Dove ottenere un certificato SSL per il sito web personale?

37

Vorrei usare https per accedere alla mia pagina web personale (che è su hosting condiviso). Così sono andato su google e ho iniziato a cercare soluzioni. Eventualmente ho scoperto che ho bisogno di un certificato SSL per farlo (ho pensato che fosse tutto qualcosa che automaticamente abilitato per ogni sito web, non chiedermi il perché).

Poi sono passato al sito web del mio hosting provider e ho scoperto i prezzi di questi certificati ... Ma non ho bisogno di qualcosa del genere per il mio blog ... Ho anche scoperto che i certificati possono essere autofirmati , o ottenuto gratuitamente da alcune autorità di certificazione.

Quello che mi chiedo è - come devo affrontare questo?
Dato che sono l'unico ad accedere al sito, dovrei generare il mio certificato? O ne ricevi uno gratis da qualche CA? Se sì, quale CA? cacert forse? Rimarrà tutto trasparente in questo modo, o inizierò a ricevere avvertenze su certificati personalizzati e non verificati? Posso fidarmi di una soluzione come questa?

Ha senso provare a fare qualcosa di simile se sto usando l'hosting condiviso? Voglio dire, da quello che ho letto - questo certificato dovrebbe essere installato sul server, e non solo messo da qualche parte nella mia cartella di hosting (come pensavo avrebbe funzionato) .. e il provider di hosting non lo farà per immagino perché non è nel loro interesse (in ogni caso, ho chiesto loro, e aspetto una risposta) ...

Devo lasciarlo o c'è qualcosa che posso fare da solo?

    
posta pootzko 15.12.2010 - 16:58
fonte

6 risposte

38

Mi piace usare StartCom per un certificato gratuito. Fino a metà 2016, è stato riconosciuto nella maggior parte dei principali browser ed è migliore dell'utilizzo di un certificato autofirmato (nessun messaggio di errore per gli utenti).

EDIT 2016 : i principali fornitori di browser come Mozilla , Apple e Google hanno annunciato che (e i loro browser) non si fidano più di StartCom come autorità di certificazione, a causa del comportamento abbozzato recentemente scoperto dal certificato autorità (vedere i collegamenti nei nomi dei fornitori per i loro annunci di questo e il motivo per cui).

Modifica 2017 : Let's Encrypt è ora una grande opzione per uso personale e sembra essere accettato ancora più ampiamente di StartSSL era. Gli aspetti negativi di Let's Encrypt sono la validità relativamente breve del certificato (3 mesi), ma ciò non è eccessivamente oneroso se si è in grado di sfruttare il rinnovo automatico che offrono attraverso alcuni dei loro strumenti.

    
risposta data 15.12.2010 - 19:37
fonte
11

Uno dei motivi per cui si acquistano certificati SSL (e non si acquistano chiavi rsa / dsa) è per le relazioni di trust.

Se puoi importare in modo sicuro un certificato SSL autofirmato nel tuo browser e installare il certificato SSL sul tuo server web, non c'è motivo di coinvolgere nessun altro.

Vedi Descrizione completa di SSL di AviD per ulteriori informazioni. Cosa SSL fornisce:

* It encrypts the channel
* It applies integrity checking
* It provides authentication

Puoi ottenere tutti e 3 di questi, se usi Certi autofirmati, ma devi installare in sicurezza il certificato sui tuoi end-point per ottenere la terza funzione.

    
risposta data 16.12.2010 - 17:38
fonte
7

Una cosa che devi controllare è se sarai in grado di avere SSL sul tuo hosting condiviso. Se non hai un indirizzo IP univoco (ad esempio con un piano VPS), ottenere il funzionamento SSL sarà complicato.

Tradizionalmente, SSL viene gestito su base IP, non per nome host, quindi, se si dispone di un hosting virtuale con nome (la maggior parte dei piani di hosting Web di fascia bassa) non è possibile assegnare certificati unici a ciascun sito. Ora è possibile con SNI ma dovrai verificare che la tua azienda di hosting e i tuoi browser lo supportino.

    
risposta data 15.12.2010 - 22:42
fonte
7

Da poco tempo, è anche possibile ottenere un certificato gratuito da Let's Encrypt che è una CA libera, automatizzata e aperta.

    
risposta data 09.12.2016 - 17:40
fonte
4

CACert , come hai detto, è utile per i certificati SSL, ed è talvolta un po 'più utile dell'uso di certificati firmati, perché ora c'è un bel po 'di persone che hanno il certificato CA CACert installato nei loro browser, e sono abbastanza grandi per creare una rete fisica di fiducia.

    
risposta data 18.12.2010 - 00:20
fonte
3

I provider di hosting condivisi dovranno installare il certificato per te. Sebbene tu possa creare certificato autofirmato , non ho idea se un fornitore condiviso installarne uno Forniscono lo stesso livello di sicurezza, ma causeranno ai browser la visualizzazione di un avviso poiché non sono registrati con un'autorità di certificazione.

Se disponi di un VPS o di un VPS gestito, puoi installare autonomamente un certificato autofirmato. Puoi chiamare il tuo provider o vedere se accetteranno un certificato di terze parti più economico (goDaddy è come $ 12).

Se utilizzi questo accesso solo per scopi amministrativi (aggiunta di contenuti a un blog o altro) e disponi dell'accesso SSH al tuo provider, puoi eseguire il tunneling su SSH nell'host e accedere al sito da localhost, impedendo le credenziali da essere trasmesso su Internet.

    
risposta data 15.12.2010 - 18:01
fonte

Leggi altre domande sui tag