Mi a különbség egy sslforfree.com és egy vásárolt ssl között?

Sokféle certificate létezik. Vannak az úgynevezett Root Certek ( [link] ), amiket úgy általánosságban elismerünk. Ilyen pl. a magyar NetLock, de említhetném a DigiCert-tet, stb.

Ők hitelesítik a cégek certjeit is, hogy valóban cégről van-e szó. Így tudnak a cégek a saját hitelesített certükkel aláírni dokumentumot, azaz digitális aláírás. (Cég certje tartalmazza a felette lévő hitelesítőt is.)

Vannak ingyenes certek is - pl. [link] - amikkel weboldalra tudsz SSL-t építeni. Így ők hiteleítik a te általad generált certet, de ők is hitelesítve vannak valaki által.

Ugyan ez igaz a digitális személyivel, hogy azzal is tudsz PDF-eket aláírni, pl. ügyvédnek.

De a kérdésedre válaszolva, ha sslforfree.com-on generált CERT-ed hiteleített, és ők is hitelesítve vannak, akkor mi lenne a gond? Persze azért meg kell nézni ki a CA-ja, hogy téleg megbízható-e.

Csak, hogy: Bárki csinálhat Root Certificate-t, ami nem hitelesített!!! Én pl. saját OpenVPN-emhez magam generáltam Root Certet, amit beleépítettem a VPN-embe. Csak itt az játszik, hogy akinek adok hozzáférést, annak meg kell bíznia az általam generált Root-ban, mert ez nem mindenki által elfogadott!

[folytatás]

Egyébként a megbízható legfelső szintű certeket úgy kell tekinteni, mint egy ügyvédi irodát. Ha valami jogi gondod van, ügyvédhez fordulsz, aki egy szolgáltatást ad el. Te ezt megfizeted.

Fizetős certek esetén is ez működik. Egy szolgáltatást veszel meg, mert az aláíródban 1) megbízól 2) más is megbízik, ahol nem elegendő az, hogy te megbízól benne.

Példa 1: Te megbízól egy Cert-ben, aláíratod a saját certed, majd használod. Csak mondjuk https-t csinálsz vele, de a Google nem bízik meg benne, akkor nem lesz ott a zöld lakat.

Példa 2: Vagy, ha digitális aláírást csinálsz és akinek elküldöd ő nem hiszi el, hogy valóban te írtad alá. Az ilyen szolgáltatások és megbízhatóság miatt vannak fizetős certek.

De ha csak egy https-t szeretnél, akkor kvázi elegendő egy ingyenes is AMIBEN a böngészők megbíznak. De komolyabbra már nem lesz megfelelő! (Plusz a certeknek van használhatósága, hogy mire használható.)