এসএসএল শংসাপত্র কি ধরনের নির্বাচন করুন

1

আমার একটি বাণিজ্যিক সাইট আছে এবং অন্তত লগ ইন ব্যবহারকারীর জন্য SSL এ পরিবর্তন করতে চেয়েছিলেন। কাউকে আশা কিছু পরামর্শ দিতে পারেন:

  1. আমি শুধুমাত্র একটি ডোমেইন আছে, কিন্তু আমি এই সঙ্গে এগিয়ে যেতে আগে আদর্শভাবে আমি আমাদের উন্নয়ন সার্ভার পরীক্ষা করতে চাই। আমি কি 2 সার্টিফিকেট পেতে হবে?

  2. আমি GoDaddy এর সাথে যেতে যাচ্ছি কারণ মূল্য ঠিক আছে তবে নিশ্চিত না কেন এটি অন্যান্য বিকল্পগুলির চেয়ে আরও বেশি সাশ্রয়ী। সম্ভবত একটি লাল পতাকা? আমি যদি তাদের সাথে যাই তবে আমি একাধিক ডোমেইন বিকল্প নির্বাচন করি যাতে আমি প্রথমে আমার ডেভেলপমেন্ট সার্ভারে পরীক্ষা করতে পারি? আমি অতিরিক্ত অর্থ প্রদানের ঘৃণা করি যখন আমি কেবল এটি একটি সাইটের জন্য চাই তবে এটি আমার একমাত্র বিকল্পের মতো দেখায়?

আগাম ধন্যবাদ.

ssl  ssl-certificate 
Tom
সূত্র
1
যেমন একটি CA ব্যবহার করবেন না কেন StartCom যে বিনামূল্যে সার্টিফিকেট প্রস্তাব? (আরো ব্যয়বহুল CA এর অফার "প্রিমিয়াম" গুণমানের বিষয়ে SE সাইটগুলিতে কোন একটি ক্লাসিক পোস্ট রয়েছে।)
David Schwartz
@ ডেভিড স্কয়ার্টজ ফ্রি সবসময় ভাল। তারা জানত না তারা CA ছিল। নিশ্চিত নই, আমার প্রোডাকশন সাইটের জন্য এইটা ব্যবহার করা উচিত?
Tom
যদি আপনি মনে করেন যে তারা আরো মূল্যবান, তাদের জন্য আরো অর্থ প্রদান করতে বিনা দ্বিধায়।
David Schwartz
তারা উত্পাদন সাইট ব্যবহার করা উচিত মত শব্দ না: The "StartCom Certificate Policy & Practice Statements" document §3.1.2.1 is explicit that the Class 1 (free) certificates are for non-commercial uses only.
Tom
আপনি কি জানেন টি-টি টিপস বক্স আপনি আপনার কান খাল মধ্যে তাদের সন্নিবেশ করা উচিত নয়।
David Schwartz

উত্তর:

2

একটি SSL সার্টিফিকেট (কিছু ব্যতিক্রম / বিশেষ ক্ষেত্রে) সর্বদা একটি ডোমেন নামের সাথে আবদ্ধ থাকে, তাই আপনি কিছু পরিস্থিতিতে 1 SSL সার্টিফিকেটের সাথে দূরে যেতে পারেন -

  1. ডেভেলপমেন্ট সার্ভারের লাইভ সার্ভারের মতো একই ডোমেন নাম থাকে (যেমন যদি আপনি DNS ব্যবহার করেন তবে আপনার ব্রাউজারটিকে বিভিন্ন পাথগুলিতে জোরদার করতে) এটি ঠিক কাজ করবে। [আপনি যদি এটি সম্পর্কে ভাবেন, তবে এটিকে বোঝা যায়, গুগলের মতো বড় খেলোয়াড়রা   একই কন্টেন্ট সঙ্গে একাধিক বক্সে বিতরণ তাদের কন্টেন্ট আছে   নামের শুধুমাত্র 1 এসএসবি কী প্রয়োজন, যদিও এটি একাধিক বক্সে]

  2. যদি ডেভেলপমেন্ট সার্ভারের লাইভ সার্ভারে একটি ভিন্ন নাম থাকে তবে আপনি এটি করতে পারেন এখনও একটি রেজিস্ট্রার দ্বারা স্বাক্ষরিত একটি কী ব্যবহার করুন, কিন্তু এটি বলার একটি ত্রুটি ফাঁস করা হবে ডোমেইন নাম ঠিকানা হচ্ছে সার্টিফিকেট এক মেলে না। আপনি করতে পারেন কেবল এই বার্তা গ্রহণ।

সমস্যাটি পরিচালনা করার আরেকটি উপায় আপনার ওয়েব সার্ভারের জন্য একটি কী তৈরি করতে হবে, তবে একটি সিএসআর তৈরি করার পরিবর্তে (যা আপনার নিবন্ধটি নিবন্ধক করার জন্য একটি অনুরোধের পরিবর্তে) এর পরিবর্তে আপনি স্বাক্ষর করতে পারেন সার্টিফিকেট - আপনি আবার স্বাক্ষরিত একটি বার্তা popping আপ পাবেন, কিন্তু এটি পরীক্ষার উদ্দেশ্যে জরিমানা কাজ করবে। [যদি আপনি আরো পরিশীলিত হন তবে আপনি আসলে অভ্যন্তরীণ ব্যবহারের জন্য নিজের নিবন্ধক তৈরি করতে পারেন এবং নিজের উন্নয়নের মেশিনগুলির জন্য কর্তৃপক্ষ হিসাবে নিজেকে যুক্ত করতে পারেন - তারপরে আপনি পরীক্ষা করার উদ্দেশ্যে যতগুলি সার্টিফিকেট চান তা তৈরি করতে পারেন - কোন ত্রুটি ছাড়াই (আপনি যোগ করার পরে আপনার নিবন্ধক সার্টিফিকেট আপনার ডিভ বক্সগুলিতে]

আমি কিছু সমস্যা সঙ্গে কয়েক বছর ধরে আমার লাইভ বক্স কয়েক জন্য StartCOM ব্যবহার করেছেন। তারা যতটা আপনাকে সবচেয়ে জোরালোভাবে নিবন্ধন করে সম্পূর্ণ এসএসএল সাইন ইন এবং বিশ্বাস প্রক্রিয়াটি বোঝার এবং বোঝার জন্য যতটা ভাল তারা একটি ভাল ধারণা। অফার, এটি প্রাথমিকভাবে কাজ পেতে সব কঠিন করে তোলে। অসুবিধা, যদি আমি সঠিকভাবে মনে করি, তবে আপনি কেবলমাত্র আপনার নামে একটি কোম্পানির নামে তাদের (অর্থাত্ বিনামূল্যে) ব্যবহার করতে পারবেন না। এটি সম্ভবত একটি বড় চুক্তি নয় - যদি না আপনি কোনও EV সার্টিফিকেটের মত কিছু অভিনবতা চান - যা ক্ষেত্রে StartCom হয়, দুর্ভাগ্যক্রমে সস্তাতম বিকল্প নয়।

davidgo
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.