Sådan konfigureres et SSL-certifikat og indstillet omdirigering af serversiden 301 - Det er nemt

Hvordan er det, at nogle SSL-certifikater er gratis? Hvad betyder det? Er de sikre eller ej?

Den eneste grund til, at virksomheder opkræver SSL-certifikater, er at de lægger tid og kræfter på at oprette certifikatet og forventer at blive betalt for deres arbejde (med fortjeneste selvfølgelig). Men det gør de ikke har at opkræve, hvis de ikke vil, ligesom enhver gratis udbyder af tjenester kan gøre. Det der betyder noget med SSL-certifikater er, om de store browserproducenter anerkender certifikatudstedere som pålidelige eller ej. Hvis de gør det, vil browseren vise webstedet som sikkert, ligesom det ville være fra enhver anden anerkendt udbyder. Hvis de ikke gør det, vil enhver bruger, der forsøger at få adgang til en webside, der er sikret med det ikke-anerkendte certifikat, se en advarsel, der fortæller dem, at certifikatet ikke genkendes, og advarer dem om ikke at fortsætte.

Så det virkelige spørgsmål er, "hvilke gratis tilbud anerkendes af de store browserproducenter som autoritative"?

  • Med andre ord er de sikre certifikater, bare ikke "verificerede" fra en udstedende certifikatudbyder, da det er et selvoprettet certifikat. Får mig til at undre mig over, hvorfor webserveren selv ikke kan bekræfte certifikatet. Men så igen, gætter jeg på, at de ikke ville gøre $$$ på deres måde, ville de?
  • Det er din browser, der bestemmer gyldigheden af ​​det certifikat, som serveren præsenterer. Et selvunderskrevet certifikat opretter en sikker forbindelse, men det validerer ikke, at serveren ejes af den person, som den hævder at være, det er det, certifikatmyndighederne er for, og de opkræver for processen med at verificere og certificere certifikaterne serveren præsenterer.
  • 2 @ Talvi: God vittighed! ... vent, det var en vittighed, ikke? Certifikatet bruges blandt andet til at verificere serverens identitet. At bede om et certifikat er som at spørge nogens ID: "Hvad hedder du? Joe Blow. Kan du vise mig noget ID? Sikker." Så tager fyren et stykke papir, skriver "Joe Blow" og giver dig det. Her er her mit ID. Så du ser på det, og du siger "Ah, okay. Hvis det er på et stykke papir, skal det være sandt ... En server, der producerer sit eget certifikat, er stort set den samme ting." Er du den rigtige server til min bank? "" Ja. Dette er ikke de droider, du leder efter "
  • 2 @Sylver Hvilket alternativ synes du der er? Det er bare et spørgsmål om, hvor du sætter din tillid: "Hvad hedder du? Joe Blow. Kan du vise mig noget ID? Sikker." Fyren introducerer sin ven, Very Sign, der tager lidt papir, skriver "Joe Blow" og giver det til dig. Her er her mit ID. Så du ser på det, og du siger "Ah, okay. Hvis det er på et stykke papir, skal det være sandt ... Identifikationsegenskaberne for et certifikat er virkelig bare en sidegevinst ved krypteringsteknikken. Gå og tjek der underskriver certifikatet for verisign.com
  • 1 @robert: Præcis bortset fra at Veri Sign ikke er Joe Blows ven. Verisign er et reguleret selskab, hvis hovedaktivitet er at attestere menneskers identitet. Et pas eller et ID-kort er bare et smukt stykke tryk på fancy papir, men vi accepterer det, fordi vi mener, at det blev udstedt af et pålideligt agentur, der kontrollerede ansøgerens identitet, fordi der er alvorlige sanktioner for forfalskning og fordi de er ikke let at falske i første omgang. For at få et certifikat fra Verisign vil de først kontrollere, at du er legitim. ...

Se på Wikipedia for en god sammenligning af SSL-tjenester. Det ser ud til, at startcom har en gratis SSL-certificeringstjeneste, som er anerkendt af IE, FF og Safari.

Jeg formoder, at der er andre lignende tjenester omkring. Hovedproblemet er at finde udbydere, der understøttes af moderne browsere. At have en browser advarer brugeren om, at certifikatet ikke er pålideligt, er værre end slet ikke at have et certifikat fra POV for konvertering og salg.

  • StartCom-certifikater stoler ikke længere på større browsere: StartSSL-certifikat giver SEC_ERROR_REVOKED_CERTIFICATE i Firefox og ERR_CERT_AUTHORITY_INVALID i Chrome
  • Wikipedia-webstedet slettes.Kan du tilføje en ny der?

Infrastruktur for offentlig nøgle afhænger af en betroet tredjepart, der vil bekræfte og derefter kan godkende din identitet.

Når du betaler en større certifikatmyndighed som Verisign for et certifikat, betaler du for deres omdømme som en velrenommeret og betroet tredjepart, der kan godkende gyldigheden af ​​din identitet og dit certifikat. Fra et praktisk synspunkt betyder det, at store browsere kommer forudkonfigureret til at stole på certifikater underskrevet af disse myndigheder.

Jeg kan oprette et certifikat gratis for dig, men det vil være relativt værdiløst, fordi ingen ved, hvem jeg er, og så min godkendelse giver dem ikke nogen tillid.

Selv store certifikatmyndigheder som verisign, globalsign, COMODO giver en gratis trail periode version af SSL certifikat, fordi de giver os chancen for at stole på og værdsætte deres produkt.

arbejdet for dig: Charles Robertson | Ønsker du at kontakte os?