Microsoft gratis root-certificate autoriteit voor ssl verbindingen

Een paar weken geleden een aantal zeer interessante Windows nieuws vloog door onder de radars dat ik denk dat verdient veel meer krediet dan zij ontvangen, gezien hoeveel vertrouwen we op het web en de invloed die dit heeft op waardoor het veiliger te maken.

Update septermber 2009

In de september 2009 update voor de Windows-Root Certificate Program, heeft Microsoft StartCom Ltd toegevoegd aan de lijst met vertrouwde instanties basiscertificaat. Dit was het eerste lid die onder andere gratis SSL digitale certificaten verstrekt.

In de praktijk betekent dit dat de out-of-the-box in Windows 7 en indien geïnstalleerd als een optionele patch onder Windows Vista en XP, gratis digitale certificaten uitgegeven door StartCom Ltd. zal worden vertrouwd door het besturingssysteem en de toepassingen daarvan.

Naast de eenvoudige identificatie, een andere uitkering geleverd door digitale certificaten is het vermogen om transparant te versleutelen en veilig de verbinding met een server via HTTPS en dit maakt wat Microsoft deed opmerkelijk.

Tot nu toe werd de digitale certificaten markt gedomineerd door grote bedrijven die een aardig bedrag rekenden voor het voorrecht van het gebruik van een SSL certificaat, dat leidde tot een berking van het gebruik van HTTPS.

Helaas op hetzelfde moment als gevolg van de aard van de digitale certificaten en de keten van vertrouwen, een beperkt aantal instanties root-certificaat (CA) in besturingssystemen, zoals Windows heeft beperkt de invoering van gratis digitale certificaten zoals die worden aangeboden door sommige bedrijven als StartCom. Firefox en Safari heeft al langer veel van de certificaat autoriteiten gesteund die gratis certificaten uitgeven. Microsoft niet, tot nu toe.

Met StartCom als een Windows hoofdcertificaatautoriteit, hebben web-ontwikkelaars nu een praktisch gratis alternatief voor digitale certificaten, indien zij van hun websites of web services willen maken en zorgen dat deze standaard werken met Internet Explorer en andere Windows-toepassingen.

Dit is niet alleen ideaal voor ontwikkelaars, maar nog meer voor gebruikers die vooruit kunnen kijken naar meer websites de gegevens die ze verzenden naar en ontvangen van gebruikers coderen - het verminderen van de risico's van snuffelen en man-in-the-middle-kwetsbaarheden, met name bij het gebruik van draadloze en openbare netwerken.