Jestem założycielem małej francuskiej organizacji non-profit.
Obecnie zapewniamy bezpłatny hosting WWW i powłoki.
Czy istnieje sposób, aby zostać Zaufanym urzędem certyfikacji, aby dać moim klientom bezpłatne certyfikaty SSL, a także uniknąć pośrednictwa (i za to dużo zapłacić) i / lub uniknąć płacenia dużo za każdy certyfikat?
https
security-certificate
Max13
źródło
źródło
Odpowiedzi:
Podejrzewam, że przekonasz się, że jest to zbyt kosztowne, jeśli chodzi o wymogi kontroli. Ponadto nie ma jednej definicji tego, co oznacza zaufanie. Każda aplikacja ma swobodę definiowania własnego zaufania i korzystania z własnych certyfikatów głównych. Praktycznie rzecz biorąc, możesz tylko dbać o uzyskanie certyfikatu CA w głównym programie certyfikatów Windows, w programie Mozilla, w pliku Java cacerts, Opera i może kilka mniejszych. Myślę, że Chrome używa certyfikatów głównych systemu Windows lub certyfikatów głównych systemu Mozilla.
Mozilla właśnie wydała nową politykę dla urzędów certyfikacji .
Oto kilka linków do artykułów o programie
Microsoft : Microsoft Root Certificate Program
Członkowie programu głównego certyfikatu Windows Członkowie
Microsoft Root Certificate Program
Oto artykuł na temat uzyskiwania dostępu do głównych certyfikatów Opery.
źródło
Według http://www.mozilla.org/projects/security/certs/policy/InclusionPolicy.html (data dostępu: czerwiec 2013 r.) Każdy może zostać CA za DARMO.
Po otrzymaniu certyfikatu w pakiecie z przeglądarką jesteś technicznie tak samo zaufany, jak to możliwe, w tej samej lidze co VeriSign i duże banki.
Najtrudniejszą częścią jest prawdopodobnie spełnienie wszystkich wymagań.
źródło