Odpowiedzi:
Jedynym powodem, dla którego firmy pobierają opłaty za certyfikaty SSL, jest to, że wkładają czas i wysiłek w tworzenie certyfikatu i oczekują zapłaty za swoją pracę (oczywiście z zyskiem). Ale nie muszą pobierać opłat, jeśli nie chcą tak jak każdy darmowy dostawca usług. W przypadku certyfikatów SSL ważne jest to, czy główni twórcy przeglądarek uznają wystawców certyfikatów za godnych zaufania, czy nie. Jeśli to zrobią, przeglądarka wyświetli witrynę jako bezpieczną, tak jak zrobiłby to każdy inny uznany dostawca. Jeśli tego nie zrobi, wówczas każdy użytkownik próbujący uzyskać dostęp do strony internetowej zabezpieczonej przez nierozpoznany certyfikat zobaczy ostrzeżenie informujące, że certyfikat nie został rozpoznany, i ostrzeże ich, aby nie kontynuowali.
Tak więc prawdziwe pytanie brzmi: „które bezpłatne usługi są uznawane przez głównych twórców przeglądarek za autorytatywne”?
Zajrzyj na Wikipedię, aby zobaczyć dobre porównanie usług SSL. Wygląda na to, że startcom ma darmową usługę certyfikatu SSL, która jest rozpoznawana przez IE, FF i Safari.
Podejrzewam, że istnieją inne podobne usługi. Głównym problemem jest znalezienie dostawców obsługiwanych przez nowoczesne przeglądarki. Ostrzeganie użytkownika przez przeglądarkę, że certyfikat nie jest wiarygodny, jest gorsze niż brak certyfikatu w ogóle z POV konwersji i sprzedaży.
Infrastruktura klucza publicznego zależy od Zaufanej strony trzeciej , która zweryfikuje, a następnie może potwierdzić Twoją tożsamość.
Kiedy płacisz za certyfikat głównemu urzędowi certyfikacji, jak Verisign, płacisz za ich reputację jako renomowanej i zaufanej strony trzeciej, która może potwierdzić ważność Twojej tożsamości i certyfikatu. Z praktycznego punktu widzenia oznacza to, że główne przeglądarki są wstępnie skonfigurowane do zaufania certyfikatów podpisanych przez te organy.
Mogę stworzyć dla ciebie certyfikat za darmo, ale będzie on względnie bezwartościowy, ponieważ nikt nie wie, kim jestem, więc moje poparcie nie daje im żadnej pewności.