Se è possibile fare in modo che i certificati corretti siano riconosciuti in modo affidabile dai clienti, tutto ciò che serve è produrre il proprio certificato "da soli", tradizionalmente come un certificato autofirmato . Esercitazioni sono facilmente reperibili per questo, ad es. con strumenti Linux o IIS di Windows .
Potresti anche voler eseguire la tua CA (ad esempio con questo software ) e installare il certificato CA nei browser client - - questa è una complessità iniziale extra, ma renderà le cose più semplici se è necessario modificare alcuni certificati in un secondo momento (ad esempio se scadono i certificati installati in precedenza).
Non sono affatto un esperto di sicurezza o TLS / SSL, ma conosco alcune cose:
Si sta tentando di utilizzare la crittografia sul lato client quando si cerca un TLS o SSL, ma questo va contro le migliori pratiche.
Esistono strumenti che ti aiutano a creare certificati autofirmati, ma credo che la maggior parte dei browser mostrerà all'utente un avviso per questo, che potrebbe spaventare alcuni, se non la maggior parte, degli utenti.
Non l'ho provato da solo, ma potresti voler controllare StartSSL . Non posso garantire che funzioni, e potrebbe non supportare TLS, ma se vuoi un'opzione gratuita, è davvero l'unica non autofirmata che ho visto.
Se qualcuno arriva e dice che ho torto su ciò che ho scritto qui, per favore ascoltali! Altrimenti, spero di poterti aiutare.
Buona fortuna!
Leggi altre domande sui tag tls