Come ottenere un certificato SSL per un IP pubblico

1

Sto usando Amazon EC2 per ospitare il mio database RDS . Accedo al database tramite le chiamate link all'istanza EC2, che a sua volta contatta il database. Vorrei utilizzare link per consentire una connessione più sicura.

