匿名/プライベートドメイン検証SSL証明書はどこにありますか?
DV証明書に個人情報を必要としないCAをまだ見つけていません。これは、主要なブラウザーとオペレーティングシステムのすべてに、個人情報を必要としないCAを拒否するポリシーがあるためですか?それとも、プライバシーに配慮したCAがない理由は他にありますか?
個人のWebサーバーの自己署名SSL証明書を、信頼できる認証局によって署名された証明書に置き換えたいのですが。一部のユースケースでは完全なID調査が必要であることを理解していますが、基本的なドメイン検証(DV)証明書のみが必要です。個人使用のためにエンドツーエンドの暗号化を提供することに関係のない個人の詳細(自宅の住所や電話番号など)を共有したくありません。
私はではありませんドメインの所有権の主張を盲目的に信頼するCAを探しています— Iwantそれらに堅牢なドメイン検証プラクティスを持たせる。情報を必要としないCAを探しているだけですbeyondドメインの所有権の証明。
ドメインを所有していることを証明できるのに、なぜ私の名前やどこに住んでいるのかを気にする必要がありますか?
彼らが発行する証明書で私が「悪い」何かをした場合に彼らが私を訴えることができるように、彼らはこの情報を望んでいますか?政府は彼らに法執行機関または外国の諜報目的でこの情報を収集するように強制しますか?
現在のところ、プライバシーに配慮した既存のCAは存在しないようですが、すべての証拠により、 最近発表されたLet's Encrypt CA (2015年夏にリリース)は、ユーザーに個人情報の提供を要求する。これは変わる可能性がありますが、 EFFの関与 が与えられるとは思いません。
Let's Encryptが起動時に個人情報を収集しない場合、それは既存のCAが基本的にあなたの個人情報を必要としないこと、および可能であれば単純にそれを要求することを示唆しています。
短い答えは「いいえ」です。Evidenceof Identity(EOI)は必須ではなく、政府(少なくとも私の知る限り)またはインターネット標準によって強制されません。
ただし、CA製品は信頼できると考えてください。人々はCAを信頼して、信頼できるサイトの法的所有者にのみ証明書を発行します。 EOIは信頼の連鎖の一部を形成します。 CAは、特定のニーズを満たすために証明書発行プロセスを再設計できる場合がありますが、SSL証明書を必要とするほとんどの人は、特に所有者が既にwhoisレコードで識別されているため、気にしません。
ちなみに、ここで関連する規格はRFC 3647で、これは証明書ポリシーと証明書実践ステートメントをカバーしています。このRFCには、これらのポリシーとサポートドキュメントの内容に関する多くの詳細が含まれていますが、発行プロセスにおける最低レベルの識別は禁止されていません。