behandlet som self-signed.

Den setter jo opp Subject Alternate Name for hver eneste host i sertifikatet, mener du at problemet da er at det ikke blir godtatt med flere forskjellig domener i samme sertifikat?

Hos meg har den typisk www.side.no, blog.side.no og www.andreside.no hvor de to sistnevnte ligger som Subject Alternate Name.

 

 

Helt korrekt, om jeg ikke har misforstått reglene som gjelder sertifikater og hvordan de virker. For å kunne bruke Subject Alternate Name så må man ha et SAN-sertifikat. Så vidt jeg vet er ikke SAN serifikat støtten i Let's encrypt stabil nok pr dato. Eventuelt er det ikke satt opp rett.

 

Personlig holder jeg meg unna Let's encrypt enn så lenge, det er for tungvint. Da betaler jeg heller noen kroner.

Lenke til kommentar
Gjest Bruker-245639

Lurer på hva det er skrevet om? Men, jeg har funnet ut at digi.no er blitt verdiløs så jeg gidder ikke lese artikler der lenger. Jeg orker ikke flere slike clickbait overskrifter.

Lenke til kommentar

 

 

Problemet er ikke nettleserene, men at sertifkatet ikke stemmer for alle domener. Om man bruker samme sertifikat for www.side.no, shop.side.no etc så må sertifikatet settes opp som wildcard osv. Om man har www.side.no, www.annet.no og www.tredje.no må man ha dedikert sertifikat for hvert domene.

 

Bruker man generiske sertifikat som ikke tilfredsstiller regelsett så bli de av de fleste nettleser behandlet som self-signed.

Den setter jo opp Subject Alternate Name for hver eneste host i sertifikatet, mener du at problemet da er at det ikke blir godtatt med flere forskjellig domener i samme sertifikat?

Hos meg har den typisk www.side.no, blog.side.no og www.andreside.no hvor de to sistnevnte ligger som Subject Alternate Name.

 

 

Helt korrekt, om jeg ikke har misforstått reglene som gjelder sertifikater og hvordan de virker. For å kunne bruke Subject Alternate Name så må man ha et SAN-sertifikat. Så vidt jeg vet er ikke SAN serifikat støtten i Let's encrypt stabil nok pr dato. Eventuelt er det ikke satt opp rett.

 

Personlig holder jeg meg unna Let's encrypt enn så lenge, det er for tungvint. Da betaler jeg heller noen kroner.

Jeg satte opp to domener på en server

med vhost på apache med Let's Encrypt på rundt to minutter ferdig meg sertifikater. Det var ikke veldig tungvint.

  • Liker 1
Lenke til kommentar

 

Personlig holder jeg meg unna Let's encrypt enn så lenge, det er for tungvint. Da betaler jeg heller noen kroner.

Jeg satte opp to domener på en server

med vhost på apache med Let's Encrypt på rundt to minutter ferdig meg sertifikater. Det var ikke veldig tungvint.

 

La meg si at min infrastruktur er noe mer kompleks en vanlig server med noen få vhost.

Lenke til kommentar

 

Det alternative sertifikatet det prates om koster 200kr om du kjøper det som ett vanlig ssl sertifikat. Så du sparer 200,- kr.

Hvor får du ssl for 200?

Lenge siden jeg drev med det men da var prisen nermere 2000.

https://www.proisp.no/ssl-sertifikat/comodo-positivessl/

 

179,- eks mva. Samme sertifikat som du får med lets encrypt (domain verification), og ingen feilmeldinger i browser som enkelte nevner over her.

Så en bedrift sparer totalt 179,- kr på å bruke den aktuelle hosten i artikkelen. Så spørs det jo hvordan de ligger i pris i forhold til andre hoster.

Og vanlige SSL sertifikater kommer med garantibeløp i tilfelle svindel, dette nevnes det ingenting om i artikkelen.

Endret av Tore Rosander
Lenke til kommentar

 

 

Det alternative sertifikatet det prates om koster 200kr om du kjøper det som ett vanlig ssl sertifikat. Så du sparer 200,- kr.

Hvor får du ssl for 200?

Lenge siden jeg drev med det men da var prisen nermere 2000.

https://www.proisp.no/ssl-sertifikat/comodo-positivessl/

 

179,- eks mva. Samme sertifikat som du får med lets encrypt (domain verification), og ingen feilmeldinger i browser som enkelte nevner over her.

Så en bedrift sparer totalt 179,- kr på å bruke den aktuelle hosten i artikkelen. Så spørs det jo hvordan de ligger i pris i forhold til andre hoster.

Og vanlige SSL sertifikater kommer med garantibeløp i tilfelle svindel, dette nevnes det ingenting om i artikkelen.

 

 

De er betydelig dyrere - ca 400 kr mer pr måned, noe som gir råd til en del sertifikater.  Men det er ikke helt lett å sammenligne innholdet i tjenestene.

 

Har svært gode erfaringer med ProISP, dog har jeg intet der nå.

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...