CA-mafiaen

Hvis jeg havde evnerne til at sælge elastik i metermål, ville jeg starte en virksomhed, der solgte primtal i bekvemme to-styks pakninger. De har naturligvis ikke den store sex-appeal i sig selv, men hvis man pakker dem ind, og kalder dem SSL eller TLS, kan man sælge dem til en astronomisk høj pris. Priserne starter fra 500 kroner om året, og kommer hurtigt op i flere tusinde kroner om året. Ser man nøgternt på det, ligner det unægteligt karteldannelse.

Jeg vil ikke gøre mig klog på hvad det er man rent faktisk får, når man eksempelvis betaler 3996,- for et wildcard-certifikat fra GlobalSign, med en gyldighed på et år. Eller 1396, for et certifikat fra Thawthe, der dækker et enkelt domænenavn i et år. Priserne er de billigste jeg har kunnet finde hos en dansk reseller. Da det ikke er resellerne, der lægger prisen, har jeg valgt at holde dem anonyme.

I bund og grund handler det om tillid. Som almindelig web-bruger, er du blevet skolet til at hængelÃ¥sen i adresselinjen eller i bunden af skærmen, betyder at du kan have tillid til websitet. Om den tillid er berettiget eller ej, er sÃ¥ et godt spørgsmÃ¥l. Gennem tiden har der været eksempler pÃ¥ CA’er, der har udstedt et certifikat de ikke burde. Seneste eksempel er Indiske National Informatics Centre, der udstedte et certifikat, der tillod et website at udgive sig for at være Google. Andre CA’er har lavet lignende dumheder gennem tiderne. SÃ¥ spørgsmÃ¥let er hvor meget tillid du egentlig kan have til hængelÃ¥sen, nÃ¥r det kommer til stykket. Hvis det i sidste ende kun er et spørgsmÃ¥l om hvem der er villig til at betale flere tusinde kroner for et certifikat, kan man have sin tvivl.

Jeg har længe ønsket mig at få et SSL-certifikat, der bliver accepteret af de gængse browsere. Men jeg er simpelthen ikke interesseret i at betale knap 4000,- om året, blot for at jeg kan være sikker på at folk der læser min hygge-blog kan få en krypteret forbindelse uden at skulle gennem en stribe advarsler om certifikatfejl. Så det blev ved tanken, indtil jeg en dag faldt over StartSSL.

StartSSL har en forretningsmodel der afviger en del fra de andre CA’er. Det man betaler for, er det der kræver en manuel indsats. De ting der kan gøres automatisk er gratis. SÃ¥ jeg startede med et gratis certifikat, der er udstedt til et enkelt domænenavn. Kontrollen gik i to trin: Passer min email-adresse. Og kan jeg modtage mail til postmaster@wegge.dk. Det lader til at være samme oplysninger, som det billige certifikat Thawte er verificeret pÃ¥.

Det gik godt med at få certifikatet installeret, så jeg fik blod på tanden, og endte med en 5-6 stykker. Og så var det at det begyndte at blive lidt langhåret at sidde og jonglere rundt med dem. Så efter nogen tid endte jeg med at betale den fyrstelige sum af 332,96 kroner for at blive personligt valideret.

Den personlige validering er en ret simpel process:

  • Scan eller fotografer to stykker billed-legitimation, og upload til StartSSL.
  • Modtag et opkald pÃ¥ et telefonnummer, der kan verificeres pÃ¥ navn og adresse, og besvar en række kontrolspørgsmÃ¥l til billed-legitimationen.

Og her kommer så det fantastiske ved forretningsmodellen. Med den personlige validering, kan jeg få udstedt wildcard-certifikater til ikke blot et domæne. Men til alle de domæner, som jeg kan identificere mig som ejer af. Så udover *.wegge.dk, har jeg også fået mig et certifikat til det administrative domæne for min server. Og med de to domæner jeg ejer og driver for min hustru, er prissammenligningen ret favorabel: 332,96 kroner for 2 års wildcard til fire domæner, sammenlignet med knap 32000,- for det samme produkt fra GlobalSign.

Og du ville som almindelig bruger ikke have lagt mærke til forskellen, så hvorfor er det lige at priserne skal være så afsindigt høje?

 


Notice: compact(): Undefined variable: limits in /home/wegge/www-data/blog/blog/wp-includes/class-wp-comment-query.php on line 860

Notice: compact(): Undefined variable: groupby in /home/wegge/www-data/blog/blog/wp-includes/class-wp-comment-query.php on line 860

Notice: compact(): Undefined variable: groupby in /home/wegge/www-data/blog/blog/wp-includes/class-wp-comment-query.php on line 860

2 tanker om “CA-mafiaen

  1. Hejsa, det er noget jeg vist skal kigge på. Jeg vender måske tilbage til dig vedr dette.

Der er lukket for kommentarer.