ตอนนี้ผมใช้งาน PositiveSSL อยู่ซึ่งมันก็ราคาถูกพอจ่ายได้ แต่ใจก็อยากใช้ของฟรีอย่าง Let's Encrypt เพราะใช้หลายเว็บ
อยากทราบว่ามันมีอะไรต่างกันไหมครับนอกจาก เสียเงิน กับ ฟรี นอกจากหมดอายุ 3 เดือนต่ออายุอัตโนมัติ
ความปลอดภัยอะไรอื่น ๆ เหมือนกันไหมครับ มีอะไรที่ควรระวังไหมครับ
เรื่องความปลอดภัยก็เหมือน ๆ กันครับ
ต่างกันที่ของฟรี (Let's Encrypt) ไม่มีวงเงิน warranty ให้
อ้างถึง(Let's Encrypt) ไม่มีวงเงิน warranty ให้
ขอถามเป็นความรู้ทีครับ วงเงินที่ว่าเอาไว้ทำอะไรครับ ปกติใช้แต่แบบฟรี
ssl ฟรี กับ เสียงเงิน ถ้าราคาถูกๆ ก็ไม่ต่างจากของฟรีมากนักคับ :wanwan012:
ใช้ cloudfla กับ Let's Encrypt คะ
ใช้ cloudfla อีกคน
อ้างถึงจาก: fox4 ใน 13 กรกฎาคม 2018, 17:43:15
อ้างถึง(Let's Encrypt) ไม่มีวงเงิน warranty ให้
ขอถามเป็นความรู้ทีครับ วงเงินที่ว่าเอาไว้ทำอะไรครับ ปกติใช้แต่แบบฟรี
วงเงินประกัน จะเอาไว้เคลมความเสียหายที่เกิดจากข้อบกพร่องของ SSL/TLS ของ CA นั้นๆครับ เช่น ถูกดักฟังด้วยการแฮก ตรงนี้ก็จะเอาไว้จ่ายเรากับลูกค้าของเราครับ มันเป็นการการันตี คล้ายประกันภัย ประกันอุบัติเหตุ ซื้อ SSL แถมประกันว่าจะไม่โดนแฮก แต่พอโดน ก็แค่จ่ายตังตามระดับของ SSL ที่ซื้อ วงเงินก็จะแตกต่างกันไป
ฟรีก็โอเคนะครับ :-[
อ้างถึงจาก: metrosexual ใน 14 กรกฎาคม 2018, 00:44:18
อ้างถึงจาก: fox4 ใน 13 กรกฎาคม 2018, 17:43:15
อ้างถึง(Let's Encrypt) ไม่มีวงเงิน warranty ให้
ขอถามเป็นความรู้ทีครับ วงเงินที่ว่าเอาไว้ทำอะไรครับ ปกติใช้แต่แบบฟรี
วงเงินประกัน จะเอาไว้เคลมความเสียหายที่เกิดจากข้อบกพร่องของ SSL/TLS ของ CA นั้นๆครับ เช่น ถูกดักฟังด้วยการแฮก ตรงนี้ก็จะเอาไว้จ่ายเรากับลูกค้าของเราครับ มันเป็นการการันตี คล้ายประกันภัย ประกันอุบัติเหตุ ซื้อ SSL แถมประกันว่าจะไม่โดนแฮก แต่พอโดน ก็แค่จ่ายตังตามระดับของ SSL ที่ซื้อ วงเงินก็จะแตกต่างกันไป
แล้วถ้าเป็นพวกเว็บสถาบันการเงินล่ะครับ ในทำนองเดียวกันเหรอเปล่าครับ หรือว่า security ต้องสูงและปลอดภัยมากกว่าเว็บธรรมดาทั่วไป
อ้างถึงจาก: ptteppawong ใน 14 กรกฎาคม 2018, 10:13:28
อ้างถึงจาก: metrosexual ใน 14 กรกฎาคม 2018, 00:44:18
