18-05-2009, 12:03
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
איך אתה יודע לגבי האמינות לפני שקנית? (סתם שאלה...)
בכל אופן, אחרי יצירת התעודה, יש שני דברים חשובים:
1. שלא יחסמו את התעודה שלך (ב Certificate Revocation List)
2. שהשרת שמספק את קובץ החסימות הנ"ל לא יקרוס
כחלק מהמנגון של SSL, במהלך התקשורת עם האתר, מבוצע אימות מול יוצרי התעודה שהם לא ביטלו אותה מאז שקנית (מה שיכול לקרות משלל סיבות). אם השרת שמולו עושים את הבדיקה הזו מפסיק להגיב, זה עלול להיות בעייתי לגולשים. כל עוד שזה לא קורה, ושלא מבטלים לך את התעודה, זה לא ממש משנה איפה אתה קונה את תעודת ה SSL שלך (ובלבד, כמובן, שזה גוף שהתעודה שלו עצמו מוגדרת בדפדפנים של כל הגולשים שלך כתעודה שיכולה לחתום על תעודות SSL לצורך זיהוי ב web)
|