Ho un sistema che non è connesso alla rete pubblica. Questo sistema viene utilizzato per aprire le porte all'interno di un edificio. Si estende su una rete WiFi aperta in cui gli utenti possono aprire un sito Web specifico e inserire le credenziali per aprire le porte. Un certificato TLS viene utilizzato per proteggere la connessione tra il sito Web e il browser. Non ho controllo sulle macchine utente endend. Molto probabilmente si connettono con dispositivi Android (alcuni hanno anche iPhone o PC normali). Ora il vecchio certificato scade e sto pensando quale potrebbe essere la migliore soluzione a prova di futuro:
- Certificato da Startcom CA : questa è la soluzione esistente che avevamo. Tuttavia diversi browser non si fidano più di questa CA. Quindi mi aspetterei che molti utenti non possano accedere facilmente al sito web.
- Certificato da Let's Encrypt CA : questo richiederebbe a qualcuno di recuperare il certificato, andare fisicamente all'hardware e modificare il certificato. Questo sembra molto incline agli errori. È piuttosto difficile fare questo e mi aspetto che la gente lo dimentichi.
- Certificato da CAcert CA : questa potrebbe essere una soluzione possibile. Qui dovremmo insegnare agli utenti come importare il certificato radice CAcert e questo funzionerebbe.
- Acquisto di un certificato da una CA: questa è anche una possibile soluzione, ma l'organizzazione è piuttosto piccola e non può impegnarsi a pagare queste somme per ottenere un certificato.
- Esecuzione di un certificato autofirmato: anche questo è fattibile, ma non so in che modo i browser gestiranno tali tipi di certificati in futuro.
Quindi qual è la tua raccomandazione? Che tipo di certificato consiglieresti e qual è il migliore in termini di esperienza utente?