Prijavi se z GoogleID

» »

Arnes nudi digitalna strežniška potrdila

Arnes nudi digitalna strežniška potrdila

Arnes - Arnes je uradno pričel izdajati overjena digitalna potrdila (certifikate) za strežnike strank omrežja Arnes. Potrdila so brezplačna, število izdanih potrdil na organizacijo pa ni omejeno.

Sicer je cena enega strežniškega potrdila na trgu nekaj sto evrov, odvisno od tipa potrdila, trajanja in izbranega overitelja, kar lahko strankam raziskovalnih in izobraževalnih omrežij pomeni dokajšnji strošek, zato so evropska izobraževalna omrežja pooblastila svoje združenje Terena, da je z razpisom izbralo znanega overitelja, ki pod ugodnimi pogoji omogoča, da izobraževalna omrežja svojim strankam izdajajo potrdila, ki so povsem primerljiva s komercialnimi.

Arnes izdaja strežniška potrdila samo svojim strankam (ustanovam, ki so upravičene do uporabe Arnesovih storitev). Tu je še povezava na postopek.

10 komentarjev

dussan ::

Mogoče bi moral kdo spomniti Arnes, da si tudi ostali (tisti, ki ne sodimo med "slovenski poslovni subjekti in mednarodne organizacije") želimo registrirati .si domeno.

Žalostno je, da .eu dobim(o) takoj in brez problemov, .si pa nam je nedosegljiva!

lp, Dušan

Zgodovina sprememb…

  • spremenil: dussan ()

Matthai ::

Arnes s temi odločitvami nima nič kaj dosti. MVZT je po mojem odgovorno za to.
All those moments will be lost in time, like tears in rain...
Time to die.

aljazh ::

Ali ni AFAIK težava v ZVOP-u in WHOIS podatkih?

Looooooka ::

ja in...pol bo to spet potrjeno samo s strani enga usivga slovenskega serverja.kar pomen da ce bom ta certifikat probu uporabit oh ne vem...za kksn secure session al pa bog ne daj kksn installer bo vsak browser reku da je neznan.
kar pomen da bo isto vreden kot certifikati od sicerta...fucking useless.
in bo pol se spet bl splacal 300-400 dolarjev lepo kksni hcerinski firmi od verisigna placat.

Matthai ::

Problem osebnih podatkov bi se po mojem mnenju dal elegantno rešiti tako, da bi bil "uradni" lastnik domene registrar, ki bi bil tudi vpisan v Whois. Dejanski lastnik pa bi bil kupec domene. Registrar bi vsakemu tudi dodelil nek "naključen" e-mail, tako da bi bilo kontaktiranje lastnika domene vsekakor mogoče, hkrati pa bi lastnik domene ostal anonimen. Nekaj podobnega ima GoDaddy.com registrar.
All those moments will be lost in time, like tears in rain...
Time to die.

GBX ::

@Looooooka: Očitno se nisi potrudil prebrati novice. Potrdila podpisuje GlobalSign, ki je vpisan kot overitelj v vse sodobne brskalnike. To je pravzaprav celoten "point" zadeve. Če slediš originalni Arnesovi novici in poškiliš še v navodila, boš izvedel vse.

fiction ::

> kar pomen da bo isto vreden kot certifikati od sicerta...fucking useless.

Najbrz mislis na SIGEN CA. (SI-CERT nima nobene veze s tem, razen tega
da je na ARNES-u.)

Fora certifikatne agencije itak ni to, da mora biti v vsakem browserju dodana
po defaultu, ampak da ji TI zaupas. Te CA-ji ki so tam morajo
iti cez dolgotrajen in drag postopek in najbrz nima smisla, da bi zapravljali
davkoplacevalci ogromne kolicine denarja za to - tako da bi tudi SIGEN oz. SIGOV
pristala tam. Posebej zato, ker tujcem ta CA-ja sploh nista namenjena.

Itak so te privzete nastavitve misljene bolj za neuke uporabnike
("ce pride warning potem je slabo, drugace je ok"). Pravilno bi bilo,
da bi browser prisel brez kateregakoli CA-ja in potem bi ti izbral tiste, ki jim
zaupas. Pa seveda te na stran, ki se predstavlja z neveljavnim certifikatom brskalnik
sploh ne bi spustil. Ce bos hotel tja bos pac moral dodati pravo certifikatno agencijo,
ne pa da samo enkrat kliknes.

