私はフランスの小さな非営利団体の創設者です。
現在、無料のWebおよびシェルホスティングを提供しています。
顧客に無料のSSL証明書を提供し、中間者になるのを避け(そしてそのために多額の支払いをする)、および/または各証明書に多額の支払いを避けるために、信頼できる認証局になる方法はありますか?
私はフランスの小さな非営利団体の創設者です。
現在、無料のWebおよびシェルホスティングを提供しています。
顧客に無料のSSL証明書を提供し、中間者になるのを避け(そしてそのために多額の支払いをする)、および/または各証明書に多額の支払いを避けるために、信頼できる認証局になる方法はありますか?
回答:
監査要件という点では、費用がかかりすぎると思われるでしょう。また、信頼されることの意味についての単一の定義はありません。各アプリケーションは、独自の信頼を自由に定義し、独自のルート証明書を使用できます。実際には、Windowsルート証明書プログラム、Mozillaプログラム、Java cacertsファイル、Opera、およびいくつかの小さなCA証明書でCA証明書を取得することのみが重要です。ChromeはWindowsルート証明書またはMozillaルート証明書のいずれかを使用していると思います。
Microsoftのプログラムに関する記事へのリンクは次のとおりです
。Microsoftルート証明書プログラム
Windowsルート証明書プログラムメンバー
Microsoftルート証明書プログラムメンバー
Operaのルート証明書を取得するための記事があります。
http://www.mozilla.org/projects/security/certs/policy/InclusionPolicy.html (アクセス日:2013年6月)によれば 、誰でも無料でCAになることができます。
証明書がブラウザにバンドルされると、VeriSignや主要銀行と同じリーグで、技術的には信頼できるようになります。
難しい部分は、おそらく、すべての要件を満たすことです。