ใบรับรอง SSL บางตัวว่างอย่างไร นั่นหมายความว่าอย่างไร? ปลอดภัยหรือไม่?
ใบรับรอง SSL บางตัวว่างอย่างไร นั่นหมายความว่าอย่างไร? ปลอดภัยหรือไม่?
คำตอบ:
เหตุผลเดียวที่ บริษัท ต่างๆเรียกเก็บเงินจากใบรับรอง SSL คือพวกเขาใช้เวลาและความพยายามในการสร้างใบรับรองและคาดว่าจะได้รับเงินสำหรับงานของพวกเขา (ที่ทำกำไรแน่นอน) แต่พวกเขาไม่ต้องเสียค่าใช้จ่ายหากพวกเขาไม่ต้องการเหมือนกับผู้ให้บริการฟรีใด ๆ ที่สามารถทำได้ สิ่งที่สำคัญกับใบรับรอง SSL คือผู้ผลิตเบราว์เซอร์รายใหญ่รู้จักผู้ออกใบรับรองว่าเชื่อถือได้หรือไม่ หากพวกเขาทำเบราว์เซอร์จะแสดงเว็บไซต์ที่ปลอดภัยเช่นเดียวกับที่ผู้ให้บริการรายอื่นรู้จัก หากพวกเขาไม่ทำเช่นนั้นผู้ใช้ที่พยายามเข้าถึงหน้าเว็บที่ปลอดภัยโดยใบรับรองที่ไม่รู้จักจะเห็นคำเตือนให้พวกเขารู้ว่าใบรับรองนั้นไม่ได้รับการยอมรับและเตือนพวกเขาว่าจะไม่ดำเนินการต่อไป
ดังนั้นคำถามที่แท้จริงคือ "ผู้ให้บริการเบราว์เซอร์รายใหญ่ที่ยอมรับว่าเป็นผู้ให้บริการฟรี" เป็นผู้ให้สิทธิ์ "?
ลองดูที่Wikipediaเพื่อเปรียบเทียบบริการ SSL ที่ดี ดูเหมือนว่าstartcomจะมีบริการใบรับรอง SSL ฟรีซึ่งเป็นที่รู้จักโดย IE, FF และ Safari
ฉันสงสัยว่ามีบริการอื่นที่คล้ายคลึงกันอยู่รอบตัว ปัญหาหลักคือการค้นหาผู้ให้บริการที่สนับสนุนโดยเบราว์เซอร์ที่ทันสมัย การมีเบราว์เซอร์เตือนผู้ใช้ว่าใบรับรองไม่น่าเชื่อถือนั้นแย่กว่าไม่มีใบรับรองเลยจากการแปลงและยอดขาย
โครงสร้างพื้นฐานของกุญแจสาธารณะขึ้นอยู่กับบุคคลที่สามที่เชื่อถือได้ซึ่งจะยืนยันและสามารถรับรองตัวตนของคุณได้
เมื่อคุณชำระเงินใบรับรองหลักเช่น Verisign สำหรับใบรับรองคุณกำลังจ่ายชื่อเสียงของพวกเขาในฐานะบุคคลที่สามที่มีชื่อเสียงและเชื่อถือได้ซึ่งสามารถรับรองความถูกต้องของข้อมูลประจำตัวและใบรับรองของคุณ จากมุมมองที่ใช้งานได้จริงนั่นหมายความว่าเบราว์เซอร์หลัก ๆ จะได้รับการกำหนดค่าล่วงหน้าเพื่อเชื่อถือใบรับรองที่ลงนามโดยหน่วยงานเหล่านั้น
ฉันสามารถสร้างใบรับรองให้คุณฟรี แต่มันจะค่อนข้างไร้ค่าเพราะไม่มีใครรู้ว่าฉันเป็นใครและการรับรองของฉันไม่ได้ให้ความมั่นใจใด ๆ แก่พวกเขา
แม้แต่ผู้ออกใบรับรองหลัก ๆ เช่น verisign, globalsign, COMODO ก็ให้ใบรับรอง SSL รุ่นฟรีในเทรลเพราะพวกเขาให้โอกาสแก่เราในการเชื่อถือและประเมินคุณค่าผลิตภัณฑ์ของพวกเขา