SSL Certificaat

**ICTRecht** · 21/08/06 23:07

Oorspronkelijk geplaatst door crazycoder

Niet boeiend, ik heb het over browsers niet over webhosters

. Het gaat erom of de browsers van klanten het certificaat zomaar slikt. Zo nee dan is het beter om daar geen certificaat van te nemen.

Een certificaat wat niet herkend wordt geeft een waarschuwing. Als je die toch krijg kan je net zo goed je eigen cert. ondertekenen.

Ja, certificaat wordt in explorer geaccepteerd. Hoe het met Mozilla zit, durf ik niet te zeggen.

Zie voorbeeld: https://service.diginotar.nl/common....71&instantie=0

**MediaServe** · 21/08/06 23:44

Oorspronkelijk geplaatst door Randy

https://www.diginotar.nl/

Dat krijg je dus met shared IP's voor SSL websites

Ik heb zelf wel goede ervaringen met GoDaddy, ze zijn lekker goedkoop en uiteindelijk werken ze toch allemaal hetzelfde

**crazycoder** · 21/08/06 23:53

Oorspronkelijk geplaatst door MediaServe

Dat krijg je dus met shared IP's voor SSL websites

Ik heb zelf wel goede ervaringen met GoDaddy, ze zijn lekker goedkoop en uiteindelijk werken ze toch allemaal hetzelfde

Thawte

SSL vereist een eigen IP.. alhoewel m$ stelt dat het met W2003 wel mogelijk is? Meen zoiets tenminste begrepen te hebben..

**MediaServe** · 21/08/06 23:55

Oorspronkelijk geplaatst door crazycoder

Thawte

SSL vereist een eigen IP.. alhoewel m$ stelt dat het met W2003 wel mogelijk is? Meen zoiets tenminste begrepen te hebben..

Ja maar je kunt op poort 80 van hetzelfde IP als de SSL site wel 200 andere sites hebben draaien. Probleem is dan dat je met al die 200 websites een error krijgt als je er HTTPS voor zet

**crazycoder** · 21/08/06 23:55

Oorspronkelijk geplaatst door ICTRecht

Ja, certificaat wordt in explorer geaccepteerd. Hoe het met Mozilla zit, durf ik niet te zeggen.

Zie voorbeeld: https://service.diginotar.nl/common....71&instantie=0

Cybertrust Global Root.

**teebones** · 22/08/06 13:33

Oorspronkelijk geplaatst door MediaServe

Ja maar je kunt op poort 80 van hetzelfde IP als de SSL site wel 200 andere sites hebben draaien. Probleem is dan dat je met al die 200 websites een error krijgt als je er HTTPS voor zet

bullsh*t. Met virtual hosts heb je dit probleem niet hoor. Als er geen 443 is geconfigged voor de vhost, heb je te maken met jouw verhaal. echter als deze wel is geconfigged (met eigen certificate) is er NIKS aan de hand.

Ik host zelf ook diverse ssl sites op een shared IP zonder enig probleem. En ja iedere site heeft zijn eigen certificate.

Dat geneuzel voor een ded. IP, is uit de jaren negentig, toen was het nog niet mogelijk om ssl certificates op een shared ip te doen.

**indicianl** · 22/08/06 13:53

hoe zit het met 40-128-256 bits encryptie.
verisign geeft aan 40 bit voor 389 euro en 128 bits gegarandeerd voor 899 euro.
bij andere aanbieders zie ik weer staan.. wildcards met 256bits encryptie.. maar niks over gegarandeerde encryptie. (btw verisign levert geen wildcards

)
weet iemand hoe dat zit?

**mauriceb** · 22/08/06 14:12

Oorspronkelijk geplaatst door teebones

bullsh*t. Met virtual hosts heb je dit probleem niet hoor. Als er geen 443 is geconfigged voor de vhost, heb je te maken met jouw verhaal. echter als deze wel is geconfigged (met eigen certificate) is er NIKS aan de hand.

Ik host zelf ook diverse ssl sites op een shared IP zonder enig probleem. En ja iedere site heeft zijn eigen certificate.

Dat geneuzel voor een ded. IP, is uit de jaren negentig, toen was het nog niet mogelijk om ssl certificates op een shared ip te doen.

Ik dacht altijd dat de hostnaam bij een SSL verbinding ook encrypted naar de server werd verzonden en dat je daarom een apart ip nodig had. Of ben ik nu in de war ?

Oorspronkelijk geplaatst door indicianl

hoe zit het met 40-128-256 bits encryptie.
verisign geeft aan 40 bit voor 389 euro en 128 bits gegarandeerd voor 899 euro.
bij andere aanbieders zie ik weer staan.. wildcards met 256bits encryptie.. maar niks over gegarandeerde encryptie. (btw verisign levert geen wildcards

)
weet iemand hoe dat zit?

Wildcart certificaten zijn een stuk prijziger, zie bv ook: http://www.instantssl.com/

Gegarandeerde encryptie? Volgens mij is dat altijd het geval ?

**MediaServe** · 22/08/06 14:21

Met TLS 1.0 is het niet mogelijk om hostnames mee te sturen met het request.
Met TLS 1.1 zou het wel mogelijk moeten worden.

**Marin** · 16/02/07 23:12

Ber|Art edit: Je mag pas adverteren als je > 100 post hebt.

**scenestar** · 17/02/07 00:24

startcom geeft gratis certificaten weg.

http://cert.startcom.org/

Ze worden helaas alleen direct herkend in Opensource browsers.

Nog steeds in ieder geval beter dan een self signed certificate, en een betaald (*duur*) certificaat kan later nog aangeschaft worden.

**Randy** · 17/02/07 04:29

InstantSSL ook voor 90 dagen: http://www.instantssl.com/ssl-certif...rtificate.html

Onderwerp Gereedschap

Toon

Onderwerp: SSL Certificaat

Webhostingtalk.nl

Link met ons

Partners

Contact