Как да конфигурирате SSL сертификат и да зададете пренасочване от страна на сървъра 301 - Лесно е

Как става така, че някои SSL сертификати са безплатни? Какво означава това? Сигурни ли са или не?

Единствената причина, поради която компаниите таксуват SSL сертификати, е, че влагат време и усилия в създаването му и очакват да бъдат платени за работата си (разбира се с печалба). Но те не го правят имат да таксуват, ако не искат точно както всеки безплатен доставчик на услуги може да направи. Важното при SSL сертификатите е дали големите производители на браузъри признават издателите на сертификати като надеждни или не. Ако го направят, браузърът ще покаже сайта като защитен, точно както би го направил всеки друг признат доставчик. Ако не го направят, някой потребител, който се опитва да осъществи достъп до уеб страница, защитена от неразпознатия сертификат, ще види предупреждение, което ги уведомява, че сертификатът не е разпознат, и ги предупреждава да не продължават.

Истинският въпрос е: "кои безплатни услуги се признават от големите производители на браузъри като авторитетни"?

  • С други думи, те са защитени сертификати, които просто не са "проверени" от издател на сертификат, тъй като това е самосъздаден сертификат. Кара ме да се чудя защо самият уеб сървър не може да провери сертификата. Но пак, предполагам, че те не биха спечелили $$$ така, нали?
  • Вашият браузър определя валидността на сертификата, който сървърът представя. Самоподписаният сертификат ще създаде сигурна връзка, но няма да потвърди, че сървърът е собственост на лицето, за което се твърди, че е, за това са сертифициращите органи и те таксуват за процеса на проверка и удостоверяване на сертификатите сървърът представя.
  • 2 @Talvi: Хубава шега! ... чакай, това беше шега, нали? Сертификатът се използва за проверка на самоличността на сървъра, наред с други неща. Искането на сертификат е все едно да попитате нечий документ за самоличност: "Как се казваш? Джоууу. Можеш ли да ми покажеш някакъв документ за самоличност? Разбира се." След това човекът взима лист хартия, пише "Джоууу" и ви го дава. Ето, тук е моята лична карта. Затова го поглеждате и казвате „А, добре. Ако е на лист хартия, трябва да е вярно ... Сървър, който произвежда свой собствен сертификат, е почти същото нещо.“ Вие ли сте правилният сървър за моята банка? "" Да. Това не са дроидите, които търсите "
  • 2 @Sylver Каква алтернатива според вас има? Въпросът е само на това къде се доверявате: "Как се казваш? Джо Блоу. Можеш ли да ми покажеш някаква лична карта? Разбира се." Човекът представя своя приятел, Very Sign, който взима малко хартия, пише „Joe Blow“ и ви го дава. Ето, тук е моята лична карта. Затова го поглеждате и казвате "А, добре. Ако е на лист хартия, трябва да е вярно ... Идентификационните свойства на сертификат всъщност са само странична полза от техниката на криптиране. Отидете и проверете който подписва сертификата за verisign.com
  • 1 @robert: Точно, с изключение на това, че Veri Sign не е приятел на Джо Blow. Verisign е регулирана компания, чиято основна дейност е да удостоверява самоличността на хората. Паспорт или лична карта са просто фантазия отпечатък върху фантастична хартия, но ние го приемаме, защото смятаме, че е издаден от надеждна агенция, която е проверила самоличността на кандидата, тъй като има сериозни наказания за фалшификати и защото не е лесно да се фалшифицират на първо място. За да получат сертификат от Verisign, те първо ще проверят дали сте легитимен. ...

Разгледайте Wikipedia за добро сравнение на SSL услугите. Изглежда, че startcom има безплатна SSL услуга за сертификат, която е призната от IE, FF и Safari.

Подозирам, че наоколо има и други подобни услуги. Основният въпрос е да се намерят доставчици, които се поддържат от съвременните браузъри. Наличието на браузър предупреждава потребителя, че сертификатът не е надежден, е по-лошо от липсата на сертификат изобщо от POV на преобразуване и продажби.

  • Сертификатите на StartCom вече не се доверяват на основните браузъри: сертификатът StartSSL дава SEC_ERROR_REVOKED_CERTIFICATE във Firefox и ERR_CERT_AUTHORITY_INVALID в Chrome
  • Уебсайтът на Уикипедия е изтрит.Можете ли да добавите нов там?

Инфраструктурата на публичния ключ зависи от доверено трето лице, което ще провери и след това може да потвърди вашата самоличност.

Когато плащате за основен сертифициращ орган като Verisign за сертификат, вие плащате за тяхната репутация на уважавана и доверена трета страна, която може да потвърди валидността на вашата самоличност и сертификата ви. От практическа гледна точка това означава, че основните браузъри са предварително конфигурирани да се доверяват на сертификати, подписани от тези органи.

Мога да създам сертификат за вас безплатно, но ще бъде сравнително безполезно, защото никой не знае кой съм и затова моето одобрение не им дава никакво доверие.

Дори големи сертифициращи органи като verisign, globalsign, COMODO предоставят безплатна версия на SSL сертификата, тъй като ни дават шанс за доверие и оценка на техния продукт.

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?