Eget certifikat eller Certificeret Certifikat

Rent kryptografisk er der ingen forskel (saa vidt jeg ved), men hvis du skal have forbindelse med klienter som ikke kender serveren paa forhaand, f.eks. som med en webserver, saa er ideen at Verisign giver klienten en trykhed for at serveren er den den paastaar (klienten stoler paa Verisign).

Det kommer jo an på hvorfor du kryptere. Hvis det er dig selv der skal benytte den krypterede forbindelse, eller folk du selv vil udlevere certificater til, så kan du sagtens selv lave certificatet.
Hvis du har brug for at andre folk der ikke kender dig på forhånd, og som har behov for at have et vist tiltro til din krypterede forbindelse, så skal du have et certitikat udstedt.

Hvis jeg f.eks. skal betale penge til dig og give dig mine bankoplysninger, så vil jeg jo gerne have en vis sikkerhed for at du faktisk er et firma med en rigtig adresse, jeg kan finde og retsforfølge hvis noget går galt. Husk at også "Super meget og rigtige ærlige Egon# kan udstede et certifikat til ham selv, jeg skal bare ikke bruge det

Du betaler for at verisign siger god for dig og at de har kontrolleret at du er den du siger

Et eget-udstedt certifikat giver en sikkerhedsadvarsel på klienterne som de skal acceptere for at kunne fortsætte. Køber du et hos fx. Verisign er det på forhånd "betroet" af klienternes browser og de kan altså tilgå SSL siden uden advarsler.

I vores tilfælde er det til en webmail som kun egne rækker skal bruge ! Dvs. der vil du køre med Eget udstedt ?

Damn, jeg skulle ikke have taget telefonen før jeg var færdig med at svare! :)

Er ikke sikker, men hvis i har behov for at tjekke mails kan det muligvis give problemer på meget restriktive computere (fx. i lufthavne eller biblioteker), hvis certifikatet ikke er udstedt af en af de typiske CA'ere.

Ja det kan du fint..

Woolbox: Du havde ikke naaet det alligevel ;D

MD2003 -> Jo jo jo! :-)

Jeg takker, så var min mistanke korrekt at jeg reelt intet får ud af det !

Det er klart at hvis vi skal til at lave at der kan sendes sådanne ting til os, er jeg da med på at vi selvfølgelig skal have et fra VeriSign eller lign.