อ้างถึงจาก: fox4 ใน 13 กรกฎาคม 2018, 17:43:15
อ้างถึง(Let's Encrypt) ไม่มีวงเงิน warranty ให้
ขอถามเป็นความรู้ทีครับ วงเงินที่ว่าเอาไว้ทำอะไรครับ ปกติใช้แต่แบบฟรี
วงเงินประกัน จะเอาไว้เคลมความเสียหายที่เกิดจากข้อบกพร่องของ SSL/TLS ของ CA นั้นๆครับ เช่น ถูกดักฟังด้วยการแฮก ตรงนี้ก็จะเอาไว้จ่ายเรากับลูกค้าของเราครับ มันเป็นการการันตี คล้ายประกันภัย ประกันอุบัติเหตุ ซื้อ SSL แถมประกันว่าจะไม่โดนแฮก แต่พอโดน ก็แค่จ่ายตังตามระดับของ SSL ที่ซื้อ วงเงินก็จะแตกต่างกันไป
แล้วถ้าเป็นพวกเว็บสถาบันการเงินล่ะครับ ในทำนองเดียวกันเหรอเปล่าครับ หรือว่า security ต้องสูงและปลอดภัยมากกว่าเว็บธรรมดาทั่วไป
ส่วนใหญ่ ธนาคารในบ้านเราจะใช้ของ Symantec หรือชื่อเดิม VeriSign ตอนนี้เป็นของ DigiCert
ซึ่งแบรนด์ Symantec จะให้วงเงินประกัน EV อยู่ที่ 1,750,000 USD ครับ
วงเงินประกัน ขึ้นอยู่กับแบรนด์ที่เราเลือกด้วย ว่าแบรนด์นั้นจะให้วงเงินประกันเท่าไหร่
SSL ยิ่งแพง วงเงินประกันก็จะเยอะตาม เหมือนซื้อประกันทั่วไปน่ะครับ บางประเภทก็มีมัลแวร์สแกนให้ด้วย
พึ่งรู้เลยว่าทำ SSL ดีอย่างนี้นี่เอง
(https://cdn0.tnwcdn.com/wp-content/blogs.dir/1/files/2016/04/wow-796x398.jpg)
พีึ่งรู้ว่าเคลมได้ ขอบคุณมากครับ
อ้างถึงจาก: metrosexual ใน 16 กรกฎาคม 2018, 12:38:32
อ้างถึงจาก: ptteppawong ใน 14 กรกฎาคม 2018, 10:13:28
อ้างถึงจาก: metrosexual ใน 14 กรกฎาคม 2018, 00:44:18
อ้างถึงจาก: fox4 ใน 13 กรกฎาคม 2018, 17:43:15
อ้างถึง(Let's Encrypt) ไม่มีวงเงิน warranty ให้
ขอถามเป็นความรู้ทีครับ วงเงินที่ว่าเอาไว้ทำอะไรครับ ปกติใช้แต่แบบฟรี
วงเงินประกัน จะเอาไว้เคลมความเสียหายที่เกิดจากข้อบกพร่องของ SSL/TLS ของ CA นั้นๆครับ เช่น ถูกดักฟังด้วยการแฮก ตรงนี้ก็จะเอาไว้จ่ายเรากับลูกค้าของเราครับ มันเป็นการการันตี คล้ายประกันภัย ประกันอุบัติเหตุ ซื้อ SSL แถมประกันว่าจะไม่โดนแฮก แต่พอโดน ก็แค่จ่ายตังตามระดับของ SSL ที่ซื้อ วงเงินก็จะแตกต่างกันไป
แล้วถ้าเป็นพวกเว็บสถาบันการเงินล่ะครับ ในทำนองเดียวกันเหรอเปล่าครับ หรือว่า security ต้องสูงและปลอดภัยมากกว่าเว็บธรรมดาทั่วไป
ส่วนใหญ่ ธนาคารในบ้านเราจะใช้ของ Symantec หรือชื่อเดิม VeriSign ตอนนี้เป็นของ DigiCert
ซึ่งแบรนด์ Symantec จะให้วงเงินประกัน EV อยู่ที่ 1,750,000 USD ครับ
วงเงินประกัน ขึ้นอยู่กับแบรนด์ที่เราเลือกด้วย ว่าแบรนด์นั้นจะให้วงเงินประกันเท่าไหร่
SSL ยิ่งแพง วงเงินประกันก็จะเยอะตาม เหมือนซื้อประกันทั่วไปน่ะครับ บางประเภทก็มีมัลแวร์สแกนให้ด้วย
โอ้วความรู้ใหม่ อย่างนี้นี่เอง แสดงว่าถ้าทำเว็บที่ไม่ได้มีข้อมูลสำคัญมากก็ Let's Encrypt โลดดดด
นึกว่า ssl มันไม่ต่างกันมาขอบคุณครับ
แล้วมีข้อดีอีกไหมคับ
กระทู่้ดีๆได้ความรู้อีกแล้ว ขอบคุณมากครับ :wanwan017:
เสียตังน่าจะดีกว่า แต่ผมฟรี
:wanwan017:
:wanwan020:
เสียเงินยังไงก็ดีกว่า ไม่เสียเงินอยู่แล้ว ครับ ของดีไม่มีในโลก :wanwan023:
แน่นอนครับ แบบเสียเงินความปลอดภัยย่อมมากกว่าแน่นอน ใครที่บอกไม่ต่าง ถ้าโอนแฮกขึ้นมาจะรู้เอง
เสียเงินยังไงก็ดีกว่า ไม่เสียเงินอยู่แล้ว ครับ ของดีไม่มีในโลก wanwan023
:'( ของฟรีดีๆก็มีนะครับ
เว็บธรรมดา ไม่ส่งข้อมูล ทางการเงิน ของฟรีก็เกินพอ
เสียเงิน อาจจะมีสิทธิ พิเศษอะไรเพิ่มเติมก็เป็นไปได้ต้องดูรายละเอียด คับ แต่ ส่วนตัวใช้ของฟรี55
ได้ความรู้ใหม่ ขอบคุณครับ :wanwan011:
คุณภาพผมว่าไม่ต่าง ส่วนตัวให้ Let's encrypt ฟรีอยู่ครับ
SSL ไม่ได้รับประกันว่าจะไม่โดนแฮ็กครับ
เหมือนมีใบปริญญาก็ไมไ่ด้รับประกันว่าจะทำอะไรเป็น
เรื่องโฮสเรื่องโค้ดก็สังคังครับ
อ้างถึงจาก: 123iM ใน 20 พฤศจิกายน 2018, 10:24:49
SSL ไม่ได้รับประกันว่าจะไม่โดนแฮ็กครับ
เหมือนมีใบปริญญาก็ไมไ่ด้รับประกันว่าจะทำอะไรเป็น
เรื่องโฮสเรื่องโค้ดก็สังคังครับ
มันเป็นการเข้ารหัส เพื่อป้องกันการดักจับข้อมูลระหว่างทางไม่ใช่เหรอท่าน
ssl warranty ไม่มีประโยชน์อะไรเลยครับ เพราะ
1) ลูกค้าเราเป็นผู้เสียหาย
2) ลูกค้าต้องเป็นคนเคลมกับ CA ที่มีปัญหา
3) CA ที่ทำผิดพลาดจะต้องเป็นผู้ออกค่าใช้จ่าย
4) ลูกค้าต้องรู้ว่า CA ที่ทำผิดพลาดคือที่ไหน
5) โดยปกติ CA ที่มีปัญหา มันจะไม่ใช่ที่ที่เราใช้งานอยู่
6) จากข้อ 5 หมายความว่าเราไม่ได้ซื้อประกันจาก CA ที่สร้างปัญหา
7) สรุปเคลมไม่ได้อยู่ดี...
