StartCom is ezért szív (ezáltal mindenki aki akart 1éves ingyen ssl-t) Szerk: bár neki a root CA certje az sha1-es.
openssl csr generáláskor alapértelmezetten sha1-et használ még mindig 
[ Szerkesztve ]
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
Let's Encrypt, automatizált megújítás és a probléma megoldva.
Igen, de manuálisan csak negyed évre.
Így, ha valaki nem rendelkezik shell hozzáféréssel (Bérelt/saját vas vagy VPS), és a szolgáltatója nem LE partner, az kapott egy kis plusz munkát.
''Milliárdnyi meggyilkolt csillag sikolya elhal az éj békéjében, és a kétségbeesésnek csak néhány, törékeny, kőbevésett szó áll ellen.''
Itt az EV cert-ekrol van szo amiert sokat fizetnek az emberek, nem a Let's Encrypt DV-s cert-ekrol. Pont ez volt a problema egyik lenyege - kiadtak az EV cert-et olyannak akinel 0 (nulla) validaciot vegeztek ami az identitast illeti.
Privat velemeny - keretik nem megkovezni...
Csak ott nincs EV cert, aminek (az lenne) a lényege, hogy céggel is van hitelesítve a tanusítvány, ezt úgy látod, hogy az URL előtt a cég neve jelenik meg, nem pedig csak annyi, hogy biztonságos a kapcsolat.
[ Szerkesztve ]
A RIOS rendkívül felhasználóbarát, csak megválogatja a barátait.
Volt ott ennél komolyabb probléma is. Pl. rossz dátumok, nem szóltak, hogy kínaiak megvették őket, stb... Mi is szívtunk / szívunk miatta.
Az a "baj" hogy árban verhetetlenek, 3 évre szóló OV-s wildcard cert (egy évig tartó előfizetés alatt bármennyi domainre) 120$, nehéz ilyen árú alternatívát találni.
[ Szerkesztve ]
hiába jó az ára ha nemsoká a legnépszerűbb böngésző simán nem veszi majd figyelembe...
Miért vegyem meg, ha 3x annyiért, 3x annyi idő alatt megépíthetem? ´¯`·.¸¸.·´¯`·.¸><(((º>
Volt ott tobb is persze, csak arra a "Let's Encrypt jo lesz"-re irtam hogy masrol van szo.
Mondjuk ez az egesz ipar eleg depressziv tud lenni. Draga minden es idegesito dolgokkal lehet talakozni. A Comodo peldaul egy sima $99-es megvetelekor marhult olyanokkal hogy kell nekik egy telefonszam ami egy standard telefonkonyvben publikalva lett. Aztan amikor mondtam hogy nincs mert nem publikaltuk akkor kultek US linkeket hogy ebbe rakjuk bele pedig egyertelmuen nem US posta cimrol es telefonszamrol volt szo 
Privat velemeny - keretik nem megkovezni...
Már most sem veszi figyelembe az egy bizonyos dátum után készült tanúsítványokat a Chrome, Safari és Firefox.
Viszont a szoftver tanúsítványuk nem érintett szerencsére. Elvileg nyáron újra tudnak majd hiteles tanúsítványokat kiállítani.
(#8) Raymond: Értelek! Igen, egy OV vagy EV hitelesítés esetén vannak kényelmetlenségek, az biztos. Nekünk telefon és internet számlát kellett küldeni OV-hez első alkalommal, utána már elfogadták nélküle is a kérelmeinket. Ja meg egyszer postai levelet küldtek Izraelből, amiben volt egy karaktersor.
[ Szerkesztve ]
Én nem arra válaszoltam, tudom mi az az EV. Én az ingyenes SSL-re válaszoltam.
StartSSL-el én is megszívtam, azt olvastam ott is hasonló problémák voltak amiért már nem támogatják a böngészők.
Let's Encrypt használok most de kicsit körülményes hogy csak 3 hónapra kapok érvényes tanúsítványt. Viszont támogatójuk között ott van a chrome, mozillam stb szóval egy darabig biztos támogatott lesz.
Azért örülök, hogy van aki felülvizsgálja a kiadott tanúsítványokat és ha probléma nem fogadja el őket. Szerintem ez mindenkinek nagyon fontos főleg EV-nél. Ha bankolok legyen csak ott a bank neve és azt ellenőrizze is le valaki. Symantec nagyot esett a szememben.
