क्या मुफ्त एसएसएल प्रमाणपत्र सुरक्षित हैं?

11

यह कैसे होता है कि कुछ एसएसएल प्रमाणपत्र मुक्त हैं? इसका क्या मतलब है? वे सुरक्षित हैं या नहीं?

https  security-certificate 
aneuryzm
स्रोत

जवाबों:

5

एसएसएल प्रमाणपत्र के लिए कंपनियां चार्ज करने का एकमात्र कारण है कि वे प्रमाण पत्र बनाने में समय और प्रयास लगाते हैं और अपने काम के लिए भुगतान करने की उम्मीद करते हैं (पाठ्यक्रम के लाभ पर)। लेकिन वे नहीं करते है अगर वे करने के लिए बस की तरह सेवाओं के किसी भी नि: शुल्क प्रदाता कर सकते हैं नहीं करना चाहती चार्ज करने के लिए। एसएसएल प्रमाणपत्रों के साथ क्या मायने रखता है कि क्या प्रमुख ब्राउज़र निर्माता प्रमाणपत्र जारीकर्ताओं को भरोसेमंद मानते हैं या नहीं। यदि वे करते हैं तो ब्राउज़र साइट को उसी तरह सुरक्षित दिखाएगा जैसे वह किसी अन्य मान्यताप्राप्त प्रदाता से होगा। यदि वे तब किसी भी उपयोगकर्ता को बिना मान्यता प्राप्त प्रमाण पत्र द्वारा सुरक्षित वेब पेज तक पहुंचने का प्रयास नहीं करते हैं, तो एक चेतावनी देखेंगे जिससे उन्हें पता चल जाएगा कि प्रमाणपत्र मान्यता प्राप्त नहीं है और उन्हें आगे नहीं बढ़ने की चेतावनी दी गई है।

तो असली सवाल यह है, "प्रमुख ब्राउज़र निर्माताओं द्वारा आधिकारिक होने के रूप में कौन से मुफ़्त प्रदान को मान्यता दी जाती है"?

जॉन कोंडे
स्रोत
दूसरे शब्दों में, वे सुरक्षित प्रमाण पत्र हैं, जारीकर्ता प्रमाण पत्र प्रदाता से सिर्फ "सत्यापित" नहीं, क्योंकि यह स्व-निर्मित प्रमाण पत्र है। मुझे आश्चर्य होता है कि वेबसर्वर ही सर्टिफिकेट का सत्यापन क्यों नहीं कर सकता। लेकिन फिर, मुझे लगता है कि वे $ $ $ $ $ कमाएँगे, वे नहीं करेंगे?
तलवी वटिया
यह आपका ब्राउज़र है जो सर्वर द्वारा प्रस्तुत प्रमाण पत्र की वैधता निर्धारित करता है। एक स्व-हस्ताक्षरित प्रमाण पत्र एक सुरक्षित कनेक्शन बनाएगा, लेकिन यह सर्वर को मान्य नहीं करेगा उस व्यक्ति के स्वामित्व में है जो यह होने का दावा करता है, जो कि प्रमाणपत्र अधिकारियों के लिए है, और वे प्रमाणपत्रों को सत्यापित करने और प्रमाणित करने की प्रक्रिया के लिए शुल्क लेते हैं। सर्वर प्रस्तुत कर रहा है।
डेनिवोविच
2
@ तालवी: अच्छा मजाक! ... रुको, यह एक मजाक था, है ना? प्रमाण पत्र का उपयोग सर्वर की पहचान को सत्यापित करने के लिए किया जाता है, अन्य बातों के अलावा। एक प्रमाण पत्र पूछना किसी की आईडी पूछने जैसा है: "आपका नाम क्या है? जो ब्लो। क्या आप मुझे कुछ आईडी दिखा सकते हैं? फिर आदमी कागज का एक टुकड़ा लेता है, "जो ब्लो" लिखता है और आपको देता है। वहां, मेरी आईडी है। तो आप इसे देखते हैं, और आप कहते हैं "आह, सब ठीक है। यदि यह एक कागज के टुकड़े पर है, तो यह सच होना चाहिए ... एक सर्वर जो अपने स्वयं के प्रमाण पत्र का उत्पादन कर रहा है वह बहुत ही समान है।" क्या आप इसके लिए सही सर्वर हैं। मेरा बैंक? "" हाँ। ये वे डायरियां नहीं हैं, जिनकी आप तलाश कर रहे हैं
सिल्वर सेप
2
@ सिल्वर आपको क्या विकल्प लगता है? यह केवल एक मामला है जहाँ आप अपना विश्वास रख रहे हैं: "आपका नाम क्या है? जो ब्लो। क्या आप मुझे कुछ आईडी दिखा सकते हैं? लड़का अपने दोस्त, वेरी साइन का परिचय देता है, जो थोड़ा कागज लेता है, "जो ब्लो" लिखता है और आपको देता है। वहां, मेरी आईडी है। तो आप इसे देखते हैं, और आप कहते हैं "आह, सब ठीक है। यदि यह कागज के एक टुकड़े पर है, तो यह सच होना चाहिए ... एक प्रमाण पत्र की पहचान गुण वास्तव में एन्क्रिप्शन तकनीक का सिर्फ एक साइड लाभ हैं। जाकर जांच करें। जो verisign.com के
रॉबर्ट
1
@robert: वास्तव में, सिवाय इसके कि वेरी साइन जो ब्लो के दोस्त नहीं हैं। Verisign एक विनियमित कंपनी है जिसका मुख्य व्यवसाय लोगों की पहचान को प्रमाणित करना है। एक पासपोर्ट या एक आईडी कार्ड सिर्फ फैंसी कागज पर छपाई का एक फैंसी टुकड़ा है, लेकिन हम इसे स्वीकार करते हैं क्योंकि हम मानते हैं कि यह एक विश्वसनीय एजेंसी द्वारा जारी किया गया था, जो आवेदक की पहचान की जाँच करता था, क्योंकि नकली के लिए गंभीर दंड हैं और क्योंकि वे पहली जगह में नकली होना आसान नहीं है। वेरिसाइन से एक प्रमाण पत्र प्राप्त करने के लिए, वे पहले जांच लेंगे कि आप वैध हैं। ...
सिल्वर
4

