Toon posts:

SSL certificaat voor privé-server

Pagina: 1
Acties:
  • 212 views sinds 30-01-2008
  • Reageer

woensdag 14 februari 2007 21:50

Acties:
  • Pieter.txt
  • Registratie: September 2002
  • Laatst online: 08:55

Pieter.txt

Topicstarter
Ik wil op mijn thuisserver een SSL certificaat installeren. Nu kan ik natuurlijk een self-signed certificaat maken, maar er zijn ook gratis CA's:
- cacert.org
- cert.startcom.org

Het root-certificate van deze laatste is zelfs standaard aanwezig in Firefox.

Nu vroeg ik me af, is iemand bekend met Startcom (of CACert) en weet iemand hoe betrouwbaar deze organisaties omgaan met de gegevens. Startcom maakt bv. een aantal zaken aan op hun eigen servers. Is dat wel veilig?

O'Toole's Commentary on Murphy's Law: Murphy was an optimist.

woensdag 14 februari 2007 21:53

Acties:
  • seq_uence
  • Registratie: Mei 2000
  • Laatst online: 01-08-2024

seq_uence

Wat wil je aantonen met een erkend certificaat dan ? Heeft dat voor jouw meerwaarde ? De beveiliging (encryptielevel) is ook met een eigen certificaat dik in orde hoor.

Donec eris felix, multos numerabis amicos

donderdag 15 februari 2007 09:00

Acties:
  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 12:36

Koffie

Koffiebierbrouwer

Braaimeneer

Move PNS > IH

Tijd voor een nieuwe sig..

donderdag 15 februari 2007 09:05

Acties:
  • jvdb1975
  • Registratie: Juli 2002
  • Laatst online: 25-11 18:45

jvdb1975

tsja.........

Er zijn ook systemen waarbij het root certificate aanwezig moet zijn. Anders kun je niet eens connecten met die server. In dat gevat is dus CAcert niet bruikbaar. Ik ben daar zelf ook al eens tegenaan gelopen. Die andere ken ik helaas niet.

donderdag 15 februari 2007 10:11

Acties:
  • frickY
  • Registratie: Juli 2001
  • Laatst online: 13:38

frickY

Een dergelijk certificaat heeft voor een prive-server geen enkele meerwaarde. De encryptie is hetzelfde.
He tenige wat je mist is de authenticatie van de aanvrager Maar aangenomen dat je van jezelf weet dat je jezelf kunt vertrouwen, heb je dat ook niet nodig.

Je kunt het certificaat waarmee je je eigen certificaat hebt aangemaakt in de trusted CA-list van je browsers importeren om te voorkomen dat je steeds meldingen krijgt dat je certificaat onbetrouwbaar zou zijn.

vrijdag 16 februari 2007 21:12

Acties:
  • Pieter.txt
  • Registratie: September 2002
  • Laatst online: 08:55

Pieter.txt

Topicstarter
Eerlijk gezegd is inderdaad het enige nut van het certificaat dat ik mijn eigen webmail-pagina (draait op eigen server) over een beveiligde verbinding wil benaderen. Een self-signed certificaat zou dan ook al genoeg zijn.
Maar het leek me gewoon leuk om het eens bij een dergelijke organisatie te proberen :)

O'Toole's Commentary on Murphy's Law: Murphy was an optimist.

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq