Wie kommt es, dass einige SSL-Zertifikate kostenlos sind? Was bedeutet das? Sind sie sicher oder nicht?
quelle
Wie kommt es, dass einige SSL-Zertifikate kostenlos sind? Was bedeutet das? Sind sie sicher oder nicht?
Der einzige Grund, warum Unternehmen SSL-Zertifikate in Rechnung stellen, besteht darin, dass sie Zeit und Mühe in die Erstellung des Zertifikats investieren und erwarten, dass sie für ihre Arbeit bezahlt werden (natürlich mit Gewinn). Sie müssen jedoch keine Gebühren erheben, wenn sie nicht möchten, wie es ein kostenloser Dienstleister tun kann. Bei SSL-Zertifikaten ist es wichtig, ob die großen Browserhersteller die Zertifikatsaussteller als vertrauenswürdig anerkennen oder nicht. In diesem Fall zeigt der Browser die Site genauso sicher an wie bei jedem anderen anerkannten Anbieter. Wenn dies nicht der Fall ist, wird jedem Benutzer, der versucht, auf eine durch das nicht erkannte Zertifikat gesicherte Webseite zuzugreifen, eine Warnung angezeigt, die ihn darüber informiert, dass das Zertifikat nicht erkannt wird, und er wird gewarnt, nicht fortzufahren.
Die eigentliche Frage lautet also: "Welche kostenlosen Angebote werden von den großen Browserherstellern als maßgeblich anerkannt?"
Schauen Sie sich Wikipedia an, um einen guten Vergleich der SSL-Dienste zu erhalten. Es sieht so aus, als hätte startcom einen kostenlosen SSL-Zertifizierungsdienst, der von IE, FF und Safari erkannt wird.
Ich vermute, es gibt andere ähnliche Dienste. Das Hauptproblem besteht darin, Anbieter zu finden, die von modernen Browsern unterstützt werden. Wenn ein Browser den Benutzer warnt, dass das Zertifikat nicht zuverlässig ist, ist dies schlimmer als wenn überhaupt kein Zertifikat vorhanden ist.
quelle
Die Infrastruktur für öffentliche Schlüssel hängt von einem vertrauenswürdigen Dritten ab , der Ihre Identität überprüft und dann bestätigen kann.
Wenn Sie eine wichtige Zertifizierungsstelle wie Verisign für ein Zertifikat bezahlen, zahlen Sie für deren Ruf als seriöser und vertrauenswürdiger Dritter, der die Gültigkeit Ihrer Identität und Ihres Zertifikats bestätigen kann. Aus praktischer Sicht bedeutet dies, dass die wichtigsten Browser so vorkonfiguriert sind, dass sie den von diesen Behörden signierten Zertifikaten vertrauen.
Ich kann kostenlos ein Zertifikat für Sie erstellen, aber es ist relativ wertlos, da niemand weiß, wer ich bin, und meine Bestätigung ihnen kein Vertrauen gibt.
quelle
Selbst große Zertifizierungsstellen wie verisign, globalsign und COMODO bieten eine kostenlose Version des SSL-Zertifikats an, da sie uns die Möglichkeit geben, ihrem Produkt zu vertrauen und es zu bewerten.
quelle