Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность > ЭЦП
Знаете ли Вы, что ...
...для каждой темы существует свой раздел. Изучите структуру форума. Если соответствующего раздела нет, то всегда есть раздел "Разное" :)
<< Предыдущий совет - Случайный совет - Следующий совет >>

ЭЦП Электронно-цифровая подпись. Вопросы криптографии тоже пока сюда. Pki.uz


Ответить

 
Опции темы Опции просмотра
Старый 06.12.2009 08:48   #41  
Заблокирован(а)
Аватар для Ping-Win
Оффлайн
VoIP спекулянт
Network engineer
Сообщений: 835
+ 142  272/202
– 0  7/6

AustraliaОтправить сообщение для Ping-Win с помощью ICQОтправить сообщение для Ping-Win с помощью MSNОтправить сообщение для Ping-Win с помощью Skype™Мой мир
Цитата:
Сообщение от hda0 Посмотреть сообщение
жаль тему сейчас обнаружил
возвращаюсь к теме
очень сильно понадобился нормальный сертификат, который есть в списке доверенных. наши юзера достали уже нас с вопросом - почему никогда не работает наш ПК: https://cabinet.infonet.uz
ну оно то и понятно, хоть мой сертификат само-подписанный, но последние версии браузеров типа лисы, оперы и 8-го ишака просто пугают юзеров страшными словами а пунктика написанного мелким шрифтом где то внизу страницы "добавить исключение" не замечают. отсюда и проблемы у нашего СТП.
поэтому возвращаясь к теме, спрашиваю - где можно купить недорогой сертификат для вебсервера на 1 хост подписанный центром сертификации находящимуся в центральном хранилище серификатов, желательно через вебмани? кто сталкивался?
1) Делаем свой центр сертификации
2) На сранице https://cabinet.infonet.uz проверяем есть ли куки ,
если нет перенаправляем на страницу http://dobavit_centr_sertifikacii.infonet.uz где есть большая ссылка о добавлении Вашего центра в браузер.
если есть, то пускаем в кабинет
3) После добавления центра сертификации (ввашего) всех отправляем на https://cabinet.infonet.uz

Реально реализовать?
Если получится, то я и сам буду пользовать Ваш сервис.
Ответить 
Старый 18.12.2009 16:15   #42  
Known ID Group uParty Member
Аватар для ustas
Оффлайн
Сообщений: 2,260
+ 842  1,127/585
– 35  11/10

Russian Federation
Цитата:
Сообщение от Ping-Win Посмотреть сообщение
Цитата:
Сообщение от hda0 Посмотреть сообщение
жаль тему сейчас обнаружил
возвращаюсь к теме
очень сильно понадобился нормальный сертификат, который есть в списке доверенных. наши юзера достали уже нас с вопросом - почему никогда не работает наш ПК: https://cabinet.infonet.uz
ну оно то и понятно, хоть мой сертификат само-подписанный, но последние версии браузеров типа лисы, оперы и 8-го ишака просто пугают юзеров страшными словами а пунктика написанного мелким шрифтом где то внизу страницы "добавить исключение" не замечают. отсюда и проблемы у нашего СТП.
поэтому возвращаясь к теме, спрашиваю - где можно купить недорогой сертификат для вебсервера на 1 хост подписанный центром сертификации находящемуся в центральном хранилище сертификатов, желательно через вебмани? кто сталкивался?
1) Делаем свой центр сертификации
2) На странице https://cabinet.infonet.uz проверяем есть ли куки ,
если нет перенаправляем на страницу http://dobavit_centr_sertifikacii.infonet.uz где есть большая ссылка о добавлении Вашего центра в браузер.
если есть, то пускаем в кабинет
3) После добавления центра сертификации (ввашего) всех отправляем на https://cabinet.infonet.uz

Реально реализовать?
Если получится, то я и сам буду пользоваться Ваш сервис.
Элегантное решение в наших условиях - разместить скриншоты экранов браузеров с выделенным жирным квадратиком куда пользователю нажать чтоб добавить этот "небезопасный" сертификат.
__________________
время одно на всех, но каждый верит только своим часам.
Ответить 
Реклама и уведомления
Старый 17.03.2010 16:00   #43  
Аватар для hda0
Оффлайн
Sharq Telekom
Злобный админ >:)
AKA:lost
Сообщений: 1,272
+ 965  405/203
– 32  10/7

UzbekistanОтправить сообщение для hda0 с помощью ICQОтправить сообщение для hda0 с помощью Skype™LiveJournal
дурацкая идея юзеров это пугает до ужаса
__________________
Лучше выпить пива литр, чем не выпить пива литр!
Ответить 
Старый 17.03.2010 16:25   #44  
Real ID Group
Аватар для Rustam Gaptulin
Оффлайн
программист
AKA:Rascal
Сообщений: 472
+ 103  199/114
– 1  0/0

UzbekistanАккаунт на Twitter
Цитата:
Сообщение от ustas Посмотреть сообщение
На странице https://cabinet.infonet.uz проверяем есть ли куки ,
если нет перенаправляем на страницу http://dobavit_centr_sertifikacii.infonet.uz где есть
куки могут по прошествии времени стереться, и опять юзера перенаправлять на страницу добавления сертификата?
__________________
Extreme Stat
Ответить 
Старый 12.07.2010 15:10   #45  
Real ID Group
Аватар для Kabachkov Anton
Оффлайн
Специалист
Сообщений: 247
+ 105  106/66
– 4  10/4

