Si sta utilizzando un certificato autofirmato più sicuro di un certificato SSL libero? [duplicare]

4

Ho un sito web personale / server di posta elettronica, fondamentalmente per il mio uso di autoapprendimento. Sto utilizzando CACert ( link ) per il mio certificato SSL come consigliato in un tutorial. Non ho idea di sicurezza, quindi perdona questa semplice domanda.

Ok, quindi la mia domanda è, utilizzare direttamente il mio certificato generato senza il coinvolgimento di terze parti (CACert) essere più sicuro? La terza parte potrebbe diventare un collegamento debole o essere utilizzata per compromettere, eseguire un attacco MITM?

Non mi preoccupo del browser che si lamenta del fatto che il certificato non è affidabile, soprattutto dal momento che CACert non è considerato affidabile dal 99,9% di Internet.

    
posta sprocket12 24.05.2015 - 01:13
fonte

2 risposte

2

I certificati SSL forniscono due elementi:

  1. Autenticazione dell'organizzazione a cui il visitatore si sta collegando (l'organizzazione è verificata per essere www.foobar.com)
  2. Riservatezza della comunicazione (i dati vengono crittografati utilizzando le chiavi pubbliche nel certificato)

Riguardo al punto 2, non c'è differenza nell'usare un certificato autofirmato, un certificato emesso da una CA gratuita come CACert o una CA pagante, poiché la forza della crittografia dipende dalle caratteristiche della coppia di chiavi che hai generato (un RSA a 2048 bit o 4096 bit predefinito va bene).

Quindi ciò che ci interessa è il punto 1, poiché è la CA che verifica e certifica l'identità del sito remoto. Tutto si riduce su come la CA verifica questi siti web. A tale riguardo, l'utilizzo di una CA gratuita non sicura dai browser non fa molta differenza dall'utilizzo di un certificato autofirmato. Pertanto, in questo caso, vorrei ottenere un certificato autofirmato, in quanto puoi generarlo da solo senza problemi (assicurati solo di farlo correttamente!).

Puoi tranquillamente utilizzare un certificato autofirmato se il tuo sito web è per uso interno, ad esempio i tuoi amici o un gruppo di persone. (Da quello che ho capito dalla tua domanda, questo è il tuo caso.) Tuttavia, se il tuo sito è pubblico e vuoi fare le cose in modo corretto e professionale, dovresti acquistare un certificato SSL da una CA riconosciuta.

    
risposta data 24.05.2015 - 12:36
fonte
-2

No, è ancora meno sicuro.  Se disponi di nessuna conoscenza della sicurezza o di certificati, non dovresti eseguire il rollover. (per fortuna non è così male come eseguire la propria CA senza conoscenza)

CACert ti aiuta a ottenere i valori corretti nei tuoi certificati in modo che tu possa essere al sicuro da un uso improprio. la rete di fiducia significa anche che CAcert sarà alla pari con un modulo di verifica faccia 2 volto di una CA commerciale. (supponendo che tu abbia una convalida migliore in modo da poter ottenere un certificato di un anno)

    
risposta data 24.05.2015 - 03:08
fonte