Comment mon organisation peut-elle devenir une autorité de certification racine?

19

Je suis le fondateur d'une petite organisation française à but non lucratif.

Actuellement, nous proposons un hébergement web et shell gratuit.

Existe-t-il un moyen de devenir une autorité de certification de confiance, afin de donner des certificats SSL gratuits à mes clients, et aussi pour éviter d'être un intermédiaire (et payer beaucoup pour cela), et / ou éviter de payer beaucoup pour chaque certificat?

Max13
la source
3
Il n'est pas difficile de devenir une autorité de certification. La partie délicate est Trusted.
1
Exactement =) et la question est de savoir comment faire confiance ^^ - Une idée?

Réponses:

14

Je pense que vous constaterez qu'il est trop coûteux de le faire en termes d'exigences d'audit. De plus, il n'y a pas de définition unique de ce que signifie être digne de confiance. Chaque application est libre de définir sa propre confiance et d'utiliser ses propres certificats racine. En pratique, vous ne pouvez vous soucier d'obtenir votre certificat CA que dans le programme de certificat racine de Windows, dans le programme Mozilla, dans le fichier Java cacerts, Opera, et peut-être quelques plus petits. Je pense que Chrome utilise les certificats racine de Windows ou les certificats racine de Mozilla.

Mozilla vient de publier une nouvelle politique pour les autorités de certification .

Voici quelques liens vers des articles sur le programme
Microsoft : Programme de
certificat racine Microsoft Membres du programme de certificat racine Windows Membres du programme de certificat racine
Microsoft

Voici un article sur l'accès aux certificats racine d'Opera.

James Reinstate Monica Polk
la source
1
Voici également la politique d'Apple: apple.com/certificateauthority/ca_program.html
Bruno
4

Selon http://www.mozilla.org/projects/security/certs/policy/InclusionPolicy.html (date d'accès: juin 2013), il est possible pour quiconque de devenir CA GRATUITEMENT.

Une fois que vous avez fourni votre certificat avec le navigateur, vous êtes techniquement aussi fiable que possible, dans la même ligue que VeriSign et les principales banques.

La partie difficile répond probablement à toutes les exigences.

Martin Vahi
la source
2
On vous fait confiance jusqu'à ce que, comme ce CA néerlandais, vous soyez piraté. Ensuite, vous êtes dans des dommages et intérêts. L'allocation des ressources pour maintenir cette confiance sera extrêmement nécessaire et ce sera l'une des exigences.
Fiasco Labs