Короткий ответ: нет.
Либо вы знаете, с кем имеете дело, и знаете, можно ли им уже доверять, поэтому вы просто хотите общаться по защищенной линии, либо вы их не знаете, и у вас действительно нет возможности сказать, не станут ли они этого делать. все равно попробуй тебя развести. Тем не менее, можно также получить безопасную линию.
Сертификаты в целом должны выполнять одну основную функцию; что лицо, которому принадлежит этот сертификат, является тем, за кого они себя выдают, так что вы можете установить безопасное соединение с этим человеком.
Оплачиваемые поставщики и центры сертификации в целом фактически являются посредниками, часто в их интересах подразумевать (и продавать как таковые), что лицо, владеющее этим сертификатом, также является неким заслуживающим доверия лицом (в основном не обдирает вас), чтобы убедить покупатель, что они покупают доверие.
Это не необычно для этих вод между кто они говорят, что они и заслуживает доверия быть очень замутненным CAs.
Бесплатные сертификаты технически известны как сертификаты с проверкой домена.
То есть эмитент сертификата (во многих случаях Lets Encrypt) только ручается, что владельцем доменного имени DNS является то же лицо, которому принадлежит веб-сайт. Он не претендует на надежность веб-сайта, его владельца или организации, с которой он работает.
Существуют и другие типы сертификатов.
- Подтвержденная организация (OV)*
- Расширенная проверка (EV)*
Подтвержденная организация имеет те же документы, что и сертификат, подтвержденный доменом, а также доказательство того, что организация, выдающая сертификат, существует на законных основаниях (возможно, она существует в некоторых компаниях, где-то регистрируется, и какой-то сторонний юрист подтверждает ее существование).
Сертификаты с расширенной проверкой в дополнение к выполнению любой проверки DV и OV также требуют некоторых дополнительных доказательств того, что лицо, желающее получить сертификат, существует на законных основаниях, например, паспорт или свидетельство о рождении.
Проблема здесь в том, что большинство людей не полагаются на центры сертификации для определения доверия между двумя объектами, а только на то, что объект является (заслуживающим доверия или нет) человеком, за которого они себя выдают.
Добавьте к этому, что в прошлом имело место несколько инцидентов, когда центры сертификации были обмануты (или некомпетентно) выданы сертификаты расширенной проверки людям, которые не являются теми, за кого себя выдают.
Кроме того, с юридической точки зрения не было проверено, может ли центр сертификации нести ответственность за ущерб, причиненный мошенничеством с идентификацией из-за неправильно выданного сертификата.
На мой взгляд, мир SSL-сертификатов на протяжении многих лет был огромной бочкой змеиного масла, и Lets Encrypt разрушительно (и правильно) исправила то, что было фактически жадными посредниками, поддерживающими безопасные соединения между сторонами с целью получения выкупа.
Сертификаты EV не приносят никакой пользы обществу — вы понятия не имеете, что они означают или обозначают, и у вас нет никакого способа вернуть свои деньги от ЦС, если эта организация вас обманула. Многие браузеры находятся в процессе (или полностью удалили) функцию «зеленой полосы», которая раньше была заметной в сертификатах EV, которые должны были предлагать какое-то предварительное значение.
Для клиента они, казалось, предлагали вам возможность «купить» доверие. Что-то я чувствую, что если бы у вас была хорошая репутация, вы бы все равно не поступили с этической точки зрения.
Сертификаты OV попадают в ту же группу — зарегистрировать бизнес и получить его тривиально просто, но это ничего не говорит о вашей надежности как бизнеса.
Так что нет - лично я не вижу веских причин покупать SSL-сертификат. Мне было бы интересно услышать контраргументы, почему я очень не прав.
- Обратите внимание, что каждый центр сертификации имеет немного разные схемы и политики в отношении своих требований и того, что они принимают в качестве действительного подтверждения личности. Это означает, что это не так просто, как я подразумеваю, и теоретически может сильно различаться между одним провайдером и другим.
