Jak moja organizacja może stać się głównym urzędem certyfikacji?

19

Jestem założycielem małej francuskiej organizacji non-profit.

Obecnie zapewniamy bezpłatny hosting WWW i powłoki.

Czy istnieje sposób, aby zostać Zaufanym urzędem certyfikacji, aby dać moim klientom bezpłatne certyfikaty SSL, a także uniknąć pośrednictwa (i za to dużo zapłacić) i / lub uniknąć płacenia dużo za każdy certyfikat?

Max13
źródło
3
Nie jest trudno zostać urzędem certyfikacji. Trudna część to Zaufany.
1
Dokładnie =), a pytanie brzmi: jak zostać zaufanym ^^ - Masz pomysł?

Odpowiedzi:

14

Podejrzewam, że przekonasz się, że jest to zbyt kosztowne, jeśli chodzi o wymogi kontroli. Ponadto nie ma jednej definicji tego, co oznacza zaufanie. Każda aplikacja ma swobodę definiowania własnego zaufania i korzystania z własnych certyfikatów głównych. Praktycznie rzecz biorąc, możesz tylko dbać o uzyskanie certyfikatu CA w głównym programie certyfikatów Windows, w programie Mozilla, w pliku Java cacerts, Opera i może kilka mniejszych. Myślę, że Chrome używa certyfikatów głównych systemu Windows lub certyfikatów głównych systemu Mozilla.

Mozilla właśnie wydała nową politykę dla urzędów certyfikacji .

Oto kilka linków do artykułów o programie
Microsoft : Microsoft Root Certificate Program
Członkowie programu głównego certyfikatu Windows Członkowie
Microsoft Root Certificate Program

Oto artykuł na temat uzyskiwania dostępu do głównych certyfikatów Opery.

James przywraca Monikę Polk
źródło
1
Oto także polityka Apple: apple.com/certificateauthority/ca_program.html
Bruno
4

Według http://www.mozilla.org/projects/security/certs/policy/InclusionPolicy.html (data dostępu: czerwiec 2013 r.) Każdy może zostać CA za DARMO.

Po otrzymaniu certyfikatu w pakiecie z przeglądarką jesteś technicznie tak samo zaufany, jak to możliwe, w tej samej lidze co VeriSign i duże banki.

Najtrudniejszą częścią jest prawdopodobnie spełnienie wszystkich wymagań.

Martin Vahi
źródło
2
Masz zaufanie, dopóki nie zostaniesz zhakowany, jak ten holenderski urząd certyfikacji. Potem czeka cię odszkodowanie i procesy. Przydział zasobów w celu utrzymania tego zaufania będzie niezwykle potrzebny i będzie to jeden z wymagań.
Fiasco Labs,