Werden Sie Ihre eigene Zertifizierungsstelle, und signieren Sie Ihre eigenen SSL-Zertifikate (oder auch die von anderen).
Bekannte Zertifizierungsstellen, wie z. B. Thawte oder VeriSign, dienen als autorisierte, vertrauenswürdige dritte Partei bei der Authentifikation. Ihr Geschäft besteht in der Signatur von SSL-Zertifikaten, die auf Sites verwendet werden, die mit sensiblen Informationen zu tun haben (z. B. Kontonummern oder Passwörtern). Wenn das SSL-Zertifikat einer Site von einer vertrauenswürdigen Stelle signiert ist, so nimmt man an, dass es möglich ist, die Identität eines Servers zu überprüfen, der weitere Angaben zum Zertifikat macht. Um ein Zertifikat zu erhalten, das von einer bekannten CA verifiziert ist, müssen Sie ihr ohne jeden Zweifel nicht nur nachweisen können, dass Sie derjenige sind, für den Sie sich ausgeben, sondern auch, dass Sie das Recht haben, das Zertifikat so zu verwenden, wie Sie es vorhaben.
Viele Firmen verwenden eigene Zertifizierungsstellen. Wenn Benutzer Ihrer Site bereit sind, Ihnen zu vertrauen und ein von Ihnen signierten Zertifikat zu akzeptieren, können Sie Geld sparen und eine eigene Zertifizierungsstelle gründen.
