Ücretsiz SSL sertifikaları güvenli midir?

11

Bazı SSL sertifikaları nasıl ücretsizdir? Bu ne anlama geliyor? Güvende mi değiller mi?

https security-certificate

— aneuryzm
kaynak

5

Şirketlerin SSL sertifikaları için ücret almasının tek nedeni, sertifikayı oluşturmak için zaman ve çaba harcaması ve çalışmaları için ödeme yapılmasını beklemesidir (elbette bir kârda). Ama yok olması onlar hizmetlerin herhangi serbest sağlayıcı yapabilirsiniz etmek gibi istemiyorsanız ücrete. SSL sertifikaları için önemli olan başlıca tarayıcı üreticilerinin sertifika yayıncılarını güvenilir olarak kabul edip etmedikleri. Bunu yaparlarsa, tarayıcı siteyi diğer tanınmış sağlayıcılardan olduğu gibi güvenli gösterecektir. Bu durumda, tanınmayan sertifika tarafından güvence altına alınan bir web sayfasına erişmeye çalışan herhangi bir kullanıcı, sertifikanın tanınmadığını bildiren ve devam etmemeleri konusunda uyaran bir uyarı görür.

Yani asıl soru şudur: "hangi ücretsiz programlar büyük tarayıcı üreticileri tarafından yetkili olarak tanınır"?

— John Conde
kaynak

Başka bir deyişle, kendi oluşturdukları bir sertifika olduğundan, sertifika veren bir sağlayıcıdan "doğrulanmadı", güvenli sertifikalardır. Web sunucusunun neden sertifikayı doğrulayamadığını merak ettiriyor. Ama sonra tekrar, sanırım onlar yol $$$ yapmak olmaz, değil mi?

— Talvi Watia

Sunucunun sunduğu sertifikanın geçerliliğini belirleyen tarayıcınızdır. Kendinden imzalı bir sertifika güvenli bir bağlantı oluşturur, ancak sunucunun sahip olduğunu iddia ettiği kişinin sahibi olduğunu, sertifika yetkililerinin ne için olduğunu doğrulamaz ve sertifikaları doğrulama ve onaylama işlemi için ücret alır sunucu sunuluyor.

— danivovich

2

@Talvi: İyi şaka! ... bekle, bu bir şakaydı, değil mi? Sertifika, diğer şeylerin yanı sıra sunucunun kimliğini doğrulamak için kullanılır. Sertifika istemek birinin kimliğini sormak gibidir: "Adın ne? Joe Blow. Bana bir kimlik gösterebilir misin? Elbette." Sonra adam bir parça kağıt alır, "Joe Blow" yazar ve size verir. İşte, kimliğim. Yani ona bakıyorsunuz ve diyorsunuz ki "Ah, tamam. Eğer bir kağıt parçası üzerinde ise, bu doğru olmalı ... Kendi sertifikasını üreten bir sunucu hemen hemen aynı şey." bankam? "" Evet. Bunlar aradığınız droidler değil "

— Sylver

2

@Sylver Sizce başka ne alternatif var? Bu sadece güveninizi nereye koyduğunuzla ilgilidir: "Adınız ne? Joe Blow. Bana bir kimlik gösterebilir misiniz? Elbette." Adam biraz kağıt alan, arkadaşı “Joe Blow” yazıyor ve size veriyor. İşte, kimliğim. Yani ona bakıyorsunuz ve diyorsunuz ki "Ah, tamam. Eğer bir kağıt parçası üzerinde ise, bu doğru olmalı ... Bir sertifikanın kimlik özellikleri gerçekten şifreleme tekniğinin sadece bir yan yararı. Git ve kontrol et verisign.com

— robertc

1

@robert: Tam olarak, Veri Sign'ın Joe Blow'ın arkadaşı olmaması dışında. Verisign, ana işi insanların kimliğini kanıtlamak olan düzenlenmiş bir şirkettir. Bir pasaport veya kimlik kartı sadece süslü kağıda süslü bir baskıdır, ancak kabul ediyoruz çünkü sahte kimlik için ciddi cezalar olduğu ve başvuranın kimliğini kontrol eden güvenilir bir ajans tarafından verildiğine inanıyoruz. ilk etapta sahte yapmak kolay değildir. Verisign'dan sertifika almak için önce yasal olup olmadığınızı kontrol ederler. ...

— Sylver

4

SSL hizmetlerinin iyi bir karşılaştırması için Wikipedia'ya göz atın . Startcom'un IE, FF ve Safari tarafından tanınan ücretsiz bir SSL sertifikası hizmeti var gibi görünüyor .

Etrafta başka benzer hizmetler olduğundan şüpheleniyorum. Ana sorun, modern tarayıcılar tarafından desteklenen sağlayıcıları bulmaktır. Bir tarayıcıya sahip olmak kullanıcıyı sertifikanın güvenilir olmadığı konusunda uyarır, dönüşüm ve satış POV'sinden hiç sertifika almamaktan daha kötüdür.

— Sylver
kaynak

StartCom sertifikalarına

— Stephen Ostermiller

Wikipedia web sitesi silinmiştir. Oraya yeni bir tane ekleyebilir misiniz?

— Léo Léopold Hertz

0

Ortak Anahtar Altyapısı , kimliğinizi doğrulayacak ve onaylayabilecek Güvenilir Bir Üçüncü Tarafa bağlıdır .

Bir sertifika için Verisign gibi büyük bir sertifika yetkilisine ödeme yaptığınızda, kimliğinizin ve sertifikanızın geçerliliğini onaylayabilecek saygın ve güvenilir bir üçüncü taraf olarak itibarını ödersiniz. Pratik açıdan bakıldığında, büyük tarayıcıların bu yetkililer tarafından imzalanan sertifikalara güvenecek şekilde önceden yapılandırılmış olduğu anlamına gelir.

Sizin için ücretsiz bir sertifika oluşturabilirim, ancak nispeten değersiz olacaktır, çünkü kimse kim olduğumu bilmiyor ve bu nedenle onayım onlara güven vermiyor.

— lukecyca
kaynak

0

Verisign, globalsign, COMODO gibi büyük sertifika yetkilileri bile bize SSL sertifikasının ücretsiz bir iz sürümünü verir, çünkü bize ürünlerine güvenme ve değer verme şansı verirler.

— işaret
kaynak