Kuidas on nii, et mõned SSL-sertifikaadid on tasuta? Mida see tähendab? Kas need on turvalised või mitte?

Ainus põhjus, miks ettevõtted SSL-sertifikaatide eest tasu küsivad, on see, et nad panustavad sertifikaadi loomisele aega ja vaeva ning loodavad, et neile makstakse nende töö eest tasu (muidugi kasumiga). Kuid nad ei tee seda omama võtta tasu, kui nad ei soovi just nii, nagu seda saab teha ükskõik milline tasuta teenuste pakkuja. SSL-sertifikaatide puhul on oluline see, kas suuremad brauseritootjad tunnistavad sertifikaatide väljaandjaid usaldusväärseteks või mitte. Kui nad seda teevad, kuvab brauser saidi sama turvalisena, nagu see oleks teistelt tunnustatud pakkujatelt. Kui nad seda ei tee, näeb kasutaja, kes üritab pääseda tundmatu sertifikaadiga kaitstud veebilehele, hoiatuse, mis annab teada, et sertifikaati ei tunta, ja hoiatab teda jätkamata.

Niisiis on tõeline küsimus: "milliseid tasuta pakkumisi tunnevad suuremad brauserite tootjad autoriteetsena"?

  • Teisisõnu, need on turvalised sertifikaadid, mida pole lihtsalt väljastava sertifikaadi pakkujalt "kontrollitud", kuna see on ise loodud sertifikaat. Paneb mind mõtlema, miks veebiserver ise sertifikaati kontrollida ei saa. Aga siis jälle, ma arvan, et nad ei teeks $ $ $ omal moel, kas pole?
  • Teie brauser määrab serveri esitatud sertifikaadi kehtivuse. Iseseisvalt allkirjastatud sertifikaat loob küll turvalise ühenduse, kuid see ei kinnita, et server kuulub isikule, kes väidab end olevat, selleks on sertifikaadiasutused ja nad võtavad tasu sertifikaatide kontrollimise ja tõendamise eest server esitleb.
  • 2 @Talvi: Hea nali! ... oota, see oli nali, eks? Sertifikaati kasutatakse muu hulgas ka serveri identiteedi kontrollimiseks. Sertifikaadi küsimine on nagu kellegi isikutunnistuse küsimine: "Mis su nimi on? Joe Blow. Kas saaksite mulle isikut tõendada? Muidugi." Siis võtab tüüp paberi, kirjutab "Joe Blow" ja annab selle teile. Siin on minu isikutunnistus. Nii et vaatate seda ja ütlete "Ah, olgu. Kui see on paberil, peab see olema tõsi ... Server, kellel on oma sertifikaat, on peaaegu sama asi." Kas olete õige server minu pank? "" Jah. Need pole otsitavad droidid "
  • 2 @Sylver Mis on teie arvates alternatiiv? Küsimus on vaid selles, kuhu usaldate: "Mis su nimi on? Joe Blow. Kas saaksite mulle isikut tõendada? Muidugi." Tüüp tutvustab oma sõpra Very Signi, kes võtab natuke paberit, kirjutab "Joe Blow" ja annab selle teile. Siin on minu isikutunnistus. Nii et vaatate seda ja ütlete "Ah, olgu. Kui see on paberil, siis peab see olema tõsi ... Sertifikaadi identifitseerimisomadused on tegelikult ainult krüptimistehnika kõrvalhüve. Minge ja kontrollige kes allkirjastab verisign.com sertifikaadi
  • 1 @robert: Täpselt, välja arvatud see, et Veri Sign pole Joe Blowi sõber. Verisign on reguleeritud ettevõte, mille põhitegevus on inimeste identiteedi tõendamine. Pass või ID-kaart on lihtsalt uhke paberile trükkimine, kuid me aktsepteerime seda, sest usume, et selle on välja andnud usaldusväärne asutus, kes kontrollis taotleja isikut, kuna võltsimise eest on ette nähtud tõsised karistused ja kuna nad pole esiteks lihtne võltsida. Verisignilt sertifikaadi saamiseks kontrollivad nad kõigepealt, kas teil on õigus. ...

SSL-teenuste hea võrdluse saamiseks vaadake Wikipediat. Tundub, et startcomil on tasuta SSL-i sertifitseerimisteenus, mille tunnustavad IE, FF ja Safari.

Kahtlustan, et ümberringi on muid sarnaseid teenuseid. Peamine küsimus on leida teenusepakkujad, mida kaasaegsed brauserid toetavad. Kui brauser hoiatab kasutajat, et sertifikaat pole usaldusväärne, on halvem kui sertifikaadi puudumine konversioonide ja müügi POV-st.

  • Suuremad brauserid ei usalda enam StartComi sertifikaate: StartSSL-i sertifikaat annab Firefoxis SEC_ERROR_REVOKED_CERTIFICATE ja Chrome'is ERR_CERT_AUTHORITY_INVALID
  • Vikipeedia veebisait kustutatakse.Kas saaksite sinna uue lisada?

Avaliku võtme infrastruktuur sõltub usaldusväärsest kolmandast osapoolest, kes kontrollib teie isikut ja seejärel saab selle kinnitada.

Kui maksate sertifikaadi eest suurele sertifikaadiasutusele, näiteks Verisignile, maksate nende maine hea mainega ja usaldusväärse kolmanda osapoolena, kes saab kinnitada teie identiteedi ja teie sertifikaadi kehtivust. Praktilisest seisukohast tähendab see, et suuremad brauserid on eelnevalt konfigureeritud usaldama nende asutuste allkirjastatud sertifikaate.

Ma võin teile tasuta sertifikaadi luua, kuid see on suhteliselt väärtusetu, sest keegi ei tea, kes ma olen ja seega ei anna minu kinnitus neile mingit enesekindlust.

Isegi suuremad sertifikaadiasutused, nagu verisign, globalsign, COMODO annavad SSL-sertifikaadile tasuta jälgimisperioodi versiooni, kuna need annavad meile võimaluse oma toodet usaldada ja väärtustada.

none: Charles Robertson | none