Heippa!
Teen eräänlaista sivua, jolla liikkuu arkaluontoista tavaraa kun käyttäjä siellä tekee asioitaan. SSL-on nähtävästi aika suosittu suojaustapa (Jos nyt oikein ymmärsin, niin SSL ja HTTPS liittyvät jotenkuten yhteen). Sain myös sen käsityksen, että se olisi kuten VPN yhteys.
No, itse asiaan: Miten sivulle "asennetaan" tälläinen systeemi? Helppohan se on naputtaa se https sinne osoiteriville, mutta tämä ei anna mitään turvaa siten. Englannin kieliset ohjeet eivät auttaneet, kun sinne on eksynyt niin paljon tietoteknisiä vieraita sanoja.
Kuten sanoin
lainaus:
Englannin kieliset ohjeet eivät auttaneet, kun sinne on eksynyt niin paljon tietoteknisiä vieraita sanoja.
Kyllä mä sun koko viestin luin mutta eipä tuolla linkkaamallani sivulla kauheasti tietoteknisiä sanoja ole (ainakaan omasta mielestäni).
Joten sulla on kaksi vaihtoehtoa: Opettele englantia tai käytä Googlen kääntäjää.
Googlettamalla vieraan sanan, saa hyvin selkoa, mitä tarkoitetaan.
heti ekassa kohdassa kehotetaan ostamaan SSL sertifikaatti. Kai sitä nyt ilmaiseksikin voi käyttää.
SSL ei liity VPN:ään mitenkään.
SSL toimii lyhykäisesti niin, että kun ohjelma ottaa yhteyden palvelimeen, aivan ensiksi sovitaan, että nyt käytetään SSL:ää. Palvelin ilmoittaa sertifikaattinsa, josta asiakas voi tunnistaa palvelimen aitouden. Itse tehdyistä sertifikaateista tulee käyttäjälle varoitus, koska mikään luotettava taho ei ole allekirjoittanut niitä. Kun salattu yhteys on avattu, sen yli voidaan siirtää mitä vain – HTTPS:n tapauksessa aivan tavallisia HTTP-pyyntöjä.
Palvelimelle täytyy siis generoida sertifikaatti, ja lisäksi palvelin täytyy säätää käyttämään sitä. Voit kokeilla, toimisiko tämän sivun ohje. Muista, että SSL:n kanssa ei voi käyttää useaa domainia, koska sertifikaatti on yhdelle domainille ja SSL-yhteys avataan jo ennen pyydettävän domainin ilmoittamista.
alottelijaa kirjoitti:
heti ekassa kohdassa kehotetaan ostamaan SSL sertifikaatti. Kai sitä nyt ilmaiseksikin voi käyttää.
Kyllä voi, mutta on olemassa niin sanottuja tunnettuja sertifikaatteja, jotka ovat eri organisaatioiden varmentamia (allekirjoittamia). Nämä varmennetut sertifikaatit maksavat. Esimerkiksi selaimet tunnistavat ne, muussa tapauksessa ruudulle tulee käyttäjän hyväksyttäväksi epäkelpo sertifikaatti.
Metabolix kirjoitti:
SSL ei liity VPN:ään mitenkään.
Itse asiassa liittyy, ks. http://en.wikipedia.org/wiki/
trilog kirjoitti:
Metabolix kirjoitti:
SSL ei liity VPN:ään mitenkään.
Itse asiassa liittyy,
Tuo on saivartelua. Yhtä hyvin voisi sanoa, että SSL liittyy SMTP:hen, IMAPiin, POP3:een ja vaikka mihin muihin. SSL ei liity VPN:ään, koska SSL:ää käytetään todella monessa muussa asiassa ja VPN-yhteyksiä voi muodostaa muillakin salausmenetelmillä.
Metabolix kirjoitti:
Tuo on saivartelua. Yhtä hyvin voisi sanoa, että SSL liittyy SMTP:hen, IMAPiin, POP3:een ja vaikka mihin muihin. SSL ei liity VPN:ään, koska SSL:ää käytetään todella monessa muussa asiassa ja VPN-yhteyksiä voi muodostaa muillakin salausmenetelmillä.
Toki, silmiin pisti vain tuo "mitenkään". :)
En tarkoittanut, että niitä käytetään yhdessä. Ideana oli se, että VPN kun toimii kahden tai usemman tietokoneen välillä, niin SSL on sitten selaimen ja serverin välillä. Eikös?
No, kiitos kuitenkin hienoista vastauksista. Tästä pitää vähän alkaa miettiä, että onkohan se sittenkään paras vaihtoehto.
Eikun SSL on se salaus, ja SMTP, IMAP, POP3, HTTP ja VPN ovat niitä salattavia asioita.
Aihe on jo aika vanha, joten et voi enää vastata siihen.