Уважаемые господа, подскажите как и где в Республике Беларусь получить сертификат SSL.
С генерировать SSL сертификат вы можете сами с помощью программы OpenSSL (www.openssl.org)
А подписать этот сертификат в Беларусии нет возможности. Такой услуги у нас ни кто не предлогает. Вы можете подать запрос на подпись сертификата в зарубежные компании (Verisign, thawte и т.д.)
В Thawte (www.thawte.com) дешевые расценки (120 USD в год).
Очень интересно было ознакомиться с предлагаемой услугой по SSL сертификатам на ring.by Давно я такого не профессионализма не видел. Цитата:
"В какой-то мере наш сертификат даже лучше - безопаснее. Мы у себя не сохраняем никаких копий выписанных цифровых удостоверений. Поэтому мы не имеем никаких возможностей подделать вашу почту. Ничего не известно по поводу того, сохраняют ли копии удостоверений платные Центры. Если у них копии имеются, что очень даже вероятно, то вы не будете иметь 100-процентной гарантии того, что ваш сертификат не будет передан по запросу спецслужб и что к вашей секретной переписке не получит доступ еще кто-либо."
Ситуация на самом деле полностью обратная. Если ты делаешь SSL сертификат с помощью центра сертификации, то ты генерируешь у себя на машине два файла, один содержит твой открытый ключ, а другой содержит твой закрытый ключ. Открытый ключ посылается в центр сертификации, который подписывается его, а закрытый остается у тебя на машине. Поэтому центры сертификации обеспечивают 100% безопасность. А у ring.by ситуация совершенна другая. Они генерируют у себя эти два файла и по этому они могут сохранить у себя твой закрытый ключ. И потом получить доступ к закрытой переписке. Безопасность основывается полностью на их честности.
А подписать этот сертификат в Беларусии нет возможности. Такой услуги у нас ни кто не предлогает. Вы можете подать запрос на подпись сертификата в зарубежные компании (Verisign, thawte и т.д.)
В Thawte (www.thawte.com) дешевые расценки (120 USD в год).
за thawte согласен, с ними удобно и недорого
"В какой-то мере наш сертификат даже лучше - безопаснее. Мы у себя не сохраняем никаких копий выписанных цифровых удостоверений. Поэтому мы не имеем никаких возможностей подделать вашу почту. Ничего не известно по поводу того, сохраняют ли копии удостоверений платные Центры. Если у них копии имеются, что очень даже вероятно, то вы не будете иметь 100-процентной гарантии того, что ваш сертификат не будет передан по запросу спецслужб и что к вашей секретной переписке не получит доступ еще кто-либо."
Ситуация на самом деле полностью обратная. Если ты делаешь SSL сертификат с помощью центра сертификации, то ты генерируешь у себя на машине два файла, один содержит твой открытый ключ, а другой содержит твой закрытый ключ. Открытый ключ посылается в центр сертификации, который подписывается его, а закрытый остается у тебя на машине. Поэтому центры сертификации обеспечивают 100% безопасность. А у ring.by ситуация совершенна другая. Они генерируют у себя эти два файла и по этому они могут сохранить у себя твой закрытый ключ. И потом получить доступ к закрытой переписке. Безопасность основывается полностью на их честности.
Полный отстой.