ยกตัวอย่าง สมมติเราเป็นเจ้าของเว็บชื่อ myshopping.com ไปซื้อ cert มาจาก CA1
วันดีคืนดี CA2 ออกใบรับรองชื่อเว็บ myshopping.com ของเราให้ใครก็ไม่รู้ แล้วคนนั้นเอาไปสร้างเว็บปลอม + ดักข้อมูลบัตรเครดิตของ user ไปได้
user ที่โดนดักข้อมูลไปไม่มีทางรู้ตัวครับว่าตอนนั้นเว็บที่เข้า กำลังใช้ cert ที่ออกจาก CA เจ้าไหน
ซึ่ง user ก็จะร้องเรียนว่าเข้าเว็บเราแล้วโดนดักข้อมูล ส่วนฝั่งเราก็ต้องบอกว่าไม่เห็นอะไรอยู่ดี...
มีงานวิจัยค้นข้อมูลย้อนหลังตั้งแต่มีการประกัน (warranty) พบว่า "ไม่มี" แม้แต่เคสเดียวที่ CA จ่ายเงินประกันให้ผู้เสียหายจากปัญหา CA ออกใบรับรองผิดพลาดครับ
ส่วนประเด็นเรื่องความปลอดภัย
- คนที่ออก ssl certificate ได้จะต้องได้รับการรับรองจาก CA forum ว่ามีมาตรฐานความปลอดภัยของ CA เพียงพอ มีการรายงานปัญหา+แนวทางการแก้ไข+คุยกันใน CA forum ตลอด
- ssl certificate ที่ออกโดย CA ที่ระบบปฏิบัติการเชื่อถือทุกเจ้า ทำงานตามมาตรฐานและวิธีการรักษาความปลอดภัยแบบเดียวกันหมด 100% ครับ ไม่ว่าจะ cert ฟรีหรือเสียเงิน
- เพราะงั้น ไม่ว่า cert ฟรีหรือเสียเงิน ความปลอดภัย(ในทางเทคนิค) ก็เท่ากันหมดครับ
เสียเงินไปเถอะครับ มีผลต่อSEO
อ้างถึงจาก: icez ใน 07 กุมภาพันธ์ 2019, 23:02:17
ssl warranty ไม่มีประโยชน์อะไรเลยครับ เพราะ
1) ลูกค้าเราเป็นผู้เสียหาย
2) ลูกค้าต้องเป็นคนเคลมกับ CA ที่มีปัญหา
3) CA ที่ทำผิดพลาดจะต้องเป็นผู้ออกค่าใช้จ่าย
4) ลูกค้าต้องรู้ว่า CA ที่ทำผิดพลาดคือที่ไหน
5) โดยปกติ CA ที่มีปัญหา มันจะไม่ใช่ที่ที่เราใช้งานอยู่
6) จากข้อ 5 หมายความว่าเราไม่ได้ซื้อประกันจาก CA ที่สร้างปัญหา
7) สรุปเคลมไม่ได้อยู่ดี...
ยกตัวอย่าง สมมติเราเป็นเจ้าของเว็บชื่อ myshopping.com ไปซื้อ cert มาจาก CA1
วันดีคืนดี CA2 ออกใบรับรองชื่อเว็บ myshopping.com ของเราให้ใครก็ไม่รู้ แล้วคนนั้นเอาไปสร้างเว็บปลอม + ดักข้อมูลบัตรเครดิตของ user ไปได้
user ที่โดนดักข้อมูลไปไม่มีทางรู้ตัวครับว่าตอนนั้นเว็บที่เข้า กำลังใช้ cert ที่ออกจาก CA เจ้าไหน
ซึ่ง user ก็จะร้องเรียนว่าเข้าเว็บเราแล้วโดนดักข้อมูล ส่วนฝั่งเราก็ต้องบอกว่าไม่เห็นอะไรอยู่ดี...
