Affidabilità di Let's Encrypt e ZeroSSL all'interno di browser e sistema operativo [duplicato]

0

Riguardo a ci sono degli svantaggi tecnici nell'uso dei certificati ssl gratuiti? è stato evidenziato da alcuni che StartSSL non è un CA fidato, e mi chiedevo se Let's Encrypt fosse lo stesso.

Ho cercato di utilizzare ZeroSSL per ottenere un certificato Let's Encrypt ma non riesco a trovare nulla online su come valuti rispetto alle CA a pagamento per i certificati DV?

Non sto chiedendo dei confronti tra i certificati DV come richiesto nel duplicato proposto . Sto chiedendo se Let's Encrypt è affidabile come dire ... Comodo o Verisign (sfregato a causa della risposta data).

StartSSL non è affidabile, tuttavia ZeroSSL dice

Issued certificates are supported by all major browsers and operating systems

e non riesco a trovare nulla che supporti questo

    
posta Chris Rogers 19.07.2018 - 09:12
fonte

1 risposta

2

Dalle modifiche, penso che tu stia cercando di capire come i certificati Let's Encrypt sono considerati affidabili dai browser / sistemi operativi anche se sono una nuova CA.

Essenzialmente, sono considerati affidabili dai dispositivi più vecchi perché i loro certificati intermedi (quelli che effettivamente usano per firmare le richieste di certificati) sono firmati da un certificato radice conosciuto da un altro provider (IdenTrust) e dai certificati di crittografia Let's Encrypt. Il certificato di root IdenTrust è noto ai dispositivi più vecchi, quindi esiste una catena di attendibilità per una root attendibile.

Per i dispositivi più recenti, anche i certificati di crittografia Let's Encrypt sono noti, il che significa che i browser che sono a conoscenza di questi certificati hanno più catene di attendibilità su certificati radice attendibili - può andare al certificato del sito- > LE intermediate- > IdenTrust o site certificate- > LE intermediate- > LE root.

Nel caso di StartSSL, la fiducia nel certificato di root è stata revocata dai fornitori di browser e OS a causa di vari difetti nel modo in cui la CA gestiva l'emissione di certificati. In teoria, lo stesso potrebbe accadere Let's Encrypt, ma potrebbe anche succedere a qualsiasi altra CA, se stanno facendo cose dubbie. Per un esempio di una grande CA che ha revocato la fiducia, vedi post sul blog di Mozilla su diffidenza Symantec

    
risposta data 19.07.2018 - 10:04
fonte