免费的SSL证书安全吗？

11

某些SSL证书是免费的吗？这意味着什么？他们安全吗？

https security-certificate

— 动脉瘤
source

5

公司对SSL证书收费的唯一原因是，他们花费时间和精力来创建证书，并期望为自己的工作而付费（当然是获利的）。但他们不具有电荷，如果他们不想就像任何服务提供商自由可以做。SSL证书重要的是主要的浏览器制造商是否认为证书颁发者是可信任的。如果这样做，浏览器将像其他任何公认的提供商一样，将网站显示为安全。如果不是，则任何尝试访问由无法识别的证书保护的网页的用户都会看到警告，告知他们该证书未被识别，并警告他们不要继续。

因此，真正的问题是，“哪些免费提供的产品被主要的浏览器制造商认可为权威”？

— 约翰·康德
source

换句话说，它们是安全证书，只是不由发行证书提供者“验证”，因为它是自己创建的证书。让我想知道为什么Web服务器本身无法验证证书。但是话又说回来，我想他们不会以自己的方式赚钱，是吗？

— Talvi Watia'9

这是您的浏览器确定服务器提供的证书的有效性。自签名证书将创建一个安全连接，但不会验证服务器是否由它声称的所有者拥有（即证书颁发机构的身份），并且由服务器负责验证和认证证书的过程。服务器正在显示。

— danivovich

2

@Talvi：开个玩笑！...等等，这是个玩笑吧？除其他事项外，该证书还用于验证服务器的身份。询问证书就像询问某人的身份证：“你叫什么名字？乔·布洛。你能给我看看一些身份证吗？然后，那个家伙拿出一张纸，写上“ Joe Blow”并将其交给您。在那里，这是我的身份证。因此，您看了看，然后说：“啊，好吧。如果它在纸上，那一定是真的。。。产生自己的证书的服务器几乎是同一回事。“您是正确的服务器吗？我的银行？”“是的。这些不是您要寻找的机器人”

— Sylver 2010年

2

@Sylver您认为还有什么选择？这只是您信任的位置的问题：“您叫什么名字？乔·布鲁（Joe Blow）。您能给我看一下ID吗？可以。” 这个家伙介绍了他的朋友Very Sign，他花了一些纸，写了“ Joe Blow”并将其赠送给您。在那里，这是我的身份证。因此，您看了一下，然后说：“啊，好吧。如果它在纸上，那一定是真的。。。证书的标识属性实际上只是加密技术的附带好处。请检查一下谁签署了verisign.com

— robertc 2010年

1

@robert：确实，除了Veri Sign不是Joe Blow的朋友。威瑞信是一家受管制的公司，其主要业务是证明人们的身份。护照或身份证只是在精美纸上的精美印刷品，但我们接受它是因为我们认为，该护照或身份证是由可靠的机构签发的，该机构检查了申请人的身份，因为对伪造品的处罚严重，而且首先不容易伪造。要从Verisign获得证书，他们将首先检查您是否合法。...

— 西尔弗（Sylver）2010年

4

看一下Wikipedia，以更好地比较SSL服务。看起来startcom拥有免费的SSL证书服务，该服务已被IE，FF和Safari识别。

我怀疑周围还有其他类似的服务。主要问题是找到现代浏览器支持的提供程序。从转换和销售的角度来看，让浏览器警告用户证书不可靠比根本没有证书更糟糕。

— 西尔弗
source

主要浏览器不再信任StartCom证书：StartSSL证书在Firefox中提供SEC_ERROR_REVOKED_CERTIFICATE，在Chrome中提供ERR_CERT_AUTHORITY_INVALID

— Stephen Ostermiller

维基百科网站被删除。您可以在其中添加新的吗？

— 莱奥波德·赫兹（LéoLéopoldHertz），2017年

0

公钥基础结构取决于受信任的第三方，该第三方将进行验证，然后可以认可您的身份。

当您向像Verisign这样的主要证书颁发机构支付证书费用时，便是在为它们作为信誉良好且受信任的第三方的声誉付出代价，该信誉可以证明您的身份和证书的有效性。从实际的角度来看，这意味着主要的浏览器已经过预先配置，可以信任那些授权机构签名的证书。

我可以免费为您创建证书，但这将是一文不值的，因为没人知道我是谁，因此我的背书并没有给他们任何信心。

— 卢克西卡
source

0

甚至像verisign，globalsign，COMODO这样的主要证书颁发机构也提供了SSL证书的免费试用版，因为它们使我们有机会信任和评估其产品。

— 标记
source