Perché i certificati SSL non possono essere gratuiti?

I certificati SSL forniscono due elementi, crittografia e autenticazione. Per la crittografia, qualsiasi certificato SSL lo farà. È possibile utilizzare un certificato autofirmato che è possibile effettuare gratuitamente e fornirà comunicazioni crittografate tra il server e un client.

Il problema è che poiché non ha alcuna autenticazione, un utente malintenzionato potrebbe semplicemente creare il proprio certificato e dichiarare di essere il server a cui si desidera connettersi. Il tuo browser non conoscerebbe la differenza e si collegherebbe all'attaccante con una connessione crittografata e l'attaccante potrebbe quindi collegarsi al server reale e monitorare tutte le tue comunicazioni.

Per evitare questo problema, i certificati SSL devono anche fornire l'autenticazione e ciò significa che qualcuno deve verificare la proprietà del dominio e le informazioni sull'identità. Le politiche devono essere amministrate e i sistemi devono essere eseguiti per gestire la gestione delle chiavi perse. Le relazioni devono anche essere costruite con i creatori di browser per ottenere le chiavi di root per le autorità di certificazione nelle applicazioni. Tutto questo ha dei costi e quindi tali costi vengono trasferiti a coloro che acquistano certificati SSL da un'autorità di certificazione.

In cambio di tale costo, la CA verifica l'identità dell'organizzazione e del dominio a cui sta emettendo il certificato. Ora nel nostro caso originale, l'attaccante potrebbe essere in grado di ottenere tra il client e il server, ma non possono ottenere il client per connettersi al loro certificato SSL poiché non è attendibile e se il client si connette con il vero SSL certificato, quindi la crittografia interviene nel bloccare l'attaccante di essere in grado di monitorare ciò che sta accadendo.

se si genera il certificato SSL da solo, HTTPS / SSL funzionerà, ma un browser invierà un avvertimento incoraggiando l'utente a non fidarsi del sito, in quanto non c'è modo di dire se il sito a cui si sta accedendo è davvero chi dicono di essere. Quindi è necessario un autenticazione da una CA principale per evitare questo problema. Per ottenere questa autenticazione è necessario pagare.
Ma ora le cose stanno cambiando. Puoi leggere l'iniziativa Let's Encrypt ; il suo scopo è fornire una CA gratuita. Genera certificati legittimi che sono considerati affidabili da una percentuale significativa di browser.

È certamente possibile generare il proprio certificato SSL. Le accuse non sono per la generazione di loro; piuttosto la tassa è per qualcun altro per dire che si fida del tuo certificato.

La presentazione di una cert non significa nulla, è la catena di fiducia ad essa associata che ha un significato. Non mi conosci, e se ti fornissi un certificato che diceva che sono Bob Smith di www.google.com, ti fiderei di me (folle!) O no. Se ti dessi una certificazione simile che ha portato la fiducia di, diciamo, Verisign, se ti fidi di loro allora estenderei questa fiducia a me. Verisign non lo farà gratuitamente poiché hanno requisiti amministrativi prima che si fidino di me abbastanza da trasmetterti tale fiducia.

Scopri Let's Encrypt link (attualmente in versione beta). Let's Encrypt è un'organizzazione no profit che distribuisce gratuitamente certificati SSL e il cui obiettivo è l'adozione diffusa della sicurezza TLS e per alleviare il dolore della configurazione del certificato consentendo la configurazione e il rinnovo automatici. Non ho ancora utilizzato questo servizio, ma sembra promettente ed è sponsorizzato da diverse grandi aziende tecnologiche (Google, Cisco, Mozilla, Facebook).

Rilasciano solo certificati DV (Domain validated), ma questo è tutto ciò che è necessario per la maggior parte dei siti di piccole dimensioni.

Per l'utilizzo da parte di chiunque, anche delle società: link

“The only limitation is that your use-cases fit in what is being offered: domain-validation certificates, to users who can prove ownership over a domain and a private key, with any number of those domains included in the certificate. So: No wildcard certs, no OV [Organization validated] or EV [Extended validation] certs. That's about it.” “Commercial users are welcome to use Let's Encrypt for commercial and for-profit purposes. This is an intended use; we don't have any desire to restrict the use of our services to non-profit or non-commercial purposes.” “It's worth noting that this is because our primary goal is to protect website users, not necessarily to benefit website operators. If we restricted issuance to non-profit or non-commercial websites, we'd fail to help protect a large number of users who have no control over whether or not websites use TLS, and are typically not well informed about TLS status”

Affidabili dai browser: i certificati sono firmati da IdenTrust per accettazione fino a quando LE ottiene la propria CA radice che è attendibile dai browser. link

“Our intermediate is signed by ISRG Root X1. However, since we are a very new certificate authority, ISRG Root X1 is not yet trusted in most browsers. In order to be broadly trusted right away, our intermediate is also cross-signed by another certificate authority, IdenTrust, whose root is already trusted in all major browsers. Specifically, IdenTrust has cross-signed our intermediate using their DST Root CA X3.”

Let's Encrypt di riferimento nel sito ufficiale di Google Chrome link

Non ci sono molte cose gratis in questo mondo.

Se si desidera utilizzare SSL pubblicamente e si desidera che il browser visualizzi uno stato attendibile per un certificato CA radice, sarà necessario utilizzare una CA attendibile per firmare il certificato. È qui che entrano VeriSign, Go Daddy etc. È piuttosto costoso mantenere un'autorità di certificazione di fiducia affidabile. Hai bisogno di infrastrutture, auditing, personale, ecc. Per fornire certs, quindi devi pagare i venditori dei browser per memorizzarli nel browser, ad esempio circa $ 250K per IE, sebbene quel numero fosse un po 'di tempo fa.

Se i certificati SSL sono rivolti internamente, è possibile creare la propria CA, creare i propri certificati utilizzando OpenSSL e quindi inviarli agli utenti aziendali. Questo è molto più economico ma non esattamente libero in quanto hai ancora bisogno di infrastrutture, personale, ecc. Per mantenerlo.