Confiabilidad de Let´s Encrypt y ZeroSSL dentro de los navegadores y sistemas operativos [duplicado]

Question

Confiabilidad de Let´s Encrypt y ZeroSSL dentro de los navegadores y sistemas operativos [duplicado]

#1 de Matthew (2 votos)

0

Con respecto a ¿Existen desventajas técnicas en el uso de certificados ssl gratuitos? algunos han destacado que StartSSL no es una CA confiable, y me preguntaba si Vamos a cifrar es lo mismo.

He estado buscando el uso de ZeroSSL para obtener un certificado de Let's Encrypt, pero parece que no puedo encontrar nada en línea acerca de cómo califican en comparación con las CA pagadas para los certificados DV.

No estoy preguntando acerca de las comparaciones entre certificados DV como se pregunta en el duplicado propuesto . Estoy preguntando si Let's Encrypt es tan confiable como decir ... Comodo ~~o Verisign~~ (borrado debido a la respuesta dada).

StartSSL no es confiable, sin embargo, ZeroSSL dice

Los certificados emitidos son compatibles con todos los principales navegadores y sistemas operativos

y no puedo encontrar nada que respalde esto

authentication public-key-infrastructure certificates certificate-authority

pregunta Chris Rogers 19.07.2018 - 09:12

fuente

1 respuesta

Lea otras preguntas en las etiquetas authentication public-key-infrastructure certificates certificate-authority

Entendiendo el conjunto de cifrado SSL en Apache ¿Cómo separar las computadoras unas de otras? [cerrado]

score 2 · Accepted Answer

A partir de las ediciones, creo que estás intentando descubrir cómo los navegadores / sistemas operativos de confianza confían en los certificados de Let's Encrypt, aunque sean una nueva CA.

Esencialmente, los dispositivos más antiguos confían en ellos porque sus certificados intermedios (los que realmente usan para firmar solicitudes de certificados) están firmados por un certificado raíz conocido de otro proveedor (IdenTrust), así como por los certificados raíz de Let's Encrypt. El certificado raíz de IdenTrust es conocido para dispositivos más antiguos, por lo tanto, existe una cadena de confianza para una raíz confiable.

Para los dispositivos más nuevos, los certificados de raíz de Let's Encrypt también son conocidos, lo que significa que los navegadores que conocen estos certificados tienen múltiples cadenas de confianza posibles a los certificados de raíz confiables. Puede ir al sitio certificado- > LE intermedio- > IdenTrust o certificado de sitio- > LE middle- > LE root.

En el caso de StartSSL, la confianza en el certificado raíz fue revocada por los proveedores del sistema operativo y del navegador debido a varias fallas en la forma en que la CA manejaba la emisión de certificados. En teoría, lo mismo podría suceder con Let's Encrypt, pero también podría suceder con cualquier otra CA, si están haciendo cosas dudosas. Para ver un ejemplo de una gran CA que ha revocado la confianza, consulte publicación del blog de Mozilla sobre la desconfianza Symantec