Я засновник невеликої неприбуткової французької організації.
Наразі ми надаємо безкоштовний хостинг в Інтернеті та оболах.
Чи є спосіб стати довіреним сертифікаційним органом для того, щоб надавати своїм клієнтам безкоштовні сертифікати SSL, а також уникати посередництва (і за це платити багато) та / або уникати плати за кожен сертифікат?
Відповіді:
Я підозрюю, що ви виявите, що робити це занадто дорого з точки зору аудиторських вимог. Також не існує єдиного визначення того, що означає довіряти. Кожна програма вільна визначити власну довіру та використовувати власні кореневі сертифікати. Практично кажучи, ви можете піклуватися про отримання свого сертифіката CA в програмі кореневого сертифіката Windows, в програмі Mozilla, у файлі Java cacerts, Opera і, можливо, в декількох менших. Я думаю, що Chrome використовує або кореневі серти Windows, або кореневі серти Mozilla.
Mozilla щойно випустила нову політику щодо ЦО .
Ось декілька посилань на статті про програму
Microsoft :
Члени програми програми Microsoft Root Certificate Програма для кореневих сертифікатів Windows для учасників
Microsoft
Ось стаття про потрапляння в кореневі сертифікати Opera.
Відповідно до http://www.mozilla.org/projects/security/certs/policy/InclusionPolicy.html (дата доступу: червень 2013 р.) Кожен може стати БЕЗКОШТОВНО.
Як тільки ви отримаєте ваш сертифікат у комплекті з веб-переглядачем, ви отримаєте технічну настільки ж довіру, як і йому, в одній лізі з VeriSign та великими банками.
Важка частина, мабуть, відповідає всім вимогам.