Comment mon organisation peut-elle devenir une autorité de certification racine?
Je suis le fondateur d'une petite organisation française à but non lucratif.
Actuellement, nous fournissons gratuitement l'hébergement Web et Shell.
Existe-t-il un moyen de devenir une autorité de certification de confiance, afin de donner des certificats SSL gratuits à mes clients, d'éviter de jouer le rôle d'intermédiaire (et de payer beaucoup pour cela) et/ou d'éviter de payer beaucoup pour chaque certificat?
J'imagine que vous constaterez qu'il est trop coûteux de le faire en termes d'exigences de vérification. En outre, il n’existe pas de définition unique de ce que signifie faire confiance. Chaque application est libre de définir sa propre confiance et d'utiliser ses propres certificats racine. Dans la pratique, vous ne pouvez vous préoccuper que d'obtenir votre certificat de CA dans le programme de certificat racine Windows, dans le programme Mozilla, dans le fichier Java cacerts, Opera et peut-être même quelques fichiers plus petits. Je pense que Chrome utilise les certificats racine de Windows ou les certificats racine de Mozilla.
Mozilla vient de publier un nouveau stratégie pour les AC .
Voici quelques liens vers des articles sur le programme de Microsoft:
Programme de certificat racine Microsoft
membres du programme de certificat racine Windows
Membres du programme de certificat racine Microsoft
Voici un article expliquant comment accéder aux certificats racine d'Opera.
Selon http://www.mozilla.org/projects/security/certs/policy/InclusionPolicy.html (date d'accès: juin 2013), il est possible pour quiconque de devenir CA GRATUITEMENT.
Une fois que votre certificat est fourni avec le navigateur, vous êtes techniquement aussi fiable que possible, dans la même ligue que VeriSign et les grandes banques.
La partie difficile est probablement de remplir toutes les conditions requises.