Şirket içi sertifika yetkilisini güvenilir hale getirmenin maliyeti

12

Şirketimin kendi imzasını taşıyan şirket içi sertifika yetkilisi var. Harici SSL ve müşterilerimize güvenli e-posta için kullanmaya başlamak istediğimizden, güvenilir hale getirmemiz gerekiyor.

Herkesin bir şirket içi PKI için güvenilir kök sertifika almanın maliyeti konusunda bir basketbol sahası var mı? 4 rakam? 5 rakam? 6 rakam? 2000-3000 yılları arasında çalışıyoruz.

email  ssl  ssl-certificate  certificate  certificate-authority 
James Jones
kaynak

Yanıtlar:

10

Doğru hatırlarsam, 150k gibi bir şeyden alıntı yapmaya başladık, o zaman buna baktığımızda yılda 75k.

Zypher
kaynak
Vay canına ... Bu ciddi bir bozuk para. Neden bu kadar pahalı olduğuna dair bir ipucu var mı?
James Jones
Ve bu sadece CA'nızın kök sertifikasını iyi bilinen bir otorite tarafından imzalamaktır (neredeyse herkes tarafından güvenilen okunur). Satıcının güvenilir kök mağazalarına girmenin maliyeti ne olacağı hakkında hiçbir fikrim yok. Güvenilir bir köke sahip bazı ÇOK ağır güvenlik vardır ve bu maliyet en, ikincisi benim girişim için bir engel olarak hareket eder. Maliyeti ben fiyatlandırma dahil değildi ikinci el bilgidir, ama arkadaşlarım nerede.
Zypher
Bu tür yerlerden yıllık güvenlik denetimleri gibi görünüyor - webtrust.org ... Sanırım atlamak gereken tek çember bu değil.
Kara Marfia
1
Diğer kuruluşlara sertifika vermenize izin vermek için bu tür bir kurulum maliyeti söz konusu değil mi? OP halihazırda sahip olduğu ve zaten sahibi olduğu bir alanın altında sertifika yayınlamayı soruyor gibi görünüyor. Kendi etki alanınıza yalnızca alt alan adları için sertifika vermek istiyorsanız, tam bir kök CA olarak ayarlamanız gerekmez mi?
Chris Thorpe
1
@Chris nope ... sertifika vermek için tam bir CA'ya ihtiyacınız var, zincirleme kısmı güvenilir bir CA CA'nızın sertifikasını imzaladığında gelir. Eğer sadece bir sertifika alabilir ve sonra onu ve imzalanan her şey herkes tarafından güvenilen olabilir eğer certs amaç ortadan kaldıracaktır. CA'nızın sertifikalarını imzalamak çok önemlidir.
Zypher
3

Kök sertifikayı gerçekten güvenilir hale getirme fikri edinmek için CAcert'in devam eden sürecine göz atın . Oldukça karmaşık çok yıllı bir süreçti (ve yapılmadı), ancak açık bir organizasyon olarak sürecin tüm detayları web sitelerinde.

Daha olası bir seçenek, büyük köklerden birinin altında bir alt CA'ya sahip olmaktır. Hangi hazırlıksız hatırlamıyorum, ama en azından bir bağımlı CA (IIRC wisc.edu bunu Equifax / Geotrust ile) barındıran onlar için bir süre geri vardı. Sanırım devam eden maliyet yılda düşük 5 rakam artı artı birkaç dolar (başlangıç ​​maliyetleri dahil değildir) idi. Bağlantılarım kullanışlı değil, ancak birkaç okul bu şekilde gitti ve teknik detaylar web sitelerinde veya konferanslarda verilen sunumlarda yayınlandı. Bellekten ve sertifika önbelleğimden çalışmak, wisc.edu, lsu.edu ve tmc.edu başlamak için iyi yerlere benziyor.

Jeremy M
kaynak
Jeremy, alt CA için nerede bahsettiğim sayılar, böylece düşük 5 rakamlar devam etmek için doğru olurdu MASSIVE başlangıç ​​maliyetleri vardır.
Zypher
Evet, bunun yıllık maliyet olduğunu söylemeliydim. Hatırlatma için teşekkürler.
Jeremy M
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.