SSL सेवाओं की अच्छी तुलना के लिए विकिपीडिया पर एक नज़र डालें । ऐसा लगता है कि startcom में एक निशुल्क एसएसएल प्रमाणित सेवा है जिसे IE, FF और Safari द्वारा मान्यता प्राप्त है।

मुझे संदेह है कि आसपास अन्य समान सेवाएं हैं। मुख्य मुद्दा उन प्रदाताओं को ढूंढना है जो आधुनिक ब्राउज़रों द्वारा समर्थित हैं। एक ब्राउज़र होने से उपयोगकर्ता को चेतावनी दी जाती है कि प्रमाण पत्र विश्वसनीय नहीं है रूपांतरण और बिक्री के पीओवी से बिल्कुल भी प्रमाण पत्र नहीं होने से भी बदतर है।

Sylver
स्रोत
स्टीफन ओस्टेरिलर
विकिपीडिया वेबसाइट हटा दी गई है। क्या आप वहां एक नया जोड़ सकते हैं?
लेओ लेपोल्ड हर्ट्ज़ '
0

पब्लिक की इन्फ्रास्ट्रक्चर एक ट्रस्टेड थर्ड पार्टी पर निर्भर करता है जो सत्यापित करेगा और फिर आपकी पहचान को समाप्त कर सकता है।

जब आप एक प्रमाण पत्र के लिए Verisign जैसे एक प्रमुख प्रमाणपत्र प्राधिकरण का भुगतान करते हैं, तो आप उनकी प्रतिष्ठा के लिए एक सम्मानित और विश्वसनीय तीसरे पक्ष के रूप में भुगतान कर रहे हैं जो आपकी पहचान और आपके प्रमाण पत्र की वैधता का समर्थन कर सकता है। एक व्यावहारिक दृष्टिकोण से, इसका मतलब है कि प्रमुख ब्राउज़र उन अधिकारियों द्वारा हस्ताक्षरित प्रमाणपत्रों पर भरोसा करने के लिए पूर्व-कॉन्फ़िगर किए गए हैं।

मैं आपके लिए मुफ्त में एक प्रमाण पत्र बना सकता हूं, लेकिन यह अपेक्षाकृत बेकार होगा, क्योंकि कोई नहीं जानता कि मैं कौन हूं और इसलिए मेरा समर्थन उन्हें कोई विश्वास नहीं देता है।

lukecyca
स्रोत
0

यहां तक ​​कि प्रमुख प्रमाणपत्र अधिकारी जैसे कि सत्यापन, ग्लोबेलसाइन, COMODO एसएसएल प्रमाण पत्र का एक नि: शुल्क निशान अवधि संस्करण देते हैं क्योंकि वे हमें अपने उत्पाद पर भरोसा करने और मूल्यांकन करने का मौका देते हैं।

निशान
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.