SSL kryptering

Du skal først sikre dig at du har egen IP på serveren!

Med lidt snilde kan du udstede dit eget certifikat, men i givet fald vi brugernes browser hidse sig op over at de ikke kender udsteder medmindre disse selv installere dit såkaldte rodcertifikat. (find hjælp på www.openssl.org)

Et webhotel bør vide hvordan de sætter SSL op!

Jeg arbejder selv i en virksomhed der bl.a. udsteder SSL servercertifikater, så jeg vil undlade at pege på en specifik udbyder af disse. Blot sige at de findes og at alle har vejledninger liggende til gænse webservere.

du behøver ikke at lave særlig ASP-kode men lave blot et link:
<A HEF="https://www.mitdomaene.dk/">skift til sikker forbindelse</A> og du er kørende.

Godt råd: Pas på hvis du har absolutte links på dine sider. De vil typisk skifte tilbage til alm. http-forbindelse.

God fornøjelse

Tak for det  - lige et ekstra spørgsmål:

Trykkede lidt for hurtigt...
Når det nu er en helt konret brugergruppe, der skal anvende systemet, kan jeg vel ligeså godt udstede mit eget certifikat og installere certifikatet hos brugerne eller hvad? Sikkerheden er vel den samme, ik?

Sikkerheden er den samme??

Jeg mener ikke at det kan sammenlignes.
Vi har beskyttet vores drift med faraday-bur, adgangskontrol etc. etc.

Men er det en simpel løsning er det måske overkill at købe et certifikat, hvis man kan finde ud af at lave det selv.

Jeg mener, er krypteringen ikke også 128-bit?

Hvorfor kan det ikke sammenlignes? Hvis jeg nu ved, hvem hver enkelt bruger er (selvfølgelig logger de ind med adgangskontrol etc.), kan de vel lige så godt "truste" mig som udsteder som Verisign?
Jeg kunne derudover sætte et IP-filter på - hvorfor er det kun sikkerhed nok til en "simpel" løsning?

Som jeg har forstået det skulle det da sikkerhedsmæssigt være fint nok selv at udstede et certifikat.
Forskellen ligger vel i at brugerne så selvfølgelig skal have tiltro til dig, hvorimod hvis du køber et certifikat, kan brugere som ikke kender dig roligt benytte systemet, da certifikatet er udstedt af et 3 parts firma som begge parter stoler på?

Ja, det var det der var min pointe.
Jeg kommer til at kende alle brugere af mit system, så jeg har mulighed for at installere et certifikat hos dem alle. Hvad skulle grunden så være til at bruge 8000,- om året på at få et udstedet certifikat?