Pentru letsencrypt, vezi pagina anterioară.
https://xf.ro/threads/probleme-si-s...nalitatile-forumului.4156/page-41#post-153016
Sunt patru categorii de certificate:
- self-signed, pentru comunicația HTTPS; e gratis, mi-l generez singur, doar că orice browser urlă cu avertismente că nu are încredere în autoritatea ce a eliberat certificatul;
- domain validation, pentru comunicația HTTPS, obținut de la o autoritate de certificare cu trust relationship (Certificate Authority -> Intermediate Certificate Authority -> Root Certificate Authorities); costă între $10-$150/an, poate acoperi doar un anumit domeniu sau domeniu+subdomenii, și oferă o asigurare de 5-10.000$ în caz de fraudă;
- organization validation, care îți certifică compania (organizația); costă între $40-$700/an și oferă asigurări între 50.000$ și 1,25 milioane $;
- extended validation, care îți face un background check și certifică securitatea operațiunilor online, costă între $100-$1000/an și asigură între 1,5 și 1,75 milioane $.
Primul afișează un lacăt https indicând criptarea, dar e roșu; nu este de încredere. Certificatul de domeniu are un lacăt galben/verde, fiindcă certificatul e trusted, dar nu și organizația. Organization validation face să apară cu verde și numele organizației, iar extended validation face toată bara de adresă să apară verde.
Bine, mai sunt și alte certificate - pentru semnarea codului sursă, pentru identitate individuală și semnătură electronică, etc.
Lista de Root CA și certificatele lor se actualizează prin update-uri la sistemul de operare, și de acolo lanțul ierarhic în jos.
Avertismentul de securitate e fiindcă ai în pagină conținut încărcat prin HTTP, nu HTTPS. Încă nu am făcut un mass edit la toate posturile pentru a modifica toate referințele
http://www.xf.ro în
https://xf.ro .