어떤 SSL 인증서가 필요합니까?

Question

ClickOnce (웹 사이트 foo.com)를 사용하여 배포 될 소프트웨어를 개발 한 다음 암호화 된 전송으로 WCF를 사용하여 서버에 연결합니다.

따라서 SSL 인증서가 필요합니다.

• 내 foo.com 웹 사이트는 실제로 내 웹 사이트입니다
• ClickOnce를 사용하여 진정으로 배포하는 EXE를 식별하십시오.
• 내 응용 프로그램 서버가 실제로 내 응용 프로그램 서버임을 식별합니다.

또한 대중에게 알려진 당국에 의해 내 SSL 인증서에 서명하기를 원합니다 (즉, Firefox 또는 Windows는 사용자에게 권한의 인증서를 먼저 설치하도록 요청하지 않습니다!)

어떤 SSL 인증서를 구매 하시겠습니까?

Verisign 웹 사이트 인 "Secure Site EV"인증서 비용이 1150 € 1 년을 탐색했습니다 ( "Pro"버전은 이전 브라우저와의 호환성에만 유용합니다).

Answer 1

두 가지 유형의 인증서를 찾고있는 것 같습니다.

1 -SSL 인증서 - 웹 사이트/응용 프로그램 서버 인증.

2- 코드 서명 인증서 - 전달한 EXE의 무결성/인증.

일반적으로 두 가지 인증서 프로파일이있는 두 가지 인증서입니다. 최소한 두 가지 주요 사용법 또는 확장 된 주요 사용법을 가진 하나의 인증서가 필요합니다.

특정 순서없이 몇 가지 생각 :

• 대상 브라우저를 확인하면 각각 미리 구성된 루트 인증서 세트가 있어야합니다. 이는 가장 널리 알려진 공개 인증서 소스입니다. 아마 Firefox와 IE를 모두 확인할 것입니다. 나에게 큰 이름으로 알려진 인증서 공급 업체는 versign, geotrust, RSA, Thawte, Construst입니다. 그러나 Godaddy와 다른 많은 사람들도 있습니다. 전달 된 브라우저에서 신뢰할 수있는 루트 인증서로 제공되는 모든 것은 추가 GREIF없이 사용자에게 연결할 수 있습니다.

• "코드 서명 인증서"및 "SSL 인증서"에 대한 인터넷 검색을 제안합니다.

• 사이트를 구성하는 방법은 웹 사이트가 검증되었는지 또는 인증 서버가 검증되었는지 여부를 결정합니다. 인증서가 앱 서버에 저장되면 사용자가 서버로 SSL 암호화를받습니다. 그러나 많은 사이트에서 방화벽과 같이 SSL 인증서를 조금 더 앞선 한 다음 그 뒤에 앱 서버 모음을 무대에 올렸습니다. 네트워킹이 신중하게 구성되는 한 보안 결함이 보이지 않습니다. 외부 사용자에게는 두 구성 모두 동일하게 보입니다. 브라우저의 잠금 장치와 www.foo.com이 자격 증명을 제공하고 있음을 알려주는 인증서를 얻을 수 있습니다.

SSL 인증서에 대한 꽤 많은 거래를보고 있습니다 : -Godaddy- $ 12.99- repight.com- $ 14.99

그러나 그들은 반드시 필요하지 않습니다 코드 서명 인증. 예를 들어, Godaddy의 SSL Cert는 $ 12.99이지만 코드 서명 CERT $ 199.99입니다! 이는 많은 인증서 공급 업체 비즈니스 모델의 일부입니다. 저렴한 SSL Certs를 유혹하고 코드 서명 비용을 지불하게합니다. 코드 서명 인증서가 상대적으로 더 높은 책임이라는 사례가있을 수 있습니다. 그러나 ... 그들은 어떻게 든 싼 SSL CERT를 보조금으로 지급해야합니다.

이론적으로, 코드 서명과 SSL을 모두 수행하는 인증서를 만들 수 있어야하지만 원하는지는 확실하지 않습니다. 어떤 일이 발생하면 두 기능을 분리 할 수있어서 좋을 것입니다. 또한, 나는 당신이 인증서 공급 업체에 전화를 걸어 그들이 그렇게했는지 물어봐야한다고 확신합니다. 그렇지 않은 경우 가격이 상당히 높아질 것입니다.

공급 업체까지 고려해야 할 사항 :

• 기술은 거의 동일합니다. 요즘에는 최소 128 비트 키를 목표로하고있을 것입니다.
• 브라우저 수락 가능 외에도 더 많은 비용을 지불 해야하는 유일한 이유는 이름 인식입니다. 편집증 보안 원들 중에서, 나는 RSA, Thawte, Verisign 및 Geotrust가 매우 좋은 명성을 얻을 것으로 기대합니다. 아마도 맡겨 질 것입니다. 이것은 보안 중심 제품을 다루는 경우에만 중요합니다. 평범한 사용자는 그렇게 알지 못할 것 같습니다.
• 보안 괴짜 관점에서 - 당신은 루트 CA의 보안 (인증 기관)만큼 안전합니다. 진정으로 편집증의 경우, 회사가 근본을 주최하고 CAS를 발행하는 방법의 배경 자료를 파는 것입니다. 어떻게 물리적으로 보안을 받습니까? 네트워크 보안? 인사 액세스 제어? 또한 - 공개 CRL (인증서 취소 목록)이 있습니까? 어떻게 인증서를 취소합니까? OCSP (온라인 인증서 상태 프로토콜)를 제공합니까? 그들은 인증서 요청자가 올바른 사람에게 올바른 인증서를 제공하고 있는지 확인하는 방법을 어떻게 확인합니까? ...이 모든 것들이 매우 안전해야 할 것을 제공한다면 정말 중요합니다. 의료 기록, 재무 관리 신청, 세금 정보 등과 같은 것들은 고도로 보호되어야합니다. 대부분의 웹 앱은 위험이 높지 않으며 아마도 이러한 수준의 조사가 필요하지 않을 것입니다.

그 마지막 총알에서 - 당신이 세상의 Verisigns를 파헤 치면 매우 비싼 certs는 그 가치를 볼 수 있습니다. 그들은 대규모 인프라를 가지고 있으며 CAS의 보안을 매우 진지하게 받아들입니다. 나는 슈퍼 체피 호스팅 서비스에 대해 잘 모르겠습니다. 즉, 위험이 낮 으면 SSL Cert의 US $ 300은 US $ 12.99에 비해 그다지 의미가 없습니다 !!

Answer 2

따라서 웹 사이트 / 응용 프로그램 서버의 경우 SSL 인증서가 필요합니다. 당신은합니다 ~ 아니다 EV 인증서가 필요합니다. 다른 저렴한 인증서 제공 업체와 달리 서버에 중간 인증서를 설치할 필요가없는 다른 저렴한 인증서 제공 업체와 달리 QuickSSL의 제품을 사용했습니다.

다른 유형의 인증서 인 응용 프로그램에 서명하려면 (종류의 종류, 여전히 X509 인증서이지만 웹 사이트에 사용하는 것은 응용 프로그램에 서명하는 데 사용할 수있는 것이 아닙니다). 당신은 같은 사람들의 인증서 인증서가 필요합니다. VERISIGN 또는 GlobalSign. 이들은 일반 구식 SSL 인증서보다 더 비싸므로 설립 된 회사가되어 해당 문서를 제작해야합니다.