it-swarm.asia

هل شهادات SSL المجانية آمنة؟

كيف يكون بعض شهادات SSL مجانية؟ ماذا يعني ذلك؟ هل هي آمنة أم لا؟

11
aneuryzm

السبب الوحيد الذي يدفع الشركات إلى فرض رسوم على شهادات طبقة المقابس الآمنة هو أنها تضع الوقت والجهد في إنشاء الشهادة وتتوقع أن تدفع مقابل عملهم (بربح بالطبع). لكنهم لا لديهم لتوجيه الاتهام إذا كانوا لا يريدون مثل أي مزود مجاني للخدمات يمكن القيام به. ما يهم مع شهادات SSL هو ما إذا كان صانعي المستعرضات الرئيسيين يتعرفون على جهات إصدار الشهادات على أنها جديرة بالثقة أم لا. في حالة قيامهم بذلك ، سيعرض المستعرض الموقع آمنًا تمامًا كما يفعل من أي موفر آخر معترف به. إذا لم يفعلوا ذلك ، فإن أي مستخدم يحاول الوصول إلى صفحة ويب مؤمنة بواسطة الشهادة غير المعترف بها سيرى تحذيرا يعلمهم بأن الشهادة غير معترف بها ويحذرهم من المتابعة.

لذا فإن السؤال الحقيقي هو "ما هي العروض المجانية المعترف بها من قبل صانعي المستعرضات الرئيسيين على أنها موثوقة"؟

5
John Conde

إلقاء نظرة على ويكيبيديا للحصول على مقارنة جيدة لخدمات SSL. يبدو أن startcom لديه خدمة شهادات SSL مجانية معترف بها من قِبل IE و FF و Safari.

أظن أن هناك خدمات أخرى مماثلة حولها. المشكلة الرئيسية هي العثور على مقدمي خدمات مدعومين من المتصفحات الحديثة. وجود متصفح يحذر المستخدم من أن الشهادة غير موثوق بها هو أسوأ من عدم وجود شهادة على الإطلاق ، من POV للتحويل والمبيعات.

4
Sylver

البنية التحتية للمفتاح العام تعتمد على طرف ثالث موثوق به سوف يتحقق ومن ثم يمكنه المصادقة على هويتك.

عندما تدفع مصدقًا رئيسيًا للشهادة مثل Verisign مقابل شهادة ، فأنت تدفع مقابل سمعتها كطرف ثالث موثوق وذو سمعة طيبة يمكنه التصديق على صحة هويتك وشهادتك. من وجهة نظر عملية ، هذا يعني أن المتصفحات الرئيسية تأتي مكوَّنة مسبقًا لتثق في الشهادات الموقعة من تلك السلطات.

يمكنني إنشاء شهادة لك مجانًا ، لكنها ستكون لا قيمة لها نسبيًا ، لأن لا أحد يعرف من أنا ولذا فإن تصديقي لا يمنحهم أي ثقة.

0
lukecyca

حتى سلطات الشهادات الكبرى مثل verisign ، و globalsign ، و COMODO تقدم نسخة مجانية من فترة شهادة SSL لأنها تمنحنا فرصة للثقة وتقييم منتجاتها.

0
Mark