ssl сертефикат
Подскажите пожалуйста как получить сертефикат (и сколько это примерно стоит) что бы самому потом выдавать ssl сертефикаты (https://имя_домена)?
Как эта деятельность по научному называется? SSL ресейлер?
И ещё ...
У Яндекса если набрать https://passport.yandex.ru/ и нажать на "замок" и просмотреть путь сертефикации....
Получается что они получили YandexExternalCA и с помощью него выдают себе сертефикаты на различные проекты...
Как это сделать и сколько это стоит(и как по научному называется)?
комментариев: 9796 документов: 488 редакций: 5664
сертификат, сертификации.
Как это может называться "по-научному"? Здесь не все сильны в такой "науке" как экономика
мыльных пузырейвиртуальных продуктов, поэтому никто может и не объяснить отличие реселлеров, ретейлеров и спекулянтов.Есть ещё директива ЕС по регулированию такой деятельности.
комментариев: 11558 документов: 1036 редакций: 4118
Берёте OpenSSL и генерируете сертификат без ограничения пути сертификации. Всё, можно открывать серьёзный бизнес.
Остаётся одна маленькая деталь: убедить разработчиков браузеров встроить этот Ваш сертификат в дистрибутивы. Но это сущая мелочь, с которой Вы, уверен, с лёгкостью справитесь.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 510 документов: 110 редакций: 75
Самоподписной сертификат ничего не стоит, подписанный сертификат имеет цену, поэтому в определенный момент времени может стать товаром, откуда ростут ноги его идейной несовместимости с безопасностью. В остальном абстрактные выводы вы можете сделать сами.
То что Яндекс выдает себе сертификаты на разные проекты можно сравнить с раздачей доверенности сотрудникам компании на представление разных интересов в разных инстанциях, суть в этом. Если у вас есть компания с именем, то наверное вы то же можете выдавать такие сертификаты, но вам придется побеспокоится о том, что бы ваша ЭЦП не попала в нечестные руки.
Лучше всего, если нет острой необходимости в сертфикатах x.509 завести сертификат OpenPGP :) и заручиться его поддержкой через сеть доверия.
О сертификатах можете почитать здесь.
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 11558 документов: 1036 редакций: 4118
Официально или на самом деле? :)
Именно они и были. По крайней мере в IE.