Jak nakonfigurovat certifikát SSL a nastavit přesměrování 301 na straně serveru - je to snadné

Jak to, že některé certifikáty SSL jsou zdarma? Co to znamená? Jsou bezpečné nebo ne?

Jediným důvodem, proč společnosti účtují poplatky za SSL certifikáty, je to, že věnovaly čas a úsilí vytvoření certifikátu a očekávají, že budou za svou práci placeny (samozřejmě se ziskem). Ale oni ne mít účtovat, pokud nechtějí, stejně jako každý bezplatný poskytovatel služeb. U certifikátů SSL záleží na tom, zda hlavní tvůrci prohlížečů uznávají vydavatele certifikátů jako důvěryhodné nebo ne. Pokud tak učiní, prohlížeč zobrazí web jako zabezpečený, stejně jako od jiného uznaného poskytovatele. Pokud tak neučiní, každému uživateli, který se pokusí o přístup na webovou stránku zabezpečenou nerozpoznaným certifikátem, se zobrazí varování, které mu sdělí, že certifikát nebyl rozpoznán, a upozorní ho, aby nepokračovalo.

Skutečná otázka tedy zní: „které bezplatné nabídky uznávají hlavní tvůrci prohlížečů jako autoritativní“?

  • Jinými slovy, jedná se o zabezpečené certifikáty, které však nejsou „ověřeny“ vydávajícím poskytovatelem certifikátů, protože jde o certifikát vytvořený sami. Zajímalo by mě, proč samotný webový server nemůže ověřit certifikát. Ale pak znovu, myslím, že by $$$ nevytvořili tak, že?
  • Platnost certifikátu, který server předkládá, určuje váš prohlížeč. Certifikát s vlastním podpisem vytvoří zabezpečené připojení, ale nebude ověřovat, že server je vlastněn osobou, o které se tvrdí, že k tomu slouží certifikační autority a účtují za proces ověřování a ověřování certifikátů server prezentuje.
  • 2 @Talvi: Dobrý vtip! ... počkej, to byl vtip, že? Certifikát se mimo jiné používá k ověření identity serveru. Požádat o certifikát je jako požádat někoho o ID: "Jak se jmenuješ? Joe Blow. Můžeš mi ukázat nějaké ID? Jasně." Potom ten chlap vezme kousek papíru, napíše „Joe Blow“ a dá vám ho. Tady je moje ID. Takže se na to podíváte a řeknete „Ach, dobře. Pokud je to na kousku papíru, musí to být pravda ... Server produkující vlastní certifikát je skoro to samé.“ Jste správný server pro moje banka? “„ Ano. To nejsou droidi, které hledáte “
  • 2 @Sylver Jaká alternativa podle vás existuje? Jde jen o to, kam vkládáte svou důvěru: "Jak se jmenuješ? Joe Blow. Můžeš mi ukázat nějaké ID? Jasně." Ten chlap představí svého přítele Very Sign, který vezme kousek papíru, napíše „Joe Blow“ a dá vám ho. Tady je moje ID. Takže se na to podíváte a řeknete: „Aha, dobře. Pokud je to na kousku papíru, musí to být pravda ... Identifikační vlastnosti certifikátu jsou ve skutečnosti jen vedlejší výhodou šifrovací techniky. kdo podepisuje certifikát pro verisign.com
  • 1 @robert: Přesně, kromě toho, že Veri Sign není přítelem Joe Blow. Verisign je regulovaná společnost, jejímž hlavním předmětem podnikání je ověřování totožnosti lidí. Pas nebo občanský průkaz jsou pouze ozdobným tiskem na maškarní papír, ale přijímáme je, protože se domníváme, že byl vydán spolehlivou agenturou, která zkontrolovala totožnost žadatele, protože za padělání jsou přísně pokutovány a protože na prvním místě není snadné předstírat. Chcete-li získat certifikát od společnosti Verisign, nejprve zkontrolují, zda jste legitimní. ...

Pro dobré srovnání služeb SSL se podívejte na Wikipedii. Vypadá to, že startcom má bezplatnou certifikační službu SSL, kterou uznávají IE, FF a Safari.

Mám podezření, že jsou v okolí i další podobné služby. Hlavním problémem je najít poskytovatele, kteří jsou podporováni moderními prohlížeči. Prohlížeč varovat uživatele, že certifikát není spolehlivý, je horší než nemít certifikát vůbec, z POV konverze a prodeje.

  • Certifikáty StartCom již nedůvěřují hlavním prohlížečům: certifikát StartSSL dává SEC_ERROR_REVOKED_CERTIFICATE ve Firefoxu a ERR_CERT_AUTHORITY_INVALID v Chrome
  • Web Wikipedia je smazán.Můžete tam přidat nový?

Infrastruktura veřejného klíče závisí na důvěryhodné třetí straně, která ověří vaši identitu a poté ji může potvrdit.

Když platíte za certifikát hlavní certifikační autoritě, jako je Verisign, platíte za její reputaci renomované a důvěryhodné třetí strany, která může potvrdit platnost vaší identity a vašeho certifikátu. Z praktického hlediska to znamená, že hlavní prohlížeče přicházejí předkonfigurované tak, aby důvěřovaly certifikátům podepsaným těmito orgány.

Můžu vám zdarma vytvořit certifikát, ale bude to relativně bezcenné, protože nikdo neví, kdo jsem, a moje potvrzení jim tedy nedává žádnou důvěru.

Dokonce i hlavní certifikační autority, jako je verisign, globalsign, COMODO, poskytují bezplatnou verzi SSL certifikátu, protože nám dávají šanci důvěřovat a ocenit jejich produkt.

Pracoval pro vás: Charles Robertson | Chcete nás kontaktovat?