Làm thế nào tổ chức của tôi có thể trở thành một Root CA?


19

Tôi là người sáng lập một tổ chức phi lợi nhuận nhỏ của Pháp.

Hiện tại, chúng tôi đang cung cấp dịch vụ lưu trữ web và shell miễn phí.

Có cách nào để trở thành Tổ chức chứng nhận tin cậy, để cung cấp chứng chỉ SSL miễn phí cho khách hàng của tôi và cũng để tránh trở thành người trung gian (và trả nhiều tiền cho việc đó) và / hoặc tránh trả nhiều tiền cho mỗi chứng chỉ?


3
Không khó để trở thành một Cơ quan Chứng nhận. Phần khó khăn là đáng tin cậy.

1
Chính xác =) và câu hỏi là làm thế nào để trở nên đáng tin cậy ^^ - Có ý tưởng nào không?

Câu trả lời:


14

Tôi nghi ngờ bạn sẽ thấy rằng nó quá đắt để làm điều đó về các yêu cầu kiểm toán. Ngoài ra, không có định nghĩa duy nhất về ý nghĩa của việc được tin cậy. Mỗi ứng dụng được tự do xác định niềm tin của riêng họ và sử dụng chứng chỉ gốc của riêng họ. Nói một cách thực tế, bạn chỉ có thể quan tâm đến việc lấy chứng chỉ CA của mình trong chương trình chứng chỉ gốc Windows, trong chương trình Mozilla, trong tệp trích dẫn Java, Opera và có thể một vài chứng chỉ nhỏ hơn. Tôi nghĩ Chrome sử dụng certs gốc Windows hoặc certs root Mozilla.

Mozilla vừa phát hành một mới chính sách đối với CA .

Dưới đây là một vài liên kết đến các bài viết về chương trình
của Microsoft : Chương trình
chứng chỉ gốc của Microsoft Thành viên chương trình chứng chỉ gốc Windows Thành viên chương trình chứng chỉ gốc
của Microsoft

Đây là một bài viết về việc vào chứng chỉ gốc của Opera.


1
Đây cũng là chính sách của Apple: apple.com/certificateauthority/ca_program.html
Bruno

4

Theo http://www.mozilla.org/projects/security/certs/policy/IninatingPolicy.html (ngày truy cập: tháng 6 năm 2013), bất kỳ ai cũng có thể trở thành CA MIỄN PHÍ.

Khi bạn nhận được chứng chỉ của mình kèm theo trình duyệt, Bạn về mặt kỹ thuật là đáng tin cậy, trong cùng một liên minh với VeriSign và các ngân hàng lớn.

Phần khó là, có lẽ, đáp ứng tất cả các yêu cầu.


2
Bạn được tin tưởng cho đến khi, giống như CA Hà Lan, bạn bị hack. Sau đó, bạn sẽ được bồi thường thiệt hại và kiện cáo. Phân bổ nguồn lực để duy trì sự tin tưởng đó sẽ vô cùng cần thiết và đó sẽ là một trong những yêu cầu.
Phòng thí nghiệm Fiasco
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.