Kar amacı gütmeyen küçük bir Fransız kuruluşunun kurucusuyum.
Şu anda, ücretsiz web ve kabuk barındırma hizmeti sunuyoruz.
Müşterilerime ücretsiz SSL sertifikaları vermek ve ayrıca aracı olmaktan (ve bunun için çok para ödemek) ve / veya her sertifika için çok fazla ödeme yapmaktan kaçınmak için Güvenilir Sertifika Yetkilisi olmanın bir yolu var mı?
Yanıtlar:
Denetim gereklilikleri açısından bunu yapmanın çok pahalı olduğunu sanacaksınız. Ayrıca, güvenilir olmanın ne anlama geldiğine dair tek bir tanım yoktur. Her uygulama kendi güvenini tanımlamak ve kendi kök sertifikalarını kullanmakta serbesttir. Pratik olarak, CA sertifikanızı yalnızca Windows kök sertifika programında, Mozilla programında, Java cacerts dosyasında, Opera'da ve belki de birkaç küçük sertifikada almayı düşünebilirsiniz. Chrome'un Windows kök sertifikalarını veya Mozilla kök sertifikalarını kullandığını düşünüyorum.
Mozilla , CA'lar için yeni bir politika yayınladı .
Microsoft'un programı hakkındaki makalelere birkaç bağlantı:
Microsoft Kök Sertifika Programı
Windows kök sertifika program üyeleri
Microsoft Kök Sertifika Program Üyeleri
Opera'nın kök sertifikalarına girmeyle ilgili bir makale .
Göre http://www.mozilla.org/projects/security/certs/policy/InclusionPolicy.html (erişim tarihi: 2013 Haziran) Herkes bir CA İÇİN ÜCRETSİZ olmak için mümkündür.
Sertifikanızı tarayıcı ile bir araya getirdikten sonra, VeriSign ve büyük bankalarla aynı ligde teknik olarak aldığınız kadar güvenilirsiniz.
Zor kısmı, muhtemelen, tüm gereklilikleri yerine getirmektir.