Кто нибудь знает где раздают безплатные SSL сертификаты для веб серверов?
 

Мой вопрос как будто относиться к разделу интернет и безопасности. Если что не так то сильно не пинайте. Кто нибудь знает где раздают безплатные SSL сертификаты для веб серверов? Вчастности нужен SSL сертификат для MS-IIS6.0, можно было бы CA (Certificate Authority) сервис поднять на Win2003 сервере для генерации своих собственных сертификатов. Ради одного веб сервера не хочеться возиться с настройкой CA на сервере. Предпочтительно было бы купить VeriSign или Thawte SSL сертификат. Но, как говориться финансы как всегда поют романсы. Наверное есть же, пускай не такие уж пристижные как Verisign организации раздающие безплатные SSL сертификаты? Пользоваться сайтом в основном буду я и мои знакомые. Вот я и хочу логон на сайт сделать более secure

Пол года назад задавался тем-же вопросом, но увы, ничего бесплатного, и что-бы бровзеры по умолчанию воспринимали как валидный сертификат - не нашел.
Сейчас пользуюсь самоподписаным сертификатом и без CA. Для криптования подходит и работает. :)

Что ты имеешь ввиду говоря об самоподписаном сертификате? При помощи чего ты его генерировал? Как я уже заметил выше мне нужен 128-bit SSL сертификат для MS-IIS6.0

В Винде этим делом занимается Certification Authority, входит в состав сервера.

Я несколько раз уже ставил CA на Win2000/2003 сервере. Сылаясь на высказования я задал вопрос как он (xse15) без CA генерировал свой с SSL сертификат.

К сожалению, я его генерировал не под виндой а под линухом c помощью openssl по его-же документации.
Но! я не пробовал, а один мой коллега утверждает, что сгренеренный openssl серфификат впихивается в IIS без особого труда, как не знаю - попробовать не на чем, в радиусе 1 километра ни одного IIS :)

Понятное дело что под Windows или Linux есть те или иные проги/утилиты для генерации сертификатов. Меня интересовал вопрос совершенно другой. Вопрос о том есть ли организации вроде VeriSign или Thawte предоставляющие безплатные SSL сертификаты для всех желающих. Скорее всего что нет. Казалось бы чего тод же самый VeriSign так много гребёт за свои сертификаты. Ведь по сути дела сгенирировать SSL сертификат занимает несколько минут а то меньше. Платишь ведь за "большое" имя и за то что сертификат принадлежит именно тому кому он должен принадлежать. Слышал что мало даже кто знает где где VeriSign "root" сертификационный сервер "зарыт" Мол чуть ли не охранники с автоматами вокрух здания на броненосцах разезжают. Вот так всё там супер-дюпер секретно всё

Нет. Иначе какой смысл в этих сертификатах, если ими могут воспользоваться все желающие.

http://cert.startcom.org/

Но только надо заметить что сертификат не будет проходить проверки на валитность. По причине того, что генерится и удостоверяется только тем же startcom'ом. Если нужно только шифрование - он подойдет.