Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 6 replies
  • Subscribers 3 subscribers
  • Views 1993 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Question about SSL Certificates

TXGARobert@Home
We do not currently have a SSL certificate.  Our student information package software developers are telling us that we need/have to get one to secure the site.

I know nothing abut SSL.

My question is if we can purchase a SSL certificate and install it on the ASG box to secure all the sites behind the firewall or if we are going to have to purchase a SSL certificate for each server?

Any help with this?


This thread was automatically locked due to age.
Parents Reply Children
  • 0 in reply to ReD-MaN
    So, if we had 9 websites behind the firewall, we would need 9 certificates?
  • 0 in reply to TXGARobert@Home
    You need one per hostname.
    ie: blah.company.com and abcd.company.com =2 certs

    You can purchase *.company.com certs but be prepared to pay for it!

    Or, you can generate your own certs, BUT then people browsing to the sites will get a security warning saying the cert is untrusted and are you sure you want to continue etc.
  • 0 in reply to Simon Shaw
    Well, hell.  I get that every time I connect to my ASG box, so I am used to it.

    What is the purpose of creating a Cert that generates a warning?  

    If it were a "Real" cert, they just wouldn't get any message at all, right?  If so, how would I know that they had a cert at all?
  • 0 in reply to TXGARobert@Home
    Hi there all, 

    first of all if you connect to a HTTPS server, you are always using a certificate (self generated/self signed or officially signed by a publich CA) and the traffic will be encrypted with the algorithm configured on the server. 

    But the certificate used that has another purpose, besides helping encrypting and securing the data communication, it also automatically used to verify or validate if you are connected to the right server. 

    this means that whenever you connect to a HTTPS server, your internet browser downloads the public certificate from the server and checks against three criterias:

    1) is the hostname the browser is connecting to identical ot the "Common Name" field in the certificate
    2) is the certificate valid, which means is the actual time of the browser os bigger the 'start date' of the certificate and smaller as the 'expiration date'.
    3) the certificate is signed by a trustworthy Certificate authority. All trustworthy Certificate Authorities are stored in the Certificate Management of your windows and microsoft delivers them. The CA makes sure that date listed in the certificate are valid and if it the owner of the domain. If that is the case and the CA thinks the information are trustworthy, than it signs your "Certificate Signing Request (CSR)" and returns a Certificate you need to store on the webserver. 

    if one of the three checks fail, than the end user will get a popup warning him for a potential security issue. Only if all three checks are valid, than it will not give the popup.

    So if you want to host your own HTTPS servers and your visitors should not get a 'security warning' popup, you need to invest into public certificate like verisign or Twathe  or any other vendor that is listed in your cyrpto store. 

    Please also be aware that each HTTPS server must have it's unique IP address, it is not possible to host two HTTPS server on the same publich ip address, as the webserver at the time when it starts to anwser the connection request, can not yet know for which domain the request will be. 

    I hope this was understandable. 

    regards
    Gert
  • 0 in reply to Simon Shaw

    ..
    You can purchase *.company.com certs but be prepared to pay for it!
    ..


    Wildcard Cert starts from eg. 219,- Eur/Year -> http://www.psw.net/ssl.cfm

    Gregor Kemter