Sind kostenlose SSL-Zertifikate sicher?

11

Wie kommt es, dass einige SSL-Zertifikate kostenlos sind? Was bedeutet das? Sind sie sicher oder nicht?

aneuryzm
quelle

Antworten:

5

Der einzige Grund, warum Unternehmen SSL-Zertifikate in Rechnung stellen, besteht darin, dass sie Zeit und Mühe in die Erstellung des Zertifikats investieren und erwarten, dass sie für ihre Arbeit bezahlt werden (natürlich mit Gewinn). Sie müssen jedoch keine Gebühren erheben, wenn sie nicht möchten, wie es ein kostenloser Dienstleister tun kann. Bei SSL-Zertifikaten ist es wichtig, ob die großen Browserhersteller die Zertifikatsaussteller als vertrauenswürdig anerkennen oder nicht. In diesem Fall zeigt der Browser die Site genauso sicher an wie bei jedem anderen anerkannten Anbieter. Wenn dies nicht der Fall ist, wird jedem Benutzer, der versucht, auf eine durch das nicht erkannte Zertifikat gesicherte Webseite zuzugreifen, eine Warnung angezeigt, die ihn darüber informiert, dass das Zertifikat nicht erkannt wird, und er wird gewarnt, nicht fortzufahren.

Die eigentliche Frage lautet also: "Welche kostenlosen Angebote werden von den großen Browserherstellern als maßgeblich anerkannt?"

John Conde
quelle
Mit anderen Worten, es handelt sich um sichere Zertifikate, die von einem ausstellenden Zertifikatanbieter nicht "verifiziert" wurden, da es sich um ein selbst erstelltes Zertifikat handelt. Ich frage mich, warum der Webserver selbst das Zertifikat nicht überprüfen kann. Aber andererseits, ich denke, sie würden nicht so viel Geld verdienen, oder?
Talvi Watia
Ihr Browser bestimmt die Gültigkeit des vom Server vorgelegten Zertifikats. Ein selbstsigniertes Zertifikat stellt eine sichere Verbindung her, überprüft jedoch nicht, ob der Server der Person gehört, für die er sich ausgibt. Dafür sind die Zertifizierungsstellen zuständig, und sie berechnen eine Gebühr für die Überprüfung und Zertifizierung der Zertifikate Der Server präsentiert.
Danivovich
2
@Talvi: Guter Witz! ... warte, das war ein Witz, oder? Mit dem Zertifikat wird unter anderem die Identität des Servers überprüft. Ein Zertifikat anzufordern ist wie jemanden nach seinem Ausweis zu fragen: "Wie heißt du? Joe Blow. Kannst du mir einen Ausweis zeigen? Sicher." Dann nimmt der Typ ein Stück Papier, schreibt "Joe Blow" und gibt es Ihnen. Hier ist mein Ausweis. Also schaust du es dir an und sagst: "Ah, alles klar. Wenn es auf einem Blatt Papier ist, muss es wahr sein ... Ein Server, der sein eigenes Zertifikat erstellt, ist so ziemlich dasselbe." Bist du der richtige Server für meine Bank? «» Ja. Dies sind nicht die Droiden, die Sie suchen "
Sylver
2
@ Sylver Welche Alternative gibt es Ihrer Meinung nach? Es ist nur eine Frage, wo Sie Ihr Vertrauen setzen: "Wie ist Ihr Name? Joe Blow. Können Sie mir einen Ausweis zeigen? Sicher." Der Typ stellt seinen Freund Very Sign vor, der ein Stück Papier nimmt, "Joe Blow" schreibt und es Ihnen gibt. Hier ist mein Ausweis. Sie sehen es sich an und sagen: "Ah, alles klar. Wenn es auf einem Blatt Papier ist, muss es wahr sein ... Die Identifikationseigenschaften eines Zertifikats sind wirklich nur ein Nebeneffekt der Verschlüsselungstechnik. Gehen Sie und überprüfen Sie Wer unterschreibt das Zertifikat für verisign.com
Robertc
1
@ Robert: Genau, außer dass Veri Sign nicht Joe Blows Freund ist. Verisign ist ein reguliertes Unternehmen, dessen Hauptaufgabe darin besteht, die Identität von Personen zu bestätigen. Ein Reisepass oder ein Personalausweis ist nur ein ausgefallenes Stück Druck auf ausgefallenem Papier, aber wir akzeptieren es, weil wir glauben, dass es von einer zuverlässigen Agentur ausgestellt wurde, die die Identität des Antragstellers überprüft hat, weil es schwerwiegende Strafen für Fälschungen gibt und weil sie sind in erster Linie nicht leicht zu fälschen. Um ein Zertifikat von Verisign zu erhalten, wird zunächst überprüft, ob Sie legitim sind. ...
Sylver
4

Schauen Sie sich Wikipedia an, um einen guten Vergleich der SSL-Dienste zu erhalten. Es sieht so aus, als hätte startcom einen kostenlosen SSL-Zertifizierungsdienst, der von IE, FF und Safari erkannt wird.

Ich vermute, es gibt andere ähnliche Dienste. Das Hauptproblem besteht darin, Anbieter zu finden, die von modernen Browsern unterstützt werden. Wenn ein Browser den Benutzer warnt, dass das Zertifikat nicht zuverlässig ist, ist dies schlimmer als wenn überhaupt kein Zertifikat vorhanden ist.

Sylver
quelle
StartCom-Zertifikate werden von gängigen
Stephen Ostermiller
Die Wikipedia-Website wird gelöscht. Können Sie dort eine neue hinzufügen?
Léo Léopold Hertz 준영
0

Die Infrastruktur für öffentliche Schlüssel hängt von einem vertrauenswürdigen Dritten ab , der Ihre Identität überprüft und dann bestätigen kann.

Wenn Sie eine wichtige Zertifizierungsstelle wie Verisign für ein Zertifikat bezahlen, zahlen Sie für deren Ruf als seriöser und vertrauenswürdiger Dritter, der die Gültigkeit Ihrer Identität und Ihres Zertifikats bestätigen kann. Aus praktischer Sicht bedeutet dies, dass die wichtigsten Browser so vorkonfiguriert sind, dass sie den von diesen Behörden signierten Zertifikaten vertrauen.

Ich kann kostenlos ein Zertifikat für Sie erstellen, aber es ist relativ wertlos, da niemand weiß, wer ich bin, und meine Bestätigung ihnen kein Vertrauen gibt.

lukecyca
quelle
0

Selbst große Zertifizierungsstellen wie verisign, globalsign und COMODO bieten eine kostenlose Version des SSL-Zertifikats an, da sie uns die Möglichkeit geben, ihrem Produkt zu vertrauen und es zu bewerten.

Kennzeichen
quelle