Dove ottenere un certificato SSL per il sito web personale?

Mi piace usare StartCom per un certificato gratuito. Fino a metà 2016, è stato riconosciuto nella maggior parte dei principali browser ed è migliore dell'utilizzo di un certificato autofirmato (nessun messaggio di errore per gli utenti).

EDIT 2016 : i principali fornitori di browser come Mozilla , Apple e Google hanno annunciato che (e i loro browser) non si fidano più di StartCom come autorità di certificazione, a causa del comportamento abbozzato recentemente scoperto dal certificato autorità (vedere i collegamenti nei nomi dei fornitori per i loro annunci di questo e il motivo per cui).

Modifica 2017 : Let's Encrypt è ora una grande opzione per uso personale e sembra essere accettato ancora più ampiamente di StartSSL era. Gli aspetti negativi di Let's Encrypt sono la validità relativamente breve del certificato (3 mesi), ma ciò non è eccessivamente oneroso se si è in grado di sfruttare il rinnovo automatico che offrono attraverso alcuni dei loro strumenti.

Uno dei motivi per cui si acquistano certificati SSL (e non si acquistano chiavi rsa / dsa) è per le relazioni di trust.

Se puoi importare in modo sicuro un certificato SSL autofirmato nel tuo browser e installare il certificato SSL sul tuo server web, non c'è motivo di coinvolgere nessun altro.

Vedi Descrizione completa di SSL di AviD per ulteriori informazioni. Cosa SSL fornisce:

* It encrypts the channel
* It applies integrity checking
* It provides authentication

Puoi ottenere tutti e 3 di questi, se usi Certi autofirmati, ma devi installare in sicurezza il certificato sui tuoi end-point per ottenere la terza funzione.

Una cosa che devi controllare è se sarai in grado di avere SSL sul tuo hosting condiviso. Se non hai un indirizzo IP univoco (ad esempio con un piano VPS), ottenere il funzionamento SSL sarà complicato.

Tradizionalmente, SSL viene gestito su base IP, non per nome host, quindi, se si dispone di un hosting virtuale con nome (la maggior parte dei piani di hosting Web di fascia bassa) non è possibile assegnare certificati unici a ciascun sito. Ora è possibile con SNI ma dovrai verificare che la tua azienda di hosting e i tuoi browser lo supportino.

Da poco tempo, è anche possibile ottenere un certificato gratuito da Let's Encrypt che è una CA libera, automatizzata e aperta.

CACert , come hai detto, è utile per i certificati SSL, ed è talvolta un po 'più utile dell'uso di certificati firmati, perché ora c'è un bel po 'di persone che hanno il certificato CA CACert installato nei loro browser, e sono abbastanza grandi per creare una rete fisica di fiducia.

I provider di hosting condivisi dovranno installare il certificato per te. Sebbene tu possa creare certificato autofirmato , non ho idea se un fornitore condiviso installarne uno Forniscono lo stesso livello di sicurezza, ma causeranno ai browser la visualizzazione di un avviso poiché non sono registrati con un'autorità di certificazione.

Se disponi di un VPS o di un VPS gestito, puoi installare autonomamente un certificato autofirmato. Puoi chiamare il tuo provider o vedere se accetteranno un certificato di terze parti più economico (goDaddy è come $ 12).

Se utilizzi questo accesso solo per scopi amministrativi (aggiunta di contenuti a un blog o altro) e disponi dell'accesso SSH al tuo provider, puoi eseguire il tunneling su SSH nell'host e accedere al sito da localhost, impedendo le credenziali da essere trasmesso su Internet.