Affidabilità di Let's Encrypt e ZeroSSL all'interno di browser e sistema operativo [duplicato]

Question

Affidabilità di Let's Encrypt e ZeroSSL all'interno di browser e sistema operativo [duplicato]

#1 da (2 voti)

0

Riguardo a ci sono degli svantaggi tecnici nell'uso dei certificati ssl gratuiti? è stato evidenziato da alcuni che StartSSL non è un CA fidato, e mi chiedevo se Let's Encrypt fosse lo stesso.

Ho cercato di utilizzare ZeroSSL per ottenere un certificato Let's Encrypt ma non riesco a trovare nulla online su come valuti rispetto alle CA a pagamento per i certificati DV?

Non sto chiedendo dei confronti tra i certificati DV come richiesto nel duplicato proposto . Sto chiedendo se Let's Encrypt è affidabile come dire ... Comodo ~~o Verisign~~ (sfregato a causa della risposta data).

StartSSL non è affidabile, tuttavia ZeroSSL dice

Issued certificates are supported by all major browsers and operating systems

e non riesco a trovare nulla che supporti questo

authentication public-key-infrastructure certificates certificate-authority

posta Chris Rogers 19.07.2018 - 09:12

fonte

1 risposta

Leggi altre domande sui tag authentication public-key-infrastructure certificates certificate-authority

Come separare i computer gli uni dagli altri? [chiuso] Perchè 29 A nel nuovo bug HP ilo?

score 2 · Accepted Answer

Dalle modifiche, penso che tu stia cercando di capire come i certificati Let's Encrypt sono considerati affidabili dai browser / sistemi operativi anche se sono una nuova CA.

Essenzialmente, sono considerati affidabili dai dispositivi più vecchi perché i loro certificati intermedi (quelli che effettivamente usano per firmare le richieste di certificati) sono firmati da un certificato radice conosciuto da un altro provider (IdenTrust) e dai certificati di crittografia Let's Encrypt. Il certificato di root IdenTrust è noto ai dispositivi più vecchi, quindi esiste una catena di attendibilità per una root attendibile.

Per i dispositivi più recenti, anche i certificati di crittografia Let's Encrypt sono noti, il che significa che i browser che sono a conoscenza di questi certificati hanno più catene di attendibilità su certificati radice attendibili - può andare al certificato del sito- > LE intermediate- > IdenTrust o site certificate- > LE intermediate- > LE root.

Nel caso di StartSSL, la fiducia nel certificato di root è stata revocata dai fornitori di browser e OS a causa di vari difetti nel modo in cui la CA gestiva l'emissione di certificati. In teoria, lo stesso potrebbe accadere Let's Encrypt, ma potrebbe anche succedere a qualsiasi altra CA, se stanno facendo cose dubbie. Per un esempio di una grande CA che ha revocato la fiducia, vedi post sul blog di Mozilla su diffidenza Symantec