Я основатель небольшой некоммерческой французской организации.
В настоящее время мы предоставляем бесплатный веб-хостинг и хостинг.
Есть ли способ стать доверенным центром сертификации, чтобы бесплатно предоставлять SSL-сертификаты моим клиентам, а также не быть посредником (и платить за это много) и / или не платить много за каждый сертификат?
Ответы:
Я подозреваю, что вы обнаружите, что это слишком дорого с точки зрения требований аудита. Также нет единого определения того, что значит быть доверенным. Каждое приложение может самостоятельно определять свое доверие и использовать свои собственные корневые сертификаты. Практически, вы можете заботиться только о получении сертификата CA в программе корневых сертификатов Windows, в программе Mozilla, в файле Java cacerts, Opera и, возможно, в нескольких более мелких. Я думаю, что Chrome использует либо корневые сертификаты Windows, либо корневые сертификаты Mozilla.
Mozilla только что выпустил новую политику в отношении сертификации .
Вот несколько ссылок на статьи о программе
Microsoft : Программа
корневых сертификатов Microsoft Участники программы корневых сертификатов Windows Участники программы корневых сертификатов
Microsoft
Вот статья о получении корневых сертификатов Opera.
Согласно http://www.mozilla.org/projects/security/certs/policy/InclusionPolicy.html (дата доступа: июнь 2013 г.) любой может стать СА БЕСПЛАТНО.
После того как вы получили свой сертификат в комплекте с браузером, вам технически доверяют столько, сколько он получает, в одной лиге с VeriSign и крупными банками.
Трудная часть, вероятно, выполняет все требования.