Безопасны ли бесплатные SSL-сертификаты?

11

Почему некоторые SSL-сертификаты бесплатны? Что это обозначает? Они в безопасности или нет?

aneuryzm
источник

Ответы:

5

Единственная причина, по которой компании взимают плату за SSL-сертификаты, заключается в том, что они тратят время и силы на создание сертификата и ожидают, что им заплатят за их работу (конечно же, с прибылью). Но они не должны взимать плату, если они не хотят, как любой бесплатный поставщик услуг. Что важно с SSL-сертификатами, так это то, признают ли крупные производители браузеров эмитентов сертификатов как заслуживающие доверия или нет. Если они это сделают, браузер отобразит сайт так же безопасно, как и любой другой признанный поставщик. Если этого не произойдет, то любой пользователь, пытающийся получить доступ к веб-странице, защищенной нераспознанным сертификатом, увидит предупреждение, сообщающее ему о том, что сертификат не распознан, и предупредит их о невозможности продолжить.

Таким образом, реальный вопрос заключается в том, «какие бесплатные сервисы признаны основными производителями браузеров авторитетными»?

Джон Конде
источник
Другими словами, они являются безопасными сертификатами, просто не «проверенными» у поставщика, выдавшего сертификат, поскольку он является самостоятельно созданным сертификатом. Меня удивляет, почему сам веб-сервер не может проверить сертификат. Но опять же, я думаю, они бы не сделали $$$ своим путем, не так ли?
Талви Ватиа
Именно ваш браузер определяет действительность сертификата, который предоставляет сервер. Самозаверяющий сертификат создаст безопасное соединение, но он не подтвердит, что сервер принадлежит тому человеку, за которого он себя выдаёт, именно для этого нужны центры сертификации, и они взимают плату за процесс проверки и сертификации сертификатов. сервер представляет.
Данивович
2
@ Талви: Хорошая шутка! ... подожди, это была шутка, верно? Сертификат используется, помимо прочего, для проверки личности сервера. Запросить сертификат - это все равно, что спросить у кого-нибудь удостоверение личности: «Как тебя зовут? Джо Блоу. Можешь показать мне какое-нибудь удостоверение личности? Конечно». Затем парень берет лист бумаги, пишет «Джо Блоу» и дает его вам. Вот мое удостоверение личности. Итак, вы смотрите на это и говорите: «А, ладно. Если это на листе бумаги, это должно быть правдой ... Сервер, производящий собственный сертификат, - это почти то же самое». Вы - подходящий сервер для мой банк? »« Да. Это не те дроиды, которых вы ищете "
Сильвер
2
@Sylver Какая альтернатива, как вы думаете, существует? Вопрос в том, где ты доверяешь: «Как тебя зовут? Джо Блоу. Можешь показать мне какое-нибудь удостоверение личности? Конечно». Парень представляет своего друга Very Sign, который берет немного бумаги, пишет «Джо Блоу» и дает ее вам. Вот мое удостоверение личности. Итак, вы смотрите на это и говорите: «А, ладно. Если это на листе бумаги, это должно быть правдой ... Идентификационные свойства сертификата действительно являются дополнительным преимуществом техники шифрования. Идите и проверьте кто подписывает сертификат для verisign.com
Роберт
1
@robert: Точно, за исключением того, что Veri Sign не является другом Джо Блоу. Verisign является регулируемой компанией, основной деятельностью которой является удостоверение личности людей. Паспорт или удостоверение личности - это просто причудливый отпечаток на необычной бумаге, но мы принимаем его, потому что считаем, что он был выпущен надежным агентством, которое проверило личность заявителя, потому что существуют серьезные штрафы за подделку и потому, что они не легко подделать в первую очередь. Чтобы получить сертификат от Verisign, они сначала проверит, что вы законны. ...
Сильвер
4

Взгляните на Wikipedia для хорошего сравнения сервисов SSL. Похоже, что у startcom есть бесплатный SSL-сертификат, который распознается IE, FF и Safari.

Я подозреваю, что есть другие подобные услуги вокруг. Основная проблема заключается в поиске поставщиков, которые поддерживаются современными браузерами. Наличие браузера предупреждает пользователя о том, что сертификат ненадежен, хуже, чем отсутствие сертификата, от POV конверсии и продаж.

Сильвер
источник
Сертификатам StartCom
Стивен Остермиллер
Веб-сайт Википедии удален. Можете ли вы добавить новый там?
Лео Леопольд Герц 준영
0

Инфраструктура открытых ключей зависит от доверенной третьей стороны , которая проверит, а затем может подтвердить вашу личность.

Когда вы платите основному центру сертификации, например Verisign, за сертификат, вы платите за его репутацию уважаемой и надежной третьей стороны, которая может подтвердить действительность вашей личности и вашего сертификата. С практической точки зрения это означает, что основные браузеры предварительно настроены на доверие сертификатам, подписанным этими органами.

Я могу бесплатно создать для вас сертификат, но он будет относительно бесполезным, потому что никто не знает, кто я, и поэтому мое одобрение не дает им никакой уверенности.

lukecyca
источник
0

Даже крупные центры сертификации, такие как verisign, globalsign, COMODO предоставляют бесплатную версию SSL-сертификата, потому что они дают нам возможность доверять и ценить свой продукт.

отметка
источник