CityCat4, большое спасибо за дискуссию! Теперь я знаю, что мне нужно делать. Подходящее доменное имя я купил, теперь моя задача убедить CA, что идея адекватная.
Тут Вы не правы, владелец домена vasya-pupkin.com укажет IP адрес своего хостинг сервера, и будет только один настоящий сайт vasya-pupkin.com. Никто в мире больше не сможет захостить этот сайт в интернете, только у себя в локальном окружении. Добавлю, что этот сайт также будет удобно использовать для демонстрации MITM, чтобы показать всем, как важно скрывать приватные ключи.
CityCat4, я рад, что у нас такая интересная дискуссия! И я теперь не так уверен, что моя необычная идея найдет всеобщее понимание. У меня немного другое представление о принципе доверия к CA. Как известно, SSL сертификаты решают следующие три основные проблемы: 1) Защита трафика от подсмотра 2) Защита трафика от модификаций 3) Гарантия браузеру, что данный хостинг сервер (IP адрес) действительно используется владельцем доменного имени.
То есть задача любого CA это гарантировать, что только настоящий владелец доменного имени может получить их SSL сертификат на данный домен. А издатели браузеров полагаются, что все включенные в их браузер CA выполняет эту функцию безупречно.
И учитывая, что трафик на мой сайт не будет содержать никакой конфедициальной информации, не имеет значения сколько людей будут владеть его ключом - или только я, или 10 моих друзей или 10 тысяч незнакомцев, это никак не подрывает обозначенное доверие к CA. Логично?
CityCat4, тогда наверное стоит заранее договориться с CA, что выпущенный ключ будет публично опубликован, и это нужно для облегчения тестирования https в локальных окружениях. Объяснить, что это просто нестандартное использование ключа, и это никак не влият на спрос на сертификаты. Можно даже пойти на обоюдовыгодную сделку: я размещаю рекламу CA, а он мне делает скидку. Ведь на самом деле выигрывают все?
CityCat4, это как один из вариантов. Если будет популярно, то куплю и опубликую платный SSL сертификат на 12 месяцев. Можно еще организовать сбор средств на wildcard.
CityCat4, я просто хочу дать людям один настоящий SSL ключ от фиксированного домена для локального тестирования. Хорошая идея? Кажется, я не затрагиваю ничьи интересы.
