使用免费 ssl 证书是否存在技术劣势?

信息安全 tls 验证 证书 公钥基础设施 证书颁发机构
2021-09-05 15:40:32

注意这个问题是相关的,除了这个是关于免费SSL 证书的。

有些提供商提供完全免费的入门级 SSL 证书(如 StartSSL)。我想知道它们在技术上是否与付费的相同(至少对于像 RapidSSL 和 PositiveSSL 这样的入门级 SSL 证书)?我确实了解扩展/组织 SSL 是一个不同的类别,但是如果您只需要入门级 SSL 证书,那么免费的在技术上是否与付费的入门级变体相同?

此外,如果它们在技术上是相同的,您为什么要为免费提供的东西付费?

4个回答

在字节级别上,X.509 就是 X.509,免费 SSL 证书没有理由比非免费证书更好或更差——价格没有写在证书中。任何证书提供者都可以摸索证书生成,无论他是否获得报酬。

证书的难点在它之外:它在相关的过程中,即管理证书的一切:密钥持有者如何被 CA 认证,如何触发撤销和传播相应的信息,什么CA 提供的法律保证种类、保险水平、连续性计划……

对于证书购买者而言,特定 CA 的最大价值在于 CA 成功放置其根密钥(浏览器、操作系统......)的位置。供应商(微软、Mozilla ......)在接受将 CA 根密钥包含在他们的产品中之前,往往需要 CA 提供大量的管理和法律资料,而这些东西不是免费的。因此,可以分发其根密钥但免费发出证书的 CA 有一个可疑的商业计划。这就是为什么免费证书经销商还提供具有一些额外特征的付费证书(持续时间更长的证书、带有通配符名称的证书、额外的身份验证程序......):在某些时候,CA 运营商必须有流入的现金流。但是,归根结底,这是 CA 问题,而不是您的问题。如果他们愿意免费赠送证书并且Microsoft 可以将其根密钥包含为“默认受信任的密钥”,那么使用此类证书对您来说没有问题。

编辑:现在有Let's Encrypt,这是一个免费的 CA,已被主流浏览器接受。他们的商业计划并不可疑——事实上,他们根本没有商业计划。他们作为一个非营利实体运作,他们靠捐赠为生。他们找到了一个不错的利基市场:他们得到了主要浏览器供应商的支持,这些供应商发起了一场大举消灭非 HTTPS 网络,并且需要一个免费的证书颁发者来说服小型网站的管理员切换;现在,没有浏览器供应商可能会离开,因为这会让他们在安全方面显得自满。

我已经使用startssl免费证书大约一年半了,只有非常小的问题[...] [删除了2012年的大部分帖子,因为它现在无关紧要]

编辑 2016:只要您的用户信任该证书颁发机构,使用免费 SSL 证书中的证书就没有技术问题。请注意,大多数浏览器不再信任您的示例 StartSSL。

免费证书的用户应该知道,免费证书必须以自动方式颁发,一旦您可以保证您控制该域,就会为该域颁发证书。它们不提供您实际上是一个组织的验证(组织验证),或对官方记录进行扩展检查和审计(扩展验证)。也就是说,如果有人设法控制了具有相似名称的域,他们可以获得该相似名称域的有效 SSL 证书。(例如,有人设法注册america.com并诱骗您进入https://bank.of.america.com银行,然后进行中间人攻击https://www.bankofamerica.com以便访问您的帐户。)当然,许多付费证书仅提供自动域验证。EV 证书背后的想法是,您可以在位置栏中看到存在并拥有该域的 CA 验证组织的名称。

通常,这意味着您需要一个大多数主要浏览器和操作系统默认隐式信任的证书颁发机构。在大多数主要浏览器和操作系统中,第一个免费证书提供者 ( CAcert ) 从未获得默认信任,因此它们的证书不太有用,除非您知道您网站的用户已安装并信任 CAcert 根证书。您的示例中的免费入门级 SSL 证书提供者 (StartSSL),曾经受到大多数主要浏览器和操作系统的信任。但是,大多数主要浏览器都在取消对 StartSSL 的信任(与其颁发免费证书无关——见下文)。但是,现在存在另一个免费证书提供程序,它被大多数主要浏览器和操作系统信任,称为Let's Encrypt.

StartSSL 不再受信任的原因是 StartCom(StartSSL 背后的公司)将他们的 CA 出售给了一家中国 CA 公司(WoSign),而没有公开披露销售情况。他们还未经授权为 github 域颁发了证书,并开始回溯签名证书以避免浏览器限制。主要浏览器供应商(包括 Mozilla、Google、Apple)已开始不再信任他们在其产品(包括 Firefox、Chrome、Safari)中颁发的证书。

想要查询更多的信息:

https://blog.mozilla.org/security/2016/10/24/distrusting-new-wosign-and-startcom-certificates/

https://support.apple.com/en-us/HT204132

https://security.googleblog.com/2016/10/distrusting-wosign-and-startcom.html

主要的技术劣势在于,如果免费 CA 未被浏览器或操作系统制造商广泛接受,那么他们生成的证书也可能不受信任。此外,如果 CA 有任何问题导致其根证书无效,那么您可能会遇到问题。也就是说,您可能会遇到与任何 CA 相同的问题,而这不一定是直接的技术问题。

使用任何免费的 SSL 证书都没有技术上的缺点。SSL 技术和协议确保客户端和服务器之间的握手生成强大且安全的会话密钥,以阻止数据欺骗和中间人攻击。您需要确保您的免费 SSL 提供商使用 OCSP 或 CRL 提供实时证书状态而不会失败。

如果您能够通过任何方式或媒介告诉最终用户信任您的 SSL 证书,那么一切都应该没问题。

其它你可能感兴趣的问题
上一篇一个人如何成为中间人? 下一篇对于最终用户,HTML5/JavaScript 是否比 Flash 更安全?