sslug-teknik team mailing list archive

Thread
Date

Re: https spørgsmål

To: sslug-teknik@xxxxxxxx
From: Jesper Krogh <jesper@xxxxxxxx>
Date: Mon, 15 Nov 2004 12:05:57 +0000 (UTC)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linuxnews
User-agent: slrn/0.9.8.1 (Debian)

I sslug.teknik, skrev Lars Riisgaard Ribe:
>  Inden du får brugt for meget krudt på opsætning, er der, så vidt jeg 
>  ved, lige et fact om https som er sk... irriterende. Du skal jo have en 
>  eller anden form for certifikat. Dette kan man købe sig til (i omegnen 
>  af 4000 - 8000 kr. pr. år!!!) eller lave et selv. Fordelen ved at købe 
>  et, er at brugerens browser accepterer certifikatet uden brok, da det er 
>  udstedt af en kendt kilde. Hvis du selv laver det, derimod, får brugeren 
>  advarsler om, at certifikatets kilde ikke kendes og om man tør acceptere 
>  det (for nu eller altid) - det har mange brugere lidt svært ved at 
>  forstå og bliver utrygge. Begge løsninger er ikke vildt fede, så man 
>  skal overveje om man mener, der virkeligt er brug for det, før man går 
>  igang med at lave et certifikat (eller betaler:) )

Afhængigt af formål, kan du opsætte dit eget CA og importere
rod-certifikatet i brugernes browsere. Der findes også et projekt som
http://www.cacert.org/ der gratis udsteder SSL certifikater for dig. 
Afhængigt af formål, kan dette jo være godt nok til situationen. 


-- 
./Jesper Krogh, jesper@xxxxxxxx
Jabber ID: jesper@xxxxxxxxxxxx

Follow ups

Re: https spørgsmål
From: Michael Rasmussen, 2004-11-15

References

https spørgsmål
From: Atte André Jensen, 2004-11-15
Re: https spørgsmål
From: Lars Riisgaard Ribe, 2004-11-15