Come sviluppatore mi piace molto l'idea di usare OpenSSL per ottenere certificati SSL perfettamente validi e gratuiti. Sfortunatamente, da tutte le ricerche / analisi che ho svolto fino ad ora, non sembra che ci sia un modo per utilizzare OpenSSL in modo tale che i browser dei miei utenti web si fideranno dei certificati che genera per me.
Sembra che, al fine di evitare che i miei utenti ricevano brutti messaggi di avviso dai loro browser (lamentandosi del fatto che i miei certificati generati da OpenSSL non sono attendibili / verificati), dovrò utilizzare un fornitore importante come Trustwave, VeriSign, ecc.
Mi chiedo se esiste un tale concetto di certificati SSL "pubblici" rispetto a "privati"? Con ciò, voglio dire, comprerei un certificato SSL "pubblico" da uno di questi venditori e lo userei per tutte le comunicazioni tra i browser dei miei utenti e i miei server HTTP pubblici. Ma una volta consumato un messaggio sul lato server, esso comunica con il resto del back-end utilizzando certificati "privati" (generati da OpenSSL) diversi.
L'idea alla base di questo è di mantenere i dati in movimento attraverso il mio back-end usando trasporti sicuri, ma non dobbiamo pagare per un multiplo di diversi certificati SSL.
Questo è inaudito o del tutto inutile? O è questa pratica standard?
Perché dovrei aver bisogno che i dati siano sicuri tra 2 dei miei server di back-end? Non lo so. Probabilmente non ha bisogno di , ma probabilmente non potrebbe far male. Pensieri?