Russian FederationОтправить сообщение для Kabachkov Anton с помощью Skype™
Цитата:
Сообщение от Ойбек Ибрагимов Посмотреть сообщение
Тем не менее соглашусь с мнением, что при прочих равных условиях сертификаты, не включенные в хранилище, проигрывают. Это не говорит об их некачественности и/или небезопасности. Просто пока их не включили - я лично никогда не куплю, пусть он стоит хоть в 50 раз дешевле. Если у меня серьезный сервис (да какой бы ни был), я бы не хотел, чтобы посетителями моего сайта высвечивалась неприятная надпись "... использует недействительный сертификат безопасности. К сертификату нет доверия". 99,99% посетителей если и не уйдут в этот момент с сайта, то по крайней мере насторожатся. Именно по этой причине как-то приходилось приобретать сертификат у Verisign.
Полностью поддерживаю. Если ЦС нет в корневых хранилищах, то это подразумевает, что пользователю(обычному пользователю, далеко не админу, который даже понятия не имеет зачем все это нужно) придется лишний раз задумываться и вчитываться в надписи типа "Сертификат недействителен" и тп. А этого никакие юсеры не любят. И будет потом телефон, форум и другие средства обратной связи разрываться от жалоб "У меня что-то неправильно работает, что мне делать.....".

Вопрос к тем кто уже имеет опыт внедрения у себя SSL-сертификата.

Подскажите процедуру получения SSL сертификата у verysign или другого центра, находяшегося в хранилищах Windows.
__________________
C'EST LA VIE
Ответить 
Старый 12.07.2010 15:41   #46  
Аватар для hda0
Оффлайн
Sharq Telekom
Злобный админ >:)
AKA:lost
Сообщений: 1,272
+ 965  405/203
– 32  10/7

UzbekistanОтправить сообщение для hda0 с помощью ICQОтправить сообщение для hda0 с помощью Skype™LiveJournal
О, тема ожила
Мы наконец то купили серт начального уровня, но этого хватает что бы юзеров не пугало различными сообщениями
попробуйте например открыть МТС или полосатых: https://my.mts.uz или https://uslugi.beeline.uz/
или провайдеры: https://cabinet.stream.uz/auth/login https://stat.tps.uz/
ну как? пугает да? особенно 8й ишак - так вообще застращает что конечно же, и юзер у ужасе закроет страницу
к сожалению, как показал осмотр и наблюдение за местными сайтами с использованием SSL - у всех компаний установлены демо сертификаты или же само подписанные сертификаты, к тому же с истёкшими сроками действия. не понимаю, как такие компании гиганты, например как МТС и Би экономят на бабках и не покупают сертификаты??? им же ничего не стоит купить серт, даже пусть начального уровня.

ну и на закуску - а теперь попробуйте: https://cabinet.infonet.uz
класс да?
Вот она сила - платного сертификата
всё законно, всё проходит по базе. и получение серта начального уровня занимает всего полчаса!
к тому же количество звонков в наше СТП сократилось практически на 85% по поводу невозможности попасть в персональный кабинет!

делайте выводы!
з.ы. данный призыв относится ко всем ОПСОСам и провайдерам
позаботьтесь о своих пугливых пользователях
__________________
Лучше выпить пива литр, чем не выпить пива литр!
Ответить 
2 "+" от:
Старый 12.07.2010 22:37   #47  
Known ID Group uParty Member
Аватар для Dolphin
Оффлайн
Imperium of Man
Inquisitor
Сообщений: 5,990
+ 5,680  4,442/2,033
– 128  137/102

Russian FederationОтправить сообщение для Dolphin с помощью ICQОтправить сообщение для Dolphin с помощью Skype™Facebook
Цитата:
Сообщение от Kabachkov Anton Посмотреть сообщение
Подскажите процедуру получения SSL сертификата у verysign или другого центра, находяшегося в хранилищах Windows.
http://www.verisign.com/ssl/buy-ssl-...html?tid=a_box
Ответить 
Старый 13.07.2010 12:12   #48  
Аватар для Mirkar
Оффлайн
ATT
Tech. Architect.
Сообщений: 20
+ 8  27/10
– 0  0/0

United_States
[QUOTE=Dolphin;421255]
Цитата:
Сообщение от Kabachkov Anton Посмотреть сообщение
Подскажите процедуру получения SSL сертификата у verysign или другого центра, находяшегося в хранилищах Windows.
Если нет особого желания тратить доплонительные деньги только за brand Verisign, есть масса более дешевых альтернатив (например http://www.thawte.com/)
Небольшие и средние компании вполне обходятся подобными альтернативами - технически разницы нет.
Ответить 
"+" от:
Старый 14.07.2010 10:12   #49  
Заблокирован(а)
Аватар для АлексейII
Оффлайн
Сообщений: 57
+ 0  12/10
– 0  11/10

Uzbekistan
Если уж совсем бесплатно - startcom
на год точно бесплатно, их центр сертификации прописан уже в IE 7 и выше,в опере 9/10 и мозилле
Ответить 
Реклама и уведомления
Старый 14.07.2010 10:46   #50  
Аватар для hda0
Оффлайн
Sharq Telekom
Злобный админ >:)
AKA:lost
Сообщений: 1,272
+ 965  405/203
– 32  10/7

UzbekistanОтправить сообщение для hda0 с помощью ICQОтправить сообщение для hda0 с помощью Skype™LiveJournal
Цитата:
Сообщение от АлексейII Посмотреть сообщение
в IE 7 и выше,в опере 9/10 и мозилле
опера 10.01
только что проверил у себя. ругается.
будет юзеров с ёперой пугать
__________________
Лучше выпить пива литр, чем не выпить пива литр!
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2022, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх