Certificato SSL gratuito quando è necessaria la crittografia e non la fiducia?

Naviga le tue risposte
4

La mia comprensione è che i certificati SSL sono costosi perché stai pagando una terza parte per garantire la tua identità, e apparentemente la forma più sicura di fiducia è la fiducia che devi pagare. Immagino che la fiducia che stai ottenendo sia un modo per dimostrare che non sei un sito di phishing o qualcosa del genere (anche se ho visto certificati SSL molto convincenti sui siti di phishing).

Ad ogni modo, ho un'API che richiede solo comunicazioni crittografate tra un client e un server web. Non ho bisogno del fattore di fiducia che offrono i certificati di $ 200 per anno, perché gli utenti non utilizzano nemmeno un browser Web per usare la mia API - stanno usando un codice che hanno scritto da soli e l'URL è hard-coded nelle loro applicazioni.

Purtroppo lavorare con i certificati SSL è complicato per la maggior parte dei nuovi sviluppatori (che useranno la mia API) se il certificato è autofirmato. La maggior parte dei framework di programmazione genererà un'eccezione se il certificato non attendibile non viene importato, ecc. È troppo fastidioso e allontanerà gli sviluppatori dal mio servizio. Tuttavia, non crittografare il traffico non è solo un'opzione.

Tutto ciò di cui ho bisogno è che il traffico web sia crittografato e che gli sviluppatori che usano la mia API non debbano saltare i cerchi. Il meccanismo per fare la crittografia è gratuito e open source, e non voglio dover acquistare "terze parti" di terze parti aggiunte.

TLDR / Conclusione: C'è un modo per generare un certificato SSL gratuito che sarà considerato affidabile dalla maggior parte dei framework di programmazione? O, ci sono altre opzioni per comunicazioni sicure su HTTP senza un certificato SSL acquistato?

    
posta JSideris 28.03.2014 - 01:31
fonte

5 risposte

0

no, non è possibile gratuitamente perché la catena di fiducia non può essere stabilita.

I tuoi visitatori potrebbero avere accesso ad alcune CA per impostazione predefinita, perché quelle CA hanno fatto investimenti per stabilirsi come CA principali nei browser / sistemi operativi più comuni (o resi) ecc. Senza che ci sia uno libero si puo ' t stabilire una catena di fiducia gratuita, quindi un visitatore non può verificare che tutto ciò che stai fornendo non è una bugia.

modifica: il collegamento di Scott Helme non era uno di quelli a cui ero a conoscenza. Sembra che per alcuni scopi ci possa essere un metodo gratuito: link Non riesco a vedere i dettagli su quale chiave CA sono " riutilizzando / i browser in cui appare, ma presume che sia lì.

    
risposta data 28.03.2014 - 06:10
fonte
10

Puoi provare StartSSL che ti rilascia un certificato SSL gratuito che sarà considerato affidabile. Io uso uno dei loro certificati su il mio blog e sì, è davvero gratuito. Il loro sito non ha la migliore interfaccia utente, ma se riesci a conviverci, questa sembra la tua migliore opzione.

    
risposta data 28.03.2014 - 08:44
fonte
0

Non ci sono molte opzioni qui una volta che i certificati autofirmati sono fuori dal mix. Ma controlla cacert.org ho sentito (alcune) cose positive a riguardo. La missione sembra adattarsi al tuo caso d'uso, non è certo un certificato di alta qualità e fiducia, ma potrebbe soddisfare le tue esigenze.

    
risposta data 28.03.2014 - 02:00
fonte
0

Ci dispiace, ma ciò che stai chiedendo non è possibile. Puoi avere solo due su tre: gratis come nella birra, senza problemi o sicurezza. È possibile non pagare per un certificato e avere una soluzione senza problemi, ma l'inconveniente è ovvio. Ovviamente puoi anche pagare un certificato, e gli utenti possono facilmente utilizzare il nostro sito web / servizio, ma potresti scegliere qualche birra.

C'è un modo per mantenere i tuoi soldi e criptare le tue connessioni. L'idea di base è utilizzare OpenSSL per generare un certificato, utilizzarlo sul servizio Web e inviare la chiave pubblica ai propri utenti. Dovranno installarlo nei loro browser. Ma questo metodo può essere una seccatura, soprattutto se si prevede di avere molti utenti o se non si dispone di un altro canale sicuro per inviare i dati a loro in anticipo.

    
risposta data 28.03.2014 - 05:04
fonte
0

Esiste un'iniziativa SSL gratuita denominata CA Cert.

Sfortunatamente non molti (popolari) SO o browser sono dotati della sua CA radice installata per impostazione predefinita, ma è facile da installare per gli utenti finali. Vedi qui per maggiori informazioni: link

A seconda delle tue esigenze devi essere 'assicurato' da altri membri di CA Cert. Per favore guarda qui per maggiori informazioni su cosa potresti fare (e non) con un certo stato di sicurezza: link

Questo processo di sicurezza rende questa CA forse ancora più sicura e affidabile rispetto alle altre CA, che in genere non fanno altro che un controllo sulle informazioni whois del tuo dominio o qualcosa del genere. Sfortunatamente non ha i fondi per ottenere un audit adeguato (almeno posso vedere tutte le iniziative per un audit in cui non è aggiornato dal 2010 o giù di lì), cosa che indebolisce un po 'l'intera fiducia in questa CA.

Penso che sia abbastanza sicuro per la cosa che vuoi fare con esso. Si prega di non dimenticare di verificare la configurazione SSL (quando disponibile pubblicamente) con il sito Web SSLLabs di Qualys. Questo esegue la scansione degli errori di configurazione SSL comuni, che è importante almeno quanto non utilizzare i certificati autofirmati.

    
risposta data 07.04.2014 - 23:49
fonte

Leggi altre domande sui tag

Teoria dei social network completamente crittografata Lavori relativi alla sicurezza della rete