ค่าใช้จ่ายในการรับใบรับรองหน่วยงานที่เชื่อถือได้

บริษัท ของฉันมีหน่วยงานออกใบรับรองภายในองค์กรที่ขณะนี้ลงชื่อด้วยตนเอง เนื่องจากเราต้องการเริ่มใช้มันสำหรับ SSL ภายนอกและอีเมลที่ปลอดภัยให้กับลูกค้าของเราเราจึงต้องได้รับความเชื่อถือ

ใครบ้างที่มีสนามเบสบอลว่ามีค่าใช้จ่ายอะไรบ้างในการได้รับใบรับรองหลักที่เชื่อถือได้สำหรับ PKI ภายในองค์กร ตัวเลข 4 ตัว? 5 ตัวเลข? 6 ตัวเลข? เราจ้างงานระหว่าง 2,000-3,000

— เจมส์โจนส์
แหล่งที่มา

คำตอบ:

หากฉันจำได้อย่างถูกต้องเราได้รับการยกตัวอย่างบางอย่างเช่น 150k เพื่อเริ่มต้นแล้ว 75k ต่อปีเมื่อเราพิจารณาเรื่องนี้

— Zypher
แหล่งที่มา

ว้าว .. นั่นเป็นเหรียญที่จริงจัง เบาะแสใด ๆ ที่ว่าทำไมมันมีราคาสูงมาก?

— James Jones

และนั่นเป็นเพียงการรับใบรับรองหลักของ CA ที่ลงนามโดยหน่วยงานที่มีชื่อเสียง (อ่านแล้วเชื่อถือได้โดยทุกคนเกี่ยวกับ) ฉันไม่รู้ว่าจะมีค่าใช้จ่ายอะไรบ้างในการเข้ารูทสโตร์ที่เชื่อถือได้ของผู้ขาย มีความปลอดภัยจำนวนมากที่มีรากที่ไว้ใจได้และนั่นคือค่าใช้จ่ายส่วนใหญ่ประการที่สองคือการทำหน้าที่เป็นอุปสรรคต่อการเข้ามานั้นเป็นสิ่งที่ฉันคาดเดา ค่าใช้จ่ายเป็นความรู้มือสองฉันไม่ได้เกี่ยวข้องกับการกำหนดราคา แต่เพื่อนของฉันอยู่ที่ไหน

— Zypher

ดูเหมือนว่าการตรวจสอบความปลอดภัยประจำปีจากสถานที่เช่นนี้ - webtrust.org ... ฉันเดาว่าไม่ใช่แค่ห่วงเดียวที่ต้องกระโดด

— Kara Marfia

ค่าใช้จ่ายในการตั้งค่าประเภทนั้นไม่ใช่การอนุญาตให้คุณออกใบรับรองให้กับองค์กรอื่น ๆ ใช่หรือไม่ OP ดูเหมือนว่าจะถามเกี่ยวกับการออกใบรับรองภายใต้โดเมนที่เขาเป็นเจ้าของอยู่แล้วและเป็นเจ้าของใบรับรองอยู่แล้ว แน่นอนว่าคุณไม่จำเป็นต้องตั้งค่าเป็นรูท CA ที่สมบูรณ์หากคุณต้องการออกใบรับรองสำหรับโดเมนย่อยในโดเมนของคุณเอง

— Chris Thorpe

@Chris ไม่ ... คุณต้องใช้ CA เป่าลมออกในการออก certs ส่วน chaining จะเกิดขึ้นเมื่อ CA ที่เชื่อถือได้ลงนามในใบรับรองของ CA มันจะลบล้างวัตถุประสงค์ของ certs หากคุณสามารถได้รับหนึ่งใบรับรองแล้วมีมันและสิ่งที่มันลงนามได้รับความเชื่อถือจากทุกคน การรับใบรับรอง CA ของคุณเซ็นชื่อเป็นเรื่องใหญ่

— Zypher

ที่จะได้รับความคิดของจริงได้รับใบรับรองหลักที่เชื่อถือได้ที่จะดูที่กระบวนการที่ต่อเนื่องของ CAcert มันเป็นกระบวนการที่ซับซ้อนมาหลายปี (และพวกเขายังไม่เสร็จ) แต่การเป็นองค์กรเปิดรายละเอียดทั้งหมดของกระบวนการอยู่บนเว็บไซต์ของพวกเขา

ตัวเลือกที่เป็นไปได้มากกว่าคือการได้รับ CA ย่อยภายใต้หนึ่งในรากเหง้าใหญ่ ฉันจำไม่ได้ว่า offhand แบบใด แต่อย่างน้อยก็มีตัวเลือกอยู่พักหนึ่งสำหรับพวกเขาที่เป็นผู้ใต้บังคับบัญชา CA (IIRC wisc.edu ทำสิ่งนี้กับ Equifax / Geotrust) ฉันคิดว่าค่าใช้จ่ายอย่างต่อเนื่องอยู่ในระดับต่ำ 5 ตัวเลขต่อปีบวกไม่กี่ดอลลาร์ต่อใบรับรอง (ไม่รวมต้นทุนเริ่มต้น) ฉันไม่มีลิงก์ที่มีประโยชน์ แต่โรงเรียนหลายแห่งใช้วิธีนี้และมีรายละเอียดทางเทคนิคเผยแพร่บนเว็บไซต์ของพวกเขาหรือในการนำเสนอที่ได้รับในการประชุม การทำงานจากหน่วยความจำและแคชใบรับรองของฉัน, wisc.edu, lsu.edu และ tmc.edu ดูเหมือนเป็นจุดเริ่มต้นที่ดี

— Jeremy M
แหล่งที่มา

Jeremy ตัวเลขที่ฉันพูดถึงว่าสำหรับ CA รองดังนั้นตัวเลข 5 ตัวที่ต่ำของคุณจะถูกต้องสำหรับการดำเนินการต่อไปมีค่าใช้จ่ายเริ่มต้นที่มาก

— Zypher

ใช่ฉันควรได้กล่าวว่าเป็นค่าใช้จ่ายต่อปี ขอบคุณสำหรับการเตือน

— Jeremy M