Jaz recimo lahko SIGEN-u kar dobro zaupam, ker vem da rabis za izdajo
certifikata oseben dokument in menim da imajo tudi dokaj dobro varnostno
politiko. In poanta vsega je, da ce jaz zaupam temu CA-ju in neka druga stran
(spletna trgovina) tudi, potem trgovina lahko zaupa v to, da sem jaz res jaz in jaz v to,
da je na drugi strani trgovina. CA je kot nek posrednik, ki jamci, da je druga stran res tista
za katero se izdaja. Ne pa nek postopek kako naredis, da ne pride nadlezno
opozorilo.

Vse kar vem o VeriSignu recimo je da je to neko veliko podjetje (s prevec denarja).
Ne vem zakaj bi jim moral zaupati, samo na podlagi tega, da so uspeli priti med
defaulte v brskalniku.

Aja pa glede tega konkretnega primera. GlobalSign dejansko je dodan
(in tako ne bo tistega opozorila). So pa zato njihova potrdila kar draga.
Sicer razumem, da je potreben denar za osebje, ki preverja identiteto, ampak
300$+ je pa tudi malo prevec.

Zgodovina sprememb…

  • spremenil: fiction ()

fiction ::

To glede domen je sicer offtopic, ampak kolikor vem je ARNES
ze nevem kdaj obljubljal, da bodo .si domene na voljo tudi za fizicne
osebe pa se to do danes se ni zgodilo. Dejansko
(so) obstajali registrarji, ki so domene prodali tudi navadnim obcanom
(tako da so vse skupaj registrirali nase) in potem mastno zaracunali, ampak
to je bolj ali manj goljufija.

Ce je ZVOP res tak problem, se da tako kot je Matthai rekel, vzpostaviti
nek privacy protection servis. Samo to je spet dvorezen mec,
ARNES bi najbrz se vedno moral imeti tocne podatke (v primeru da je kaj
narobe), torej registrar ne bi smel skrivati podatkov, ampak bi jih moral
ARNES. To je tezje in bi morali imeti nek dodaten (javen) WHOIS server,
ki bi namesto imena in priimka vracal samo nek id, s katerim bi potem
osebje lahko v drugi bazi poiskalo pravilne podatke.

kekz ::

Jaz recimo lahko SIGEN-u kar dobro zaupam, ker vem da rabis za izdajo
certifikata oseben dokument in menim da imajo tudi dokaj dobro varnostno
politiko.

Tole povsem drži.
Sicer SIGENu kot slovenski državljan MORAŠ zaupati. Podobno kot moraš zaupati osebni izkaznici ali potnemu listu izdanemu od slo. državnih organov.

Pred mnogo leti sem se tudi jaz spraševal, kdo neki je Thawte, da mu moram zaupati. Takrat je bila to ena "neznana" južno AFRIŠKA firma. In jaz naj bi ji zaupal?
Če je stran avtenticirana s strani sigen-ca je veliko bolj vredna zaupanja, kot pa s strani verisigna.
Pravico misliti drugače imajo kvečjemu neEvropejci, pa še tisti bi morali najprej malo pomisliti.

Res bi bilo prav, da originalno ne bi bilo vgrajenih certifikatov. Ob obisku take strani pa bi moralo biti izpisano jasno sporočilo: "Za verodostojnost obiskane strani jamči organizacija sigen-ca!" + link na varnostno politiko, kjer bi moralo na začetku na veliko pisati, da za verodostojnost jamči Republika Slovenija, članica EU.
Potem bi morda le kdo pomislil, komu zaupati bolj (Verisign bi imel enak postopek, le da bi pisalo, da je to korporacija).

Matthai ::

Problem ZVOP-a je zgolj v tem, da če so podatki o lastnikih domene (v kolikor so to fizične osebe), javno dostopni preko Whois komurkoli. Tega pa ZVOP ne dopušča. Zahteva namreč sledljivost - za kaj inm kdo je osebne podatke uporabljal.

Zato je pač treba narediti tako kot sem predlagal, dejstvo, da ima Arnes vse natančne podatke pa iz stališča ZVOP ni sporno.
All those moments will be lost in time, like tears in rain...
Time to die.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Izvedba popolnega MITM napada (strani: 1 2 3 )

Oddelek: Novice / Varnost
11615065 (11451) Brane2
»

Arnesove igračke

Oddelek: Novice / Omrežja / internet
284490 (3047) Uporabnik
»

ARNES in slovenščina

Oddelek: Novice / Omrežja / internet
202234 (2234) Jeronimo
»

Država spet podcenjuje Arnes?

Oddelek: Novice / Omrežja / internet
121839 (1839) [BISI]
»

Zakaj nam DDoS napadi tako zelo blokirajo ponudnike interneta?

Oddelek: Omrežja in internet
91534 (1389) ABX

Več podobnih tem