Почему некоторые SSL-сертификаты бесплатны? Что это обозначает? Они в безопасности или нет?
источник
Почему некоторые SSL-сертификаты бесплатны? Что это обозначает? Они в безопасности или нет?
Единственная причина, по которой компании взимают плату за SSL-сертификаты, заключается в том, что они тратят время и силы на создание сертификата и ожидают, что им заплатят за их работу (конечно же, с прибылью). Но они не должны взимать плату, если они не хотят, как любой бесплатный поставщик услуг. Что важно с SSL-сертификатами, так это то, признают ли крупные производители браузеров эмитентов сертификатов как заслуживающие доверия или нет. Если они это сделают, браузер отобразит сайт так же безопасно, как и любой другой признанный поставщик. Если этого не произойдет, то любой пользователь, пытающийся получить доступ к веб-странице, защищенной нераспознанным сертификатом, увидит предупреждение, сообщающее ему о том, что сертификат не распознан, и предупредит их о невозможности продолжить.
Таким образом, реальный вопрос заключается в том, «какие бесплатные сервисы признаны основными производителями браузеров авторитетными»?
Взгляните на Wikipedia для хорошего сравнения сервисов SSL. Похоже, что у startcom есть бесплатный SSL-сертификат, который распознается IE, FF и Safari.
Я подозреваю, что есть другие подобные услуги вокруг. Основная проблема заключается в поиске поставщиков, которые поддерживаются современными браузерами. Наличие браузера предупреждает пользователя о том, что сертификат ненадежен, хуже, чем отсутствие сертификата, от POV конверсии и продаж.
источник
Инфраструктура открытых ключей зависит от доверенной третьей стороны , которая проверит, а затем может подтвердить вашу личность.
Когда вы платите основному центру сертификации, например Verisign, за сертификат, вы платите за его репутацию уважаемой и надежной третьей стороны, которая может подтвердить действительность вашей личности и вашего сертификата. С практической точки зрения это означает, что основные браузеры предварительно настроены на доверие сертификатам, подписанным этими органами.
Я могу бесплатно создать для вас сертификат, но он будет относительно бесполезным, потому что никто не знает, кто я, и поэтому мое одобрение не дает им никакой уверенности.
источник
Даже крупные центры сертификации, такие как verisign, globalsign, COMODO предоставляют бесплатную версию SSL-сертификата, потому что они дают нам возможность доверять и ценить свой продукт.
источник