Certyfikaty SSL i HTTPS

pytanie zadane 2 maja 2017 w Sieci komputerowe, internet przez niezalogowany

Czy można złamać szyfrowane połączenie https? czy jest to już wykonalne

I czy jest różnica pomiędzy drogimi certyfikatami za 300$ a darmowymi od let's encrypt?

1 odpowiedź

odpowiedź 2 maja 2017 przez Comandeer Guru (607,060 p.)
wybrane 2 maja 2017

Najlepsza

Czy można złamać szyfrowane połączenie https? czy jest to już wykonalne

Tak, jeśli certyfikat używa słabego klucza. Na szczęście przeglądarki od dawna już blokują certyfikaty ze słabym kluczem.

I czy jest różnica pomiędzy drogimi certyfikatami za 300$ a darmowymi od let's encrypt?

Jeśli to jest podstawowy certyfikat, to tak – w cenie :P No i w czasie ważności (LE podpisuje tylko na 90 dni, po tym trzeba przedłużyć). Niemniej LE pozwala podpisać tylko podstawowy typ certyfikatu, gdy potrzebujemy bardziej zaawansowane (potwierdzającego dodatkowo tożsamość właściciela czy pozwalający na obsługę wszystkich subdomen – tzw. wildcard), wówczas trzeba płacić.