Чи безпечні безкоштовні сертифікати SSL?

11

Як таке, що деякі сертифікати SSL безкоштовні? Що це означає? Вони надійні чи ні?

https security-certificate

5

Єдина причина, чому компанії стягують плату за сертифікати SSL - це те, що вони вкладають час і зусилля на створення сертифіката і розраховують, що за їх роботу заплатять (звичайно, з прибутком). Але їм не потрібно стягувати плату, якщо вони не хочуть так, як це може зробити будь-який безкоштовний постачальник послуг. Що стосується сертифікатів SSL, це те, чи визнають основні виробники веб-переглядачів видачі сертифікатів як надійні чи ні. У такому разі браузер відображатиме сайт настільки ж безпечно, як і у будь-якого іншого визнаного постачальника. Якщо ні, то будь-який користувач, який намагається отримати доступ до веб-сторінки, захищеної невпізнаним сертифікатом, побачить попередження, яке дає їм знати, що сертифікат не розпізнається, і попередить їх не продовжувати.

Отже, справжнє питання полягає в тому, "які безкоштовні пропозиції визнаються великими виробниками браузерів як авторитетні"?

— Джон Конде
джерело

Іншими словами, вони є захищеними сертифікатами, просто не "перевіреними" від постачальника сертифікатів, що видають, оскільки це сертифікат, створений самостійно. Мене здивує, чому веб-сервер не може перевірити сертифікат. Але знову ж таки, я здогадуюсь, вони не збираються заробляти $$$ так, чи не так?

— Талві Ватія

Саме ваш браузер визначає термін дії сертифіката, який подає сервер. Сертифікат, що підписується самостійно, створить захищене з'єднання, але він не підтверджує, що сервер належить тій особі, якою він заявляє, що саме є органами сертифікації, і вони беруть участь у процесі перевірки та сертифікації сертифікатів. сервер представляє.

— danivovich

2

@Talvi: Гарний жарт! ... чекай, це був жарт, правда? Сертифікат використовується для перевірки особи, між іншим. Просити сертифікат - це як запитати чиєсь посвідчення особи: "Як тебе звати? Джо Блоу. Можеш показати мені ідентифікатор? Звичайно." Потім хлопець бере аркуш паперу, пише «Джо Блоу» і дає його вам. Ось, ось мій посвідчення. Отже, ви дивитесь на це, і ви говорите: "Ах, добре. Якщо це на папері, це повинно бути правдою ... Сервер, що виробляє власний сертифікат, майже те саме". Ви правильний сервер для мій банк? "" Так. Це не дроїди, яких ви шукаєте "

— Сільвер,

2

@Sylver Яка альтернатива, на вашу думку, існує? Справа лише в тому, куди ти довіряєш: "Як тебе звати? Джо Блоу. Можеш показати мені ідентифікатор? Звичайно." Хлопець знайомить зі своїм другом, Very Sign, який бере трохи паперу, пише "Joe Blow" і передає його тобі. Ось, ось мій посвідчення. Отже, ви дивитесь на це, і ви говорите "Ах, добре. Якщо це на папері, це повинно бути правдою ... Ідентифікаційні властивості сертифіката справді є лише побічною перевагою техніки шифрування. Перейдіть і перевірте хто підписує сертифікат на verisign.com

— robertc

1

@robert: Точно, за винятком того, що Veri Sign не є другом Джо Блоу. Verisign - це регульована компанія, основний бізнес якої - засвідчити особистість людей. Паспорт або посвідчення особи - це просто вигадливий друк на ошатному папері, але ми приймаємо це, оскільки вважаємо, що його видало надійне агентство, яке перевірило особу заявника, оскільки за підробку існують серйозні санкції та тому, що вони непросто підробити в першу чергу. Щоб отримати сертифікат від Verisign, вони спочатку перевірять, що ви легітимні. ...

— Сільвер

4

Подивіться у Вікіпедію для гарного порівняння служб SSL. Схоже, що стартком має безкоштовну службу сертифікації SSL, яку визнають IE, FF та Safari.

Я підозрюю, що існують інші подібні служби. Основне питання - знайти провайдерів, які підтримуються сучасними браузерами. Якщо браузер попередить користувача, що сертифікат не є надійним, це гірше, ніж взагалі не мати сертифікат, починаючи з POV конверсії та продажу.

— Сільвер
джерело

Сертифікатам StartCom більше не довіряють основні браузери: сертифікат StartSSL дає SEC_ERROR_REVOKED_CERTIFICATE у Firefox та ERR_CERT_AUTHORITY_INVALID у Chrome

— Стівен Остерміллер

Веб-сайт Вікіпедії видалено. Ви можете додати нову туди?

— Лео Леопольд Герц 준영

0

Інфраструктура відкритого ключа залежить від довіреної третьої сторони, яка перевірить, а потім може підтвердити вашу особу.

Коли ви платите за сертифікат великим органом сертифікації, таким як Verisign, ви платите за їх репутацію як авторитетного і надійного третьої сторони, яка може підтвердити дійсність вашої особи та вашого сертифіката. З практичної точки зору, це означає, що основні браузери попередньо налаштовані для довіри сертифікатів, підписаних цими органами.

Я можу створити для вас сертифікат безкоштовно, але він буде відносно нікчемним, тому що ніхто не знає, хто я, і тому моє схвалення не дає їм впевненості.

— лукецика
джерело

0

Навіть такі великі сертифікаційні органи, як verisign, globalalsign, COMODO надають безкоштовну версію сертифікату SSL для періоду, оскільки вони дають нам шанс довіритися та оцінити їхню продукцію.

— Позначити
джерело