Hvordan konfigurere et SSL-sertifikat og angi omadressering av serversiden 301 - Det er enkelt

Hvordan er det at noen SSL-sertifikater er gratis? Hva betyr det? Er de sikre eller ikke?

Den eneste grunnen til at bedrifter tar betalt for SSL-sertifikater, er at de legger tid og krefter på å lage sertifikatet og forventer å få betalt for sitt arbeid (selvfølgelig med fortjeneste). Men det gjør de ikke ha å belaste hvis de ikke vil, akkurat som en gratis leverandør av tjenester kan gjøre. Det som teller med SSL-sertifikater er om de store nettleserprodusentene anerkjenner sertifikatutstedere som pålitelige eller ikke. Hvis de gjør det, vil nettleseren vise nettstedet som sikkert, akkurat som det ville gjort fra andre anerkjente leverandører. Hvis de ikke gjør det, vil en bruker som prøver å få tilgang til en webside sikret med det ukjente sertifikatet, se en advarsel som forteller dem at sertifikatet ikke blir gjenkjent, og advarer dem om ikke å fortsette.

Så det virkelige spørsmålet er, "hvilke gratis tilbud er anerkjent av de store nettleserprodusentene som autoritative"?

  • Med andre ord er de sikre sertifikater, bare ikke "verifiserte" fra en utstedende sertifikatleverandør, siden det er et selvopprettet sertifikat. Får meg til å lure på hvorfor webserveren selv ikke kan bekrefte sertifikatet. Men igjen, jeg antar at de ikke ville gjøre $$$ på den måten, ville de?
  • Det er nettleseren din som bestemmer gyldigheten til sertifikatet som serveren presenterer. Et selvsignert sertifikat vil opprette en sikker tilkobling, men det vil ikke validere serveren eies av personen som den hevder å være, det er det sertifikatmyndighetene er for, og de tar betalt for prosessen med å verifisere og sertifisere sertifikatene serveren presenterer.
  • 2 @Talvi: God vits! ... vent, det var en vits, ikke sant? Sertifikatet brukes blant annet til å verifisere identiteten til serveren. Å spørre et sertifikat er som å spørre noens ID: "Hva heter du? Joe Blow. Kan du vise meg ID? Jada." Så tar fyren et stykke papir, skriver "Joe Blow" og gir deg det. Her, her er ID-en min. Så du ser på det, og du sier "Ah, ok. Hvis det står på et stykke papir, må det være sant ... En server som produserer sitt eget sertifikat er ganske mye den samme." Er du den rette serveren for banken min? "" Ja. Dette er ikke droidene du leter etter "
  • 2 @Sylver Hvilket alternativ tror du det er? Det er bare et spørsmål om hvor du setter din lit til: "Hva heter du? Joe Blow. Kan du vise meg noe ID? Jada." Fyren introduserer vennen sin, Very Sign, som tar litt papir, skriver "Joe Blow" og gir deg det. Her, her er ID-en min. Så du ser på det, og du sier "Ah, ok. Hvis det er på et papir, må det være sant ... Identifikasjonsegenskapene til et sertifikat er egentlig bare en fordel ved krypteringsteknikken. Gå og sjekk som signerer sertifikatet for verisign.com
  • 1 @robert: Akkurat bortsett fra at Veri Sign ikke er Joe Blows venn. Verisign er et regulert selskap hvis hovedvirksomhet er å attestere identiteten til mennesker. Et pass eller ID-kort er bare et fancy trykk på fancy papir, men vi godtar det fordi vi mener at det ble utstedt av et pålitelig byrå som kontrollerte søkerens identitet, fordi det er alvorlige straffer for forfalskning og fordi de er ikke lett å falske i utgangspunktet. For å få et sertifikat fra Verisign, vil de først sjekke at du er legitim. ...

Ta en titt på Wikipedia for en god sammenligning av SSL-tjenester. Det ser ut som startcom har en gratis SSL-sertifiseringstjeneste som er anerkjent av IE, FF og Safari.

Jeg mistenker at det er andre lignende tjenester rundt. Hovedproblemet er å finne leverandører som støttes av moderne nettlesere. Å ha en nettleser advarer brukeren om at sertifikatet ikke er pålitelig, er verre enn ikke å ha et sertifikat i det hele tatt, fra POV for konvertering og salg.

  • StartCom-sertifikater er ikke lenger klarert av store nettlesere: StartSSL-sertifikat gir SEC_ERROR_REVOKED_CERTIFICATE i Firefox og ERR_CERT_AUTHORITY_INVALID i Chrome
  • Wikipedia-nettstedet er slettet.Kan du legge til en ny der?

Offentlig nøkkelinfrastruktur er avhengig av en klarert tredjepart som vil bekrefte og som kan godkjenne identiteten din.

Når du betaler en større sertifikatmyndighet som Verisign for et sertifikat, betaler du for deres omdømme som en hederlig og pålitelig tredjepart som kan godkjenne gyldigheten av identiteten din og sertifikatet ditt. Fra et praktisk synspunkt betyr det at store nettlesere er forhåndskonfigurert til å stole på sertifikater signert av disse myndighetene.

Jeg kan lage et sertifikat gratis for deg, men det vil være relativt verdiløst, for ingen vet hvem jeg er, og derfor gir ikke anbefalingene dem noen tillit.

Selv store sertifikatmyndigheter som verisign, globalsign, COMODO gir en gratis løypeperiodeversjon av SSL-sertifikat fordi de gir oss sjansen til å stole på og verdsette produktet deres.

fungert for deg: Charles Robertson | Ønsker du å kontakte oss?