Biaya mendapatkan otoritas sertifikat internal yang tepercaya

12

Perusahaan saya memiliki otoritas sertifikat internal yang saat ini ditandatangani sendiri. Karena kami ingin mulai menggunakannya untuk SSL eksternal dan mengamankan email ke pelanggan kami, kami harus membuatnya dipercaya.

Apakah ada yang punya rata-rata tentang berapa biaya untuk mendapatkan sertifikat root tepercaya untuk PKI internal? 4 angka? 5 angka? 6 angka? Kami mempekerjakan antara 2000-3000.

James Jones
sumber

Jawaban:

9

Jika saya ingat dengan benar, kami mengutip sekitar 150rb untuk memulai kemudian 75rb per tahun ketika kami melihat ini.

Zypher
sumber
Wow .. Itu koin yang serius. Adakah petunjuk mengapa harganya sangat mahal?
James Jones
Dan itu hanya untuk mendapatkan sertifikat root CA Anda ditandatangani oleh otoritas terkenal (baca sudah dipercaya oleh hampir semua orang). Saya tidak tahu berapa biayanya untuk masuk ke toko akar tepercaya vendor. Ada beberapa keamanan tugas SANGAT berat yang masuk ke memiliki akar tepercaya, dan itu adalah sebagian besar biaya, kedua itu bertindak sebagai penghalang untuk masuk akan menjadi tebakan saya. Biaya pengetahuan tangan kedua saya tidak terlibat dalam harga, tetapi teman-teman saya di mana.
Zypher
Sepertinya audit keamanan tahunan dari tempat-tempat seperti ini - webtrust.org ... Saya kira itu bukan satu-satunya lingkaran yang perlu dilewati.
Kara Marfia
1
Bukankah biaya pemasangan seperti itu memungkinkan Anda mengeluarkan sertifikat ke organisasi lain? OP tampaknya bertanya tentang mengeluarkan sertifikat di bawah domain yang sudah dimilikinya, dan sudah memiliki sertifikat untuk. Tentunya Anda tidak perlu mensetup sebagai CA root lengkap jika Anda hanya ingin mengeluarkan sertifikat untuk subdomain ke domain Anda sendiri?
Chris Thorpe
1
@ Chris tidak ... Anda perlu CA yang penuh sesak nafas untuk menerbitkan sertifikat, bagian rantai datang ketika CA tepercaya menandatangani sertifikat CA Anda. Itu akan meniadakan tujuan sertifikat jika Anda hanya bisa mendapatkan satu sertifikat dan kemudian memilikinya dan apa pun yang ditandatangani dipercaya oleh siapa pun. Mendapatkan sertifikat CA Anda ditandatangani adalah masalah besar.
Zypher
3

Untuk mendapatkan ide untuk benar-benar mendapatkan sertifikat root tepercaya, lihat proses CAcert yang sedang berlangsung . Ini merupakan proses multi-tahun yang agak rumit (dan mereka belum selesai), tetapi sebagai organisasi terbuka, semua detail proses ada di situs web mereka.

Pilihan yang lebih mungkin adalah mendapatkan CA bawahan di bawah salah satu akar besar. Saya tidak ingat yang begitu saja, tetapi setidaknya satu memiliki beberapa waktu lalu untuk mereka yang menjadi tuan rumah bawahan CA (IIRC wisc.edu melakukan ini dengan Equifax / Geotrust). Saya pikir biaya yang sedang berlangsung adalah di angka 5 rendah per tahun ditambah beberapa dolar per sertifikat (biaya startup tidak termasuk). Saya tidak memiliki tautan, tetapi beberapa sekolah telah melakukannya dan rincian teknisnya dipublikasikan di situs web mereka atau dalam presentasi yang diberikan di konferensi. Bekerja dari memori dan cache sertifikat saya, wisc.edu, lsu.edu, dan tmc.edu terlihat seperti tempat yang baik untuk memulai.

Jeremy M
sumber
Jeremy, angka yang saya sebutkan di mana untuk CA bawahan sehingga 5 angka rendah Anda akan tepat untuk yang sedang berlangsung ada biaya awal yang BESAR.
Zypher
Ya, saya seharusnya menyebutkan itu biaya per tahun. Terima kasih atas pengingatnya.
Jeremy M