มีงานวิจัยค้นข้อมูลย้อนหลังตั้งแต่มีการประกัน (warranty) พบว่า "ไม่มี" แม้แต่เคสเดียวที่ CA จ่ายเงินประกันให้ผู้เสียหายจากปัญหา CA ออกใบรับรองผิดพลาดครับ
ส่วนประเด็นเรื่องความปลอดภัย
- คนที่ออก ssl certificate ได้จะต้องได้รับการรับรองจาก CA forum ว่ามีมาตรฐานความปลอดภัยของ CA เพียงพอ มีการรายงานปัญหา+แนวทางการแก้ไข+คุยกันใน CA forum ตลอด
- ssl certificate ที่ออกโดย CA ที่ระบบปฏิบัติการเชื่อถือทุกเจ้า ทำงานตามมาตรฐานและวิธีการรักษาความปลอดภัยแบบเดียวกันหมด 100% ครับ ไม่ว่าจะ cert ฟรีหรือเสียเงิน
- เพราะงั้น ไม่ว่า cert ฟรีหรือเสียเงิน ความปลอดภัย(ในทางเทคนิค) ก็เท่ากันหมดครับ
ขอบคุณครับ ข้อมูลแน่นมาก ไม่เคยรู้เลย
มาขอเก็บความรู้ด้วยคะ ปกติใช้แต่ของฟรีคะ :wanwan017:
ขอบคุณมากๆ เลยครับ :wanwan017:
อ้างถึงจาก: Bes ใน 27 กันยายน 2018, 09:06:44
อ้างถึงจาก: metrosexual ใน 16 กรกฎาคม 2018, 12:38:32
อ้างถึงจาก: ptteppawong ใน 14 กรกฎาคม 2018, 10:13:28
อ้างถึงจาก: metrosexual ใน 14 กรกฎาคม 2018, 00:44:18
อ้างถึงจาก: fox4 ใน 13 กรกฎาคม 2018, 17:43:15
อ้างถึง(Let's Encrypt) ไม่มีวงเงิน warranty ให้
ขอถามเป็นความรู้ทีครับ วงเงินที่ว่าเอาไว้ทำอะไรครับ ปกติใช้แต่แบบฟรี
วงเงินประกัน จะเอาไว้เคลมความเสียหายที่เกิดจากข้อบกพร่องของ SSL/TLS ของ CA นั้นๆครับ เช่น ถูกดักฟังด้วยการแฮก ตรงนี้ก็จะเอาไว้จ่ายเรากับลูกค้าของเราครับ มันเป็นการการันตี คล้ายประกันภัย ประกันอุบัติเหตุ ซื้อ SSL แถมประกันว่าจะไม่โดนแฮก แต่พอโดน ก็แค่จ่ายตังตามระดับของ SSL ที่ซื้อ วงเงินก็จะแตกต่างกันไป
แล้วถ้าเป็นพวกเว็บสถาบันการเงินล่ะครับ ในทำนองเดียวกันเหรอเปล่าครับ หรือว่า security ต้องสูงและปลอดภัยมากกว่าเว็บธรรมดาทั่วไป
ส่วนใหญ่ ธนาคารในบ้านเราจะใช้ของ Symantec หรือชื่อเดิม VeriSign ตอนนี้เป็นของ DigiCert
ซึ่งแบรนด์ Symantec จะให้วงเงินประกัน EV อยู่ที่ 1,750,000 USD ครับ
วงเงินประกัน ขึ้นอยู่กับแบรนด์ที่เราเลือกด้วย ว่าแบรนด์นั้นจะให้วงเงินประกันเท่าไหร่
SSL ยิ่งแพง วงเงินประกันก็จะเยอะตาม เหมือนซื้อประกันทั่วไปน่ะครับ บางประเภทก็มีมัลแวร์สแกนให้ด้วย
โอ้วความรู้ใหม่ อย่างนี้นี่เอง แสดงว่าถ้าทำเว็บที่ไม่ได้มีข้อมูลสำคัญมากก็ Let's Encrypt โลดดดด
ขอบคุณสำหรับความรู้ใหม่ครับผม
อ้างถึงจาก: icez ใน 07 กุมภาพันธ์ 2019, 23:02:17
ssl warranty ไม่มีประโยชน์อะไรเลยครับ เพราะ
1) ลูกค้าเราเป็นผู้เสียหาย
2) ลูกค้าต้องเป็นคนเคลมกับ CA ที่มีปัญหา
3) CA ที่ทำผิดพลาดจะต้องเป็นผู้ออกค่าใช้จ่าย
4) ลูกค้าต้องรู้ว่า CA ที่ทำผิดพลาดคือที่ไหน
5) โดยปกติ CA ที่มีปัญหา มันจะไม่ใช่ที่ที่เราใช้งานอยู่
6) จากข้อ 5 หมายความว่าเราไม่ได้ซื้อประกันจาก CA ที่สร้างปัญหา
7) สรุปเคลมไม่ได้อยู่ดี...
ยกตัวอย่าง สมมติเราเป็นเจ้าของเว็บชื่อ myshopping.com ไปซื้อ cert มาจาก CA1
วันดีคืนดี CA2 ออกใบรับรองชื่อเว็บ myshopping.com ของเราให้ใครก็ไม่รู้ แล้วคนนั้นเอาไปสร้างเว็บปลอม + ดักข้อมูลบัตรเครดิตของ user ไปได้
user ที่โดนดักข้อมูลไปไม่มีทางรู้ตัวครับว่าตอนนั้นเว็บที่เข้า กำลังใช้ cert ที่ออกจาก CA เจ้าไหน
ซึ่ง user ก็จะร้องเรียนว่าเข้าเว็บเราแล้วโดนดักข้อมูล ส่วนฝั่งเราก็ต้องบอกว่าไม่เห็นอะไรอยู่ดี...
มีงานวิจัยค้นข้อมูลย้อนหลังตั้งแต่มีการประกัน (warranty) พบว่า "ไม่มี" แม้แต่เคสเดียวที่ CA จ่ายเงินประกันให้ผู้เสียหายจากปัญหา CA ออกใบรับรองผิดพลาดครับ
ส่วนประเด็นเรื่องความปลอดภัย
- คนที่ออก ssl certificate ได้จะต้องได้รับการรับรองจาก CA forum ว่ามีมาตรฐานความปลอดภัยของ CA เพียงพอ มีการรายงานปัญหา+แนวทางการแก้ไข+คุยกันใน CA forum ตลอด
- ssl certificate ที่ออกโดย CA ที่ระบบปฏิบัติการเชื่อถือทุกเจ้า ทำงานตามมาตรฐานและวิธีการรักษาความปลอดภัยแบบเดียวกันหมด 100% ครับ ไม่ว่าจะ cert ฟรีหรือเสียเงิน
- เพราะงั้น ไม่ว่า cert ฟรีหรือเสียเงิน ความปลอดภัย(ในทางเทคนิค) ก็เท่ากันหมดครับ
ขอบคุณครับ ตอนนี้ก็ใช้ของฟรีอยู่
ผมสงสัยมากกว่าว่า SSL ฟรีกับเสียเงิน มันส่งผลทาง SEO ต่างกันไหม
เช่น Google มองว่า SSL เสียเงินมีความน่าเชื่อถือกว่า SSL ฟรี แล้วให้อันดับสูงกว่าในการค้นหาหรือเปล่า ถ้าใช่ การจ่ายเงินก็ถือว่าคุ้มครับ แต่ถ้าได้ผลพอๆ กัน ก็ใช้ของฟรีดีกว่า
เสียเงินปลอดภัยมากกว่า
เสียเงินดีกว่า แต่ของฟรีประหยัด 555