Archiwa tagów: certyfikat

Przedłużanie ważności darmowego certyfikatu StartCom

Kilka osób pytało się już mnie, co zrobić, gdy skończy się ważność certyfikatu zarejestrowanego w firmie StartCom. Otóż należy przeprowadzić od początku dokładnie taką samą procedurę, jak przy tworzeniu nowego certyfikatu. Prawdopodobnie czynność tą będziemy musieli poprzedzić również ponownym założeniem konta w serwisie StartSSL.

Tak się akurat złożyło, że certyfikat na mojego bloga generowałem nieco ponad rok temu, więc kilka dni temu wygasł. Wraz z nim skończył się również okres ważności dla certyfikatu prywatnego niezbędnego do zalogowania się na stronę startssl.com – pamiętamy, że logowanie na niej odbywa się właśnie za pomocą certyfikatu, a nie loginu i hasła. Szybko przejrzałem więc FAQ i forum w poszukiwaniu informacji, jak dostać się ponownie na swoje konto. Okazało się, że nie można :) No prawie, bo jeśli założymy nowe konto podając ten sam adres email, możemy napisać do administratora serwisu, aby przeniósł dane o certyfikatach ze starego konta na te dopiero co utworzone. Tak też zrobiłem, po czym po niedługim czasie dostałem odpowiedź, abym radził sobie sam :) Na moim starym koncie nie było już w sumie żadnych ważnych certyfikatów, więc strata ze starego konta żadna. Pewnie inaczej by było, gdyby na koncie zostało coś ważnego – wtedy zapewne też konta zostałyby połączone. Mimo wszystko czuje pewien niedosyt, bo na stronie mogłoby się znaleźć nieco więcej informacji na temat odzyskiwania starego konta wraz z jakimś automatem do tego.

Zgodnie z poleceniem wygenerowałem na nowo niezbędny certyfikat. Trochę szkoda, że nie jest już podpisany imieniem i nazwiskiem, ale w tej chwili nie chce mi się szukać notariuszy, aby mnie zweryfikowali :) Taka weryfikacja również jest ważna przez rok czasu – szkoda, że tak krótko.

Tym też sposobem na blogu nie pojawia się już wkurzający komunikat o wygaśnięciu ważności certyfikatu, a ja mam spokój na kolejny rok.

Certyfikat SSL podpisany własnym nazwiskiem

Całkiem niedawno opisywałem, jak  utworzyć darmowy certyfikat SSL dla swojej strony WWW. Certyfikat taki wystawiony był przez firmę StartCom, jednak nie posiadał sprecyzowanego właściciela certyfikatu, tzn. jako właściciel widoczny był tylko adres witryny, bez naszego imienia i nazwiska. Taki certyfikat jest oczywiście ważny i w pełni funkcjonalny, jednak jeśli jeszcze bardziej chcesz go uwiarygodnić, StartCom daje taką możliwość – za darmo. Jedyne co trzeba zrobić, to uzyskać status potwierdzenia naszego konta na stronie StartSSL.

W tym miejscu należy zaznaczyć w jaki sposób StartCom potwierdza autentyczność użytkowników. Cały mechanizm opiera się na tzw. sieci zaufania, wewnątrz której można wyróżnić normalnych użytkowników oraz notariuszy – ludzi posiadających uprawnienia weryfikacji innych użytkowników. Weryfikacja polega na spotkaniu się z notariuszem i przedstawieniu mu dwóch ważnych dokumentów ze zdjęciem, po tej czynności notariusz oznacza nasze konto jako zweryfikowane. Aby nasze konto uzyskało status potwierdzenia, trzeba poddać się weryfikacji przynajmniej dwóch notariuszy. Każdy potwierdzony użytkownik może uzyskać status notariusza, jeśli wypełni poprawnie test udostępniony na stronie StartSSL WoT (Web-of-Trust) oraz wykupić opcję StartSSL Verified (na chwilę obecną kosztuje ona 59,90$).

Czytaj więcej »

Darmowy certyfikat SSL dla Twojej strony!

Jako że przywiązuje dużą wagę do bezpieczeństwa na stronach internetowych, niedopuszczalne jest dla mnie przesyłanie jakichkolwiek haseł czystym tekstem. Nie ważne, czy jest to strona banku, czy zwykły blog, nie powinno się tego robić i tyle. Sam na swoim blogu umożliwiam rejestrację użytkowników (jeśli jeszcze się nie zarejestrowałeś, to zapraszam), dlatego dbam o to, abyś czuł się bezpieczny przy podawaniu swojego hasła. Rozwiązanie jest proste, wystarczy serwować stronę rejestracji i logowania za pomocą protokołu https z wykorzystaniem certyfikatu SSL. Taki certyfikat każdy może wygenerować sobie sam, niestety objawiać się to będzie nieznośnym komunikatem przeglądarki o niezaufanym dostawcy certyfikatu. Certyfikaty podpisane przez zewnętrzne firmy, które są już dodane do zaufanych we wszystkich popularnych przeglądarkach, niestety trochę kosztują, a przynajmniej tak do niedawna myślałem.

Zacząłem się przekopywać poprzez różnych dostawców certyfikatów w celu znalezienia najtańszej oferty – wymagania nie były duże, certyfikat miał pokrywać tylko jedną domenę, w wariancie z przedrostkiem www i bez niego. Fajnie byłoby oczywiście móc obsłużyć więcej subdomen (wariant certyfikatu z tzw. WildCard), jednak tutaj niskich cen się nie spodziewałem. Przewinęło mi się kilka darmowych certyfikatów, które oferowane były w ramach 30-dniowego testu – no cóż, ze względu na siedzącego we mnie lenia co miesiąc bawić się w to nie będę. Nie spodziewałem się, że znajdę coś w pełni darmowego, co będzie spełniało moje oczekiwania, jednak po dłuższych poszukiwaniach trafiłem na dwie ciekawe oferty: CAcert oraz StartCom. Pierwsza z nich w celu uwierzytelnienia użytkownika opiera się na sieci zaufania, niestety certyfikaty w ramach niej wystawiane nie są domyślnie zaufane w najpopularniejszych przeglądarkach. Jeśli to się zmieni, CAcert będzie naprawdę ciekawą ofertą (przede wszystkim darmową), póki co te same efekty przyniesie wygenerowanie własnego certyfikatu. Na szczęście druga z ofert okazała się jednak znacznie ciekawsza…

Czytaj więcej »