ใบรับรองการลงนามรหัสสำหรับโครงการโอเพ่นซอร์ส?

119

ฉันต้องการเผยแพร่หนึ่งในแอปพลิเคชันของฉันเป็นโอเพนซอร์สและต้องการเซ็นชื่อแบบดิจิทัลในไบนารีที่ฉันสร้างขึ้นด้วยใบรับรองของฉันเอง (แน่นอนว่าใคร ๆ ก็สามารถดาวน์โหลดโค้ดและสร้างด้วยใบรับรองของตัวเองได้) ฉันต้องการทำสิ่งนี้เพื่อให้ทุกคนสามารถตรวจสอบได้ว่าบิลด์นี้สร้างโดยฉันไม่ใช่คนอื่น ฉันต้องการสร้างเว็บไซต์ที่ปลอดภัยด้วยใบรับรอง SSL ที่ถูกต้องเพื่อให้ผู้เยี่ยมชมสามารถสร้างบัญชีของตนเองได้อย่างปลอดภัยเพื่อให้พวกเขามีส่วนร่วมในโครงการนี้

ฉันสามารถสร้างใบรับรองที่ลงนามด้วยตนเองได้ แต่ฉันไม่ชอบตัวเลือกนั้นจริงๆ หรือฉันสามารถจ่ายเงินให้ Verisign สักสองสามชิ้นเพื่อรับใบรับรองที่จะมีอายุเพียงไม่กี่ปี ฉันไม่ชอบตัวเลือกนั้นเช่นกันเนื่องจากเงินคงคลังของฉันมีค่าสำหรับฉัน

มีทางเลือกอื่นอีกไหม? ตัวอย่างเช่นผู้ให้บริการที่สนับสนุนโครงการโอเพนซอร์สโดยเสนอใบรับรองในราคาที่ลดลง? ไม่ต้องฟรีแพงกว่า Verisign มาก ...

(โปรเจ็กต์ถูกสร้างขึ้นใน C # ด้วยVisual Studio 2008บวกโปรเจ็กต์เพิ่มเติมใน ASP.NET ที่ต้องการ SSL)

open-source code-signing-certificate

— Wim ten Brink
แหล่งที่มา

คำถามนี้อยู่ในหัวข้อ อธิบายปัญหา (ต้องการเผยแพร่) และสิ่งที่ทำ (สร้างแอป แต่ไม่ได้ลงนาม) ไม่ขอคำแนะนำเพียงชื่อของผู้ให้บริการฟรีหรือต้นทุนต่ำเพียงรายเดียว จะขอคำตอบว่า "ค้นหา" แหล่งข้อมูลนอกสถานที่ แต่ไม่ใช่ในลักษณะที่น่าจะดึงดูดคำตอบที่แสดงความคิดเห็นหรือสแปมเนื่องจากมีตัวเลือกให้เลือกน้อย

— Edward Brey

5

ฉันอยากจะชี้ให้เห็นว่าฉันถามคำถามนี้มาเกือบ 8 ปีแล้ว วันนี้มีตัวเลือกเพิ่มขึ้นเล็กน้อยแล้ว แต่ความน่าเชื่อถือกำลังเป็นปัญหา นอกจากนี้ยังมีตัวเลือกฟรีมากมายสำหรับ SSL และการพัฒนาเว็บ แต่ใบรับรองการเซ็นชื่อรหัสยังหายาก ...

— Wim ten Brink

1

อนิจจา LetsEncrypt จะไม่ได้รับการสนับสนุนลงรหัสใบรับรอง กลางปี 2018 ราคาถูกที่สุดที่ฉันสามารถหาได้คือ Codeigncert ของComdoในราคา $ 59 ต่อ anum มันจะง่ายมากหากรัฐบาลออกประชาชนทุกคน / วิชาที่มีใบรับรองรหัสการลงนามในฐานะประชาชน ... แต่แล้วผมถูกบังคับให้ไว้วางใจรัฐบาลของฉัน

— earcam

9

คุณสามารถลองCAcert ด้วยสิ่งนี้คุณจะได้รับการรับรองจากผู้ใช้ CAcert คนอื่น ๆ CAcert มีระบบตามชื่อเสียงดังนั้นหากคุณได้รับการรับรองบ่อยครั้งเพียงพอที่ใบรับรองของคุณจะถูกนับว่าถูกต้อง

คุณอาจต้องเพิ่ม CAcert เป็นผู้มีอำนาจที่เชื่อถือได้ในระบบเป้าหมาย การลงนามปฏิบัติการของคุณด้วยตนเองควรเป็นตัวเลือกที่เพียงพอ แต่คุณจะต้องให้ใบรับรองสาธารณะ การใช้หน่วยงานที่รู้จักสามารถช่วยตรวจสอบไฟล์ได้ แต่ฉันคิดว่ามัน over kill ในกรณีนี้ให้ใช้ checksum หรือ sha2 hash ของไฟล์ร่วมกับใบรับรองที่ลงนามด้วยตนเอง คุณสามารถตั้งค่ากล่อง linux เป็น CA ได้ แต่จะต้องเชื่อถือใบรับรองสาธารณะของคุณ

— Mnementh
แหล่งที่มา

48

ข้อเสียของ CACert คือค่าเริ่มต้นจะไม่รวมอยู่ในเบราว์เซอร์หลัก ๆ ( wiki.cacert.org/InclusionStatus ) ดังนั้นประสบการณ์ของผู้ใช้โดยทั่วไปจึงไม่ดีไปกว่าใบรับรองที่ลงนามด้วยตนเอง

— Kohsuke Kawaguchi

6

นอกจากนี้หากคุณสนใจที่จะลงนามในปฏิบัติการของ Windows โปรดทราบว่า CACert ไม่ได้อยู่ในรายชื่อผู้ออกใบรับรอง (CA) ซึ่งเป็นสมาชิกของโปรแกรมใบรับรองหลักของ Windowsในขณะที่Unizeto CERTUMคือ

— user377486

ฉันลอง CAcert ภาพนี้สรุปได้: imgur.com/a/rNYqBme

— selbie

สามารถดูรายชื่อ CA ที่อัปเดตได้ที่ccadb-public.secure.force.com/microsoft/…

— Erdogan Kurtur

35

สำหรับนักพัฒนาโอเพ่นซอร์สCertumมีใบรับรองการลงนามรหัส~~ฟรี~~ *

เพียงป้อน "นักพัฒนาโอเพนซอร์ส" ในช่อง "บริษัท " เมื่อคุณขอใบรับรอง แค่นั้นแหละ.

ลิงก์ไปยังใบรับรองการลงนามรหัสโอเพนซอร์สอยู่ที่นี่

[*] ตั้งแต่ปี 2016 เป็นต้นไปใบรับรองการลงนามรหัสโอเพนซอร์สจะไม่สามารถใช้งานได้ฟรีอีกต่อไป ตอนนี้เป็นบริการแบบชำระเงินเท่านั้น

— สเตฟาน
แหล่งที่มา

2

เคยไปที่ไซต์และเห็นเฉพาะใบรับรอง SSL คุณสามารถลิงก์ในรายละเอียดไปยังใบรับรองการลงนามรหัสได้หรือไม่

— Frozenskys

3

ดูเหมือนพวกเขาจะไม่เสนอสิ่งนี้อีกต่อไป

— ชาด

3

AFAIK หยุดให้บริการใบรับรองนักพัฒนาโอเพนซอร์สฟรี ไม่อย่างนั้นฉันจะขอบคุณลิงค์จริงๆ

— Reiniero

15

ดูเหมือนว่าใบรับรองจะไม่ฟรีอีกต่อไป - การอ้างอิงการเซ็นรหัสโอเพนซอร์สถูกลบออกจากหน้าใบรับรองการทดสอบและตอนนี้มีหน้าผลิตภัณฑ์แยกต่างหากen.sklep.unizeto.pl/data-safety/code-signing-certificates/ … . ที่ 14 ยูโรจะถูกกว่าใบรับรองอื่น ๆ มาก ขั้นตอนการสมัครดูเหมือนจะเหมือนกับตอนที่พวกเขาว่างเช่นกัน

— Alex Warren

2

@quasoft คือใบรับรอง SSL

— Nathan Osman

27

อัปเดต: ไม่ฟรีอีกต่อไปตอนนี้€ 105.78 (ณ วันที่ 19 กุมภาพันธ์ 2017) ค่าใช้จ่ายจะน้อยกว่าหากคุณเป็นเจ้าของฮาร์ดแวร์ crypto อยู่แล้ว FWIW ต่อไปนี้เป็นคำแนะนำก่อนหน้านี้

รับใบรับรองการลงนามรหัสฟรีจากCertum / Unizetoสำหรับตัวคุณเองในฐานะบุคคลธรรมดาทำตามขั้นตอนเหล่านี้ ใช้ Internet Explorer หรือ Safari เนื่องจากรองรับกลไกการแลกเปลี่ยนคีย์

เรียกดูใบรับรอง Test ID และ OpenSource Code Signingและส่งแบบฟอร์ม
ใบรับรองจะปรากฏอยู่ภายใต้ใบรับรองเปิดใช้งาน คลิกที่เปิดใช้งาน
ผ่านตัวช่วยสร้างการเปิดใช้งาน สำหรับองค์การป้อนมาเปิดสำหรับนักพัฒนา สำหรับองค์กรหน่วยป้อนเผยแพร่ซอฟแวร์
คุณจะได้รับอีเมลขอหลักฐานยืนยันตัวตน ตอบกลับด้วยลิงก์ไปยังโครงการโอเพนซอร์สและรูปภาพใบขับขี่ของคุณ (หรือเอกสารอื่นที่ยอมรับ) เพื่อปกป้องความเป็นส่วนตัวของคุณคุณควรเข้ารหัสการตอบกลับ ^*วิธีการเข้ารหัสแตกต่างกันไปตามไคลเอนต์อีเมล สำหรับ Outlook ให้แน่ใจว่าคุณมีใบรับรองอีเมล ( ใช้ได้อย่างอิสระ ) และเปิดการเข้ารหัส
ภายในหนึ่งวันคุณควรได้รับอีเมลพร้อมลิงก์เพื่อรวบรวมใบรับรองของคุณ คุณต้องเปิดลิงค์จากคอมพิวเตอร์และเบราว์เซอร์เครื่องเดียวกับที่คุณใช้เพื่อเริ่มกระบวนการ

_{* แม้ว่าอีเมลยืนยันจาก Certum จะแจ้งว่าให้ส่งหลักฐานไปให้ccp@certum.plแต่ Certum ยังยอมรับหลักฐานที่ส่งไปยังที่อยู่ตอบกลับinfo@certum.plซึ่งคุณสามารถส่งอีเมลที่เข้ารหัสได้}

— เอ็ดเวิร์ดเบรย์
แหล่งที่มา

ทำงานได้ดีขอบคุณมาก! คุณทราบหรือไม่ว่าพวกเขาต่ออายุใบรับรองฟรีหลังจากระยะเวลา 1 ปี? หรือนี่เป็นเพียงช่วงทดลองใช้งานแล้วมันจะกลายเป็นใบรับรองที่ต้องเสียเงิน?

— Al-Khwarizmi

1

หลังจากผ่านไปประมาณ 10 เดือนคุณจะได้รับอีเมลแจ้งเตือนว่าใบรับรองของคุณกำลังจะหมดอายุ ในจดหมายนั้นระบุว่าคุณสามารถต่ออายุได้ แต่ไม่ได้ผล (สำหรับฉันเมื่อ 4 เดือนก่อน) ฉันได้ขอใบรับรองใหม่ในลักษณะเดียวกับที่ฉันทำเมื่อปีก่อนและได้รับ กล่าวโดยย่อ: คุณขอใบรับรองใหม่ทุกปี

— Martijn Stolk

รายการแบบเลื่อนลงของประเทศดูเหมือนจะไม่แสดงรายการสหรัฐอเมริกาอีกต่อไป? ได้รับการรับรองกลับมาในปี 2013 ดังนั้นมันจึงใช้ได้กับฉัน

— Warty

พยายามแล้ว ตอนนี้ใบรับรอง 90 วัน แต่ไม่สามารถผ่านขั้นตอน "เปิดใช้งาน" ได้เนื่องจากการคลิกที่ปุ่ม "สร้างคีย์" จะไม่ทำอะไรเลยและถัดไปจะแสดงการแจ้งเตือน "สร้างคู่คีย์" ....

— StevoKeano

ดูเหมือนว่าจะมีวิธี CSR เหลืออยู่ พวกเขาจะรู้ได้อย่างไรว่า CSR ถูกสร้างโดยฮาร์ดแวร์หรือไม่?

— OCTAGRAM

22

2016 UPDATE: Startcom ได้มาจาก WoSign ภายใต้สถานการณ์ที่น่าสงสัย ฉันไม่ไว้ใจ StartCom / WoSign พิจารณาด้านล่างข้อความเป็นบันทึกทางประวัติศาสตร์เกี่ยวกับ Startcom วิธีการที่ดีเป็น ถึงต้นปี 2015

ฉันมีใบรับรองการเซ็นชื่อรหัสจากStartCom (StartSSL) ฉันพอใจกับบริการของพวกเขามาก: การบริการลูกค้าของพวกเขารวดเร็วมากและราคาสมเหตุสมผลมาก

รับใบรับรองการลงนามรหัส

ได้รับใบรับรองการเซ็นชื่อโค้ดต้องClass 2 เอกลักษณ์ของการตรวจสอบ StartCom แนะนำคุณตลอดกระบวนการ (ด้วยอัตราการตอบสนองที่ดีเยี่ยมโดยปกติจะใช้เวลาไม่เกินสิบนาทีจากประสบการณ์ของฉัน)
หากคุณต้องการรับรายละเอียดทันทีโปรดอ่านโพสต์บล็อกนี้ ฉันได้รับการตรวจสอบภายในหนึ่งชั่วโมง (โดยมีค่าธรรมเนียม 59.90 $ ผ่าน Paypal)

หลังจากผ่านการตรวจสอบแล้วให้สร้างคีย์ส่วนตัวใหม่และ Certificate Signing Request (CSR) โปรดทราบว่าทุกสาขายกเว้นคีย์สาธารณะจะถูกละเว้น ข้อมูลทั้งหมดในใบรับรองจะสรุปจากข้อมูลที่คุณให้ระหว่างการตรวจสอบตัวตนที่ไม่ได้มาจากความรับผิดชอบต่อสังคมของคุณ

# Create key and CSR (key must be at least 2048 bit, per Policy Statement) openssl req -nodes -newkey rsa:2048 -keyout codesigning.key -out codesigning.csr # Add pass phrase to key (optional, but highly recommended) openssl rsa -in codesigning.key -des3 -out codesigning2.key && \ mv codesigning2.key codesigning.key

ส่งสิ่งนี้ผ่านทางเว็บอินเทอร์เฟซและคุณจะได้รับใบรับรองใหม่ที่มีอายุสองปีอย่างรวดเร็ว (ฉันได้ของฉันภายในหนึ่งชั่วโมง)

ปัญหา: อายุการใช้งานการลงนาม OID

ใบรับรองคลาส 2 ของ StartCom มีชุด OID การเซ็นชื่อตลอดอายุการใช้งาน เนื่องจากบิตนี้ลายเซ็นของรหัสที่ลงนามจะไม่ถูกต้องหลังจากใบรับรองหมดอายุแม้ว่าจะมีการประทับเวลาก็ตาม

เมื่อฉันถาม Eddy Nigg (COO / CTO ของ StartCom) ถึงเหตุผลของ OID นี้เขาตอบว่า:

เรากำหนดให้ CRL ใช้งานได้ถึง 20 ปีหลังจากใบรับรองหมดอายุแล้ว นี่เป็นสิ่งที่เราสามารถทำได้สำหรับใบรับรองระดับ EV (ปริมาณที่น้อยกว่ามากเงื่อนไขการชำระเงินที่แตกต่างกัน) แต่จะเพิ่มราคาสำหรับคลาส 2 เพียงเพื่อประโยชน์นี้ (ซึ่งการเซ็นรหัสเป็นเพียงส่วนหนึ่งของตัวเลือกในระดับนี้)

ดังนั้นการประทับเวลาจึงใช้ได้เฉพาะหลังจาก Extended Validation (EV) ซึ่งมีให้เฉพาะองค์กรที่จัดตั้งขึ้นตามกฎหมายเท่านั้นและมีราคา 199.90 $ ดังนั้นนักพัฒนาบุคคลไม่สามารถใช้ Timestamping มีการลงนามในใบรับรองโค้ดจาก Startcom

เป็นเวลานานฉันถือว่าข้อ จำกัด นี้เป็นเรื่องใหญ่ เมื่อเร็ว ๆ นี้ฉันเปลี่ยนใจ: จะเกิดขึ้นทุกๆสองปีเท่านั้นผู้ใช้ที่คำนึงถึงความปลอดภัยอาจมีแนวโน้มที่จะรับซอฟต์แวร์เวอร์ชันล่าสุดของฉันมากขึ้นและซอฟต์แวร์เวอร์ชันเก่าจะยังใช้งานได้ (สำหรับผู้ที่ต้องการใช้งาน แม้ว่าจะไม่มีลายเซ็นที่ตรวจสอบแล้วก็ตาม)

หมายเหตุ: ประทับเวลารหัสของคุณเสมอแม้ว่าจะตั้งค่าสถานะการลงนามตลอดอายุการใช้งาน ! ลายเซ็นที่ประทับเวลาจะยังคงใช้ได้จนถึงวันหมดอายุของใบรับรองแม้ว่าใบรับรองจะถูกเพิกถอนแล้วก็ตาม (เห็นได้ชัดว่าลายเซ็นถูกสร้างขึ้นก่อนที่ใบรับรองจะถูกเพิกถอนเท่านั้น)

การใช้ใบรับรองในทางปฏิบัติ

ที่ StartCom คุณจ่ายเฉพาะการตรวจสอบความถูกต้อง การตรวจสอบตัวตนมีอายุ 350 วันและในช่วงเวลานี้คุณสามารถขอใบรับรองการเซ็นรหัสได้ฟรี คุณสามารถมีใบรับรองการเซ็นชื่อรหัสที่ถูกต้องได้เพียงใบเดียวและสามารถใช้เพื่อลงนามในรหัสใดก็ได้ (MSI, DLL, XPI, ... ) แต่ไม่ใช่รหัสไดรเวอร์ (ต้องใช้ EV)

ในการเปลี่ยนแอตทริบิวต์ในใบรับรองใบรับรองก่อนหน้านี้จะต้องถูกเพิกถอนใบรับรองใหม่ที่ร้องขอ การเพิกถอนใบรับรองมีค่าใช้จ่าย 29.90 $ แม้ว่าฉันจะเปลี่ยนอีเมลหนึ่งวันหลังจากได้รับใบรับรองการเซ็นรหัส แต่พวกเขาก็เพิกถอนใบรับรองของฉันโดยไม่มีค่าธรรมเนียมเป็นพิเศษ (ฉันรู้สึกประหลาดใจในเชิงบวก)!

หมดอายุ

เมื่อใบรับรองของคุณกำลังจะหมดอายุ (หลังจากผ่านไปเกือบสองปี) คุณจะได้รับการแจ้งเตือน (ล่วงหน้าสองสัปดาห์) หากข้อมูลประจำตัวที่ได้รับการยืนยันของคุณยังคงใช้ได้ (โปรดจำไว้ว่าการตรวจสอบจะหมดอายุหลังจาก 350 วันคุณต้องยืนยันตัวตนของคุณอีกครั้งในราคา 59.90 $) คุณสามารถขอใบรับรองใหม่ได้โดยไม่ต้องเพิกถอนใบก่อนหน้า อย่าลืมเผยแพร่ซอฟต์แวร์รุ่นใหม่ที่ลงนามด้วยใบรับรองการลงนามรหัสใหม่นี้เนื่องจากรุ่นก่อนหน้านี้จะแสดงข้อความ "(ไม่ได้รับการยืนยัน)" หรือสิ่งที่คล้ายกัน

OCSP

เมื่อฉันได้รับใบรับรองฉันได้ลงนามส่วนเสริม Firefox ของฉัน อย่างไรก็ตามยังคงแสดงข้อความ "(Author not Verified)" แม้ว่าไฟล์ XPI ของฉันจะได้รับการลงชื่ออย่างถูกต้อง ปรากฎว่า Firefox ไม่ได้รับสถานะใบรับรองปัจจุบันเมื่อสอบถามเซิร์ฟเวอร์ OCSP ของ StartCom สำหรับสถานะการเพิกถอนใบรับรองใหม่ของฉัน ^{หัวข้อฟอรัมที่อาจเกี่ยวข้อง}

หลังจากผ่านไปประมาณครึ่งวันใบรับรองของฉันก็เป็นที่รู้จักในเซิร์ฟเวอร์ OCSP และชื่อของฉันก็ปรากฏขึ้นตามที่คาดไว้ บทเรียนที่เรียนรู้: เมื่อคุณได้ใบรับรองใหม่แล้วให้รอประมาณหนึ่งวันก่อนที่จะเผยแพร่ซอฟต์แวร์ของคุณพร้อมลายเซ็นใหม่

— Rob W.
แหล่งที่มา

1

ขอขอบคุณสำหรับข้อมูลเชิงลึกเกี่ยวกับการลงชื่อตลอดอายุการใช้งานและ "ใบรับรองการเซ็นรหัสที่ใช้งานได้เพียงใบเดียว" คุ้มค่าที่จะรู้ ฉันวางแผนที่จะทำสิ่งนี้ในวันหนึ่งและฉันคิดว่าฉันยังอยากทำ ใช้ใบรับรอง SSL ฟรีอยู่แล้ว

— ygoe

2

อัปเดตบน StartCom: ตอนนี้ใบรับรองรหัสไม่ได้ตั้งค่า Lifetime Signing OID ตอนนี้พวกเขาดีพอ ๆ กับใบรับรองการเซ็นชื่อรหัสอื่น ๆ สำหรับการตรวจสอบความถูกต้องขององค์กรจะมีแม้แต่การเซ็นรหัสเคอร์เนลรวมอยู่ด้วย

— Josef กล่าวว่า Reinstate Monica

8

นอกจากนี้คุณยังสามารถตรวจสอบKSoftware พวกเขาขายใบรับรองการลงนามรหัสComodoในราคา 99 เหรียญสหรัฐ / ปี

— โจคูเมอร์เล
แหล่งที่มา

1

ฉันเคยใช้มันสำเร็จในอดีต Tucows ยังเป็นตัวแทนจำหน่ายและหากคุณทำข้อตกลงหลายปีฉันคิดว่าคุณจะได้รับประมาณ 70 ปี

— EricLaw

KSoftware มีบริการที่ยอดเยี่ยมในขณะที่ Comodo ไม่ดีคนที่ KSoftware ตอบเร็วฉันไม่เกี่ยวแค่ลูกค้าที่มีความสุข

— digitai

1

ฉันเพิ่งซื้อใบรับรองกับ KSoftware แต่ฉันยังไม่เสร็จสิ้นขั้นตอนการตรวจสอบความถูกต้องทีมตรวจสอบของ Comodo ยังคงขอหมายเลขโทรศัพท์จากฉัน แต่ Face-to-Face ไม่ได้บอกว่าจำเป็น

— Nicke Manarin

1

ฉันเพิ่งซื้อใบรับรองการเซ็นชื่อรหัสจาก K Software เพราะราคาแตกต่างกันมาก: $ 75 ต่อปีแทนที่จะเป็น $ 175 ต่อปี ฉันจะพยายามโพสต์อัปเดตที่นี่หลังจากผ่านการตรวจสอบความถูกต้องและการออก อย่างไรก็ตามลำไส้ของฉันบอกว่ามันอาจจะคุ้มค่าที่จะจ่ายเพิ่ม $ 100 และไปกับ Comodo โดยตรง ฉันจะแจ้งให้คุณทราบว่ามันเป็นอย่างไร ...

— Joshua Pinter

1

อัปเดต: ฉันพยายามติดต่อทนายความของเราเพื่อให้เอกสารที่จำเป็นเสร็จสมบูรณ์ แต่พวกเขาบอกว่าต้องใช้เงินประมาณ 1,500 ดอลลาร์ในการทำ ดังนั้นเราจึงเลือกเพียงแค่ลงทะเบียนกับ D & B.com เพื่อรับหมายเลข DUNS และใช้เป็น "การยืนยัน" ที่เรามีอยู่ ตอนนี้เรามีแล้ว แต่มันเจ็บที่ตูดและใช้เวลาประมาณหนึ่งเดือนในการดำเนินการตั้งแต่ต้นจนจบ หากคุณกำลังรีบฉันจะดูผู้ให้บริการรายอื่นเช่น digicert.com (ตามที่กล่าวไว้ฉันไม่แน่ใจว่ามันแตกต่าง / ดีกว่ากันหรือเปล่า)

— Joshua Pinter

8

คุณสามารถดูผลิตภัณฑ์StartSSL

หมายเหตุ StartSSL ปิดแล้วและไม่ได้ออกใบรับรองอีกต่อไป

— Frozenskys
แหล่งที่มา

4

ตลก. Google Chrome รายงานให้ฉันทราบว่า startssl.com มีใบรับรองที่ไม่ถูกต้องและเตือนฉันเกี่ยวกับความเสี่ยงในการดำเนินการต่อไปยังไซต์นี้ :-) ฉันดำเนินการต่อแม้ว่า ดูไม่เป็นไร

— Wim ten Brink

1

หากคุณเพิ่มใบรับรอง Root CA จากจุดเริ่มต้นสิ่งนี้จะหายไป ฉันเชื่อว่า FireFox 3+ มาพร้อมกับใบรับรอง CA นี้ในตัว

— Frozenskys

47

เป็นความรู้สึกที่ดีเสมอในการนำเข้า Root CA Kinda เอาชนะจุดประสงค์ทั้งหมดของการมีพวกเขา

— Matthew Whited

3

StartSSL เป็น CA ฟรีรุ่นแรก (เท่านั้น) ที่มี RootCA ใน Windows Vista + มีการอัปเดตใบรับรองสำหรับ Windows เวอร์ชันเก่าที่มีการอัปเดตด้วยเช่นกัน เหตุใด Chrome จึงไม่มีเป็น RootCA หรือทางเลือกที่ Windows จะตรวจสอบกลับเป็นเพียงปัญหาของ Chrome

— โรเบิร์ตแมคลีน

6

ใบรับรองการลงนามรหัสของ BTW StartSSL เป็นรุ่นเบต้าและต้องได้รับการตรวจสอบ (ซึ่งปัจจุบันยังไม่ฟรี $ 50)

— Robert MacLean

0

คุณจะต้องซื้อใบรับรองการเซ็นชื่อรหัส คนที่ถูกที่สุดมาจาก Comodo ฉันได้เผยแพร่ซอร์สโค้ดและไบนารีเช่นคุณวางแผนและลงนามในไบนารี ดูวันที่และเวลาเปลี่ยนชุดสำหรับภาพถ่ายและไฟล์อื่น ๆ

— Michael Haephrati
แหล่งที่มา