Чому мені потрібно придбати сертифікат SSL, коли я можу генерувати його локально?

У мене виникають проблеми з розумінням того, чому нам потрібно купувати сертифікати SSL, коли ми можемо генерувати їх локально, використовуючи openSSL. Яка різниця між сертифікатом, який я купую, і тестовим сертифікатом, який я генерую локально? Це просто велика афера?

Одне слово - довіра. Сертифікат SSL від постачальника, якому ваш браузер довіряє, означає, що вони принаймні провели основну перевірку, щоб сказати, що ви є тим, ким ви кажете, що є.

В іншому випадку я можу зробити власні сертифікати для google.com або yourbank.com і зробити вигляд, що вони є.

Платні сертифікати не забезпечують додаткового рівня шифрування над самопідписаним (як правило). Але сертифікат, який підписався самостійно, призведе до помилки браузера.

Так, частини SSL - це афера (сертифікат verisign vs geotrust, де verisign до 100 разів дорожчий), але не все це.

Якщо це все внутрішні речі, то в платному сертифікаті не потрібно, оскільки ви можете використовувати власні методи довіри (наприклад, Не робіть нічого, а можливо, просто перевіряйте відбитки пальців).

Вся суть сертифіката SSL полягає в тому, що браузер має достатню довіру до відкритого ключа сервера для транзакцій HTTPS.

Спочатку давайте вивчимо, що буде, якби ми не використали сертифікати. Натомість сервер надсилатиме відкритий ключ у простому тексті, а браузер ініціює зашифроване повідомлення за допомогою нього (перше, що потрібно зробити, це зашифрувати власний відкритий ключ та надійно надіслати його). Що робити, якщо я та нападник заклинили себе посередині? Я міг би замінити ваш відкритий ключ на ходу моїм, мати зашифроване з'єднання з браузером, розшифрувати всі отримані вами речі, зашифрувати його своїм відкритим ключем та надіслати його (і навпаки для трафіку типу відповіді). Жодна партія не помітила різниці, оскільки ніхто не знав публічних ключів заздалегідь.

Гаразд, тому ми встановили, що нам потрібен спосіб, щоб браузер міг довіряти моєму відкритому ключу. Один із способів зробити це - зберігати всі зареєстровані відкриті ключі у браузері. Звичайно, це потребує оновлення кожного разу, коли хтось зареєструє відкритий ключ, і це призведе до розриву. Можна також тримати відкриті ключі в руках DNS-серверів ¹ , але DNS-сервери також можуть бути підроблені, і DNS не є захищеним протоколом.

Тож єдиний варіант, який залишився - це "ланцюжок" довіри через механізм підписання. У веб-переглядачі зберігаються реквізити кількох ЦС, і ваш сертифікат буде надісланий разом з ланцюжком інших сертифікатів, кожен з яких підписує наступний і піднімається до кореня / довіреного / вбудованого CA. Завдання CA - переконатися, що домен належить вам, перш ніж підписати для вас сертифікат.

Оскільки, як компанія CA - це бізнес, вони беруть плату за це. Деякі більше, ніж інші.

Якщо ви зробили власний сертифікат, ви отримаєте помилку, схожу на:

Немає значення для безпідписаного сертифіката. Це як взяти олівець і буклет, намалювати паспорт, який стверджує, що ви - Барак Обама. Ніхто не буде довіряти цьому.

^{1. Зрештою, ваш запис DNS створюється під час реєстрації домену. Використання більш надійного протоколу, який дозволяє одночасно реєструвати відкриті ключі, було б цікавою концепцією.}

Відповідь на ваше запитання залежить від вашої аудиторії: Оскільки вся система сертифікатів базується на "довірі", ваші користувачі повинні мати можливість підтвердити свої сертифікати або довіритись третій стороні, яка зробила це перевірки, та показала успіх, підписавшись ваш сертифікат. Термін "підтвердити свої сертифікати" я використав трохи неточний: довга версія повинна бути: "довести, що ви власник сертифіката і дозволено ним користуватися".

Якщо всі ваші користувачі знають вас особисто і мають технічну здатність довести, що ваш сертифікат виданий вами, немає необхідності використовувати сертифікат від «сертифікованого» постачальника. У цьому випадку самопідписаний сертифікат може бути навіть кращим, ніж один у одного з постачальників послуг.

Але в більшості випадків немає можливості для користувачів зробити цей процес самостійно. Тут ці постачальники SSL виходять на ринок. Вони пропонують службі зробити ці перевірки та висловити результат перевірок, підписавши сертифікат. Але один важливий факт, про який слід пам’ятати, полягає в тому, що: Підписуючи сертифікат, постачальник SSL висловлює, що перевірив посвідчення видавців сертифікатів відповідно до власної політики підписання. Таким чином, користувач повинен вирішити, чи є ця політика достатньо точною і чи він може довіряти провайдеру.

Головний момент, якщо cert самостійно генерує, звичайні користувачі не мають можливості перевірити його правдивість. Для придбаного сертифікату вони припускають хоча б перевірити правильність друку всередині сертифіката. Ідея: якщо ви покладете свій телефон і адресу в сертифікованому центрі, КС припускає перевірити це, але вони це рідко роблять.

Крім того, сертифікат на придбання простежується, це означає, що користувач завжди може простежити, звідки взявся сертифікат, тоді як самопідписаний сертифікат - це лише випадкова ідентичність.

Для багатьох систем "підписання коду" вимагалося від уповноваженого КА в минулому, яке керується політикою, але оскільки самопідписаний сертифікат настільки численний, він вже не на 100% примусовий.

Немає ніякої технічної різниці (ваші власні не менш безпечні), лише організаційна: сертифікат вашої організації не є частиною стандартної установки браузерів. Завдяки цьому більшість людей незручно підключатися до вашого сертифіката. Але не було б сенсу купувати сертифікат для внутрішньої мережі.

Це зводиться до довіри. "Сертифікований" постачальник SSL, мабуть, є авторитетним (хоча цим можна маніпулювати) проти самопідписаного сертифікату від самого сервера.

Якщо у вашої організації є власне підписання сертифікатів, це цілком прийнятно і не повинно викликати попередження для користувачів (за умови, що вони використовують ваш брелок cert як надійне джерело), ​​але все одно створить попередження, якщо ви спробуєте використовувати його зовнішньо.

Підсумок: для внутрішнього використання це нормально, якщо ви надаєте його зовнішньому клієнту, який платить, без попереджень - це спокій. Чи відчуваєте ви себе безпечніше, щоб ваші фінансові операції відбувались через акредитоване джерело чи хтось хлопець, що стоїть на вулиці, якого ви насправді не знаєте?

Нещодавно LetsEncrypt оголосив про наявність своїх інструментів командного рядка для створення дійсних сертифікатів.

Жодних електронних листів перевірки, складного редагування конфігурації, сертифікатів з минулим терміном дії не порушено ваш веб-сайт І звичайно, оскільки Let's Encrypt надає сертифікати безкоштовно, не потрібно організовувати оплату.

Для тих, хто цікавиться, чи справді ці сертифікати дійсні в основних браузерах, відповідь - так:

19 жовтня 2015 року проміжні сертифікати перекреслили IdenTrust, завдяки чому всі сертифікати, видані Let Encrypt, отримали довіру від усіх основних браузерів.

..... 8 березня 2016 року Let's Encrypt видав свій мільйонний сертифікат після семи місяців існування. [39]

12 квітня 2016 року Let's Encrypt покинув бета-версію.

Посилання для системного адміністратора та розробників: https://letsencrypt.org/getting-started/

В епоху технології blockchain та усунення сторонніх довірчих систем, саме час видачі дорогих сертифікатів кількома обраними органами влади ставить під сумнів.

Хоча Letsencrypt не має нічого спільного з технологією blockchain, це старт у правильному напрямку. Сподіваємось, що необхідність сплачувати високу плату щороку дорогому Сертифікаційному органу закінчується логічним завершенням.

Простіше кажучи, самопідписаний сертифікат SSL нічого не означає. Це не має значення для зовнішнього світу. Це як сказати "Я є власником Іспанії". Ви можете чесно подумати, що це робите, але ніхто не збирається визнавати вашу претензію.

Аналогічною аналогією було б щось вигадувати, а потім заявити, що ви володієте правами на винахід, але якщо ви не зареєстрували патент в офісі, важко буде взяти на це слово, чи не так?

Вся суть сертифіката полягає в тому, що він підписується владою, якій люди довіряють. Якщо на якомусь веб-сайті є дійсний сертифікат SSL, це означає, що власник пережив проблему з реєстрацією свого веб-сайту, оплатою за сертифікат SSL та отримав офіційну сертифікацію від якогось реального органу сертифікації, тому, ймовірно, це не дешевий фішинг-сайт. З іншого боку, якщо ви довіряєте самопідписаним сертифікатам, то вказаний веб-сайт фішинг може просто генерувати власний підроблений сертифікат (який ви з радістю приймете) та вуаля.

Звичайно, якщо це внутрішня мережа приватної інтрамережі, то ви, мабуть, довіряєте одне одному, тому в цьому випадку авторитетний сертифікат насправді нічого не додає, тому ви можете сміливо ігнорувати яскраво-червоні вогні, які ваш браузер кине на вас . Те ж саме для невеликих веб-сайтів, де ви все ще хочете зашифрувати трафік клієнт-сервер, але ваша модель загроз не гарантує сильну автентифікацію, і в цьому випадку ви можете отримати власний підписаний сертифікат і прийняти (що мізерно вашої моделі загрози) ризик MITM.

Це, мабуть, задовільно, враховуючи, наскільки дорогими можуть бути надійні сертифікати SSL.

Іншими словами, сертифікат, який підписує власний підпис, означає «Я засвідчую, що я такий, хто є - довіряйте мені !».

Щоб це було коротко і просто ... і трохи відвернути сказане ...

Це не проблема шифрування, за допомогою належних інструментів ви можете генерувати сертифікат локально з типом шифрування, який ви хочете ... та отримати дійсний сертифікат.

Основна перевага, яку ви маєте, купуючи сертифікат у сертифікаційного суб'єкта, полягає в тому, що протягом періоду дії сертифіката вони зберігають на своїх серверах механізм перевірки всього, що ви підписали зі своєю сертифікацією в Інтернеті ...

Комп'ютер не потребує підключення, щоб ваші цифрові продукти були підтверджені та підтверджені вашим сертифікатом ... Ви повинні перенаправити перевірку на сертифікаційну особу.

Вибачте, що пізніше зайшов у цю дискусію - я подумав, що варто зазначити, що, використовуючи openssl, можна створити приватний CA з власним кореневим сертифікатом, а потім створити серверні сертифікати, підписані цим CA. За умови, що кореневий сертифікат CA імпортується в браузер, і браузеру буде запропоновано його прийняти, сертифікат сервера буде прийнято без коментарів. (Очевидно, що це лише життєздатний варіант, якщо спільнота користувачів невелика, і всі користувачі знають один одного особисто.)

Чи довіряєте ви комусь, хто каже "Довіряй мені"? Впевненість у справжності може забезпечити лише "Довірений орган", якому всі довіряють. Ось чому нам доводиться заробляти великі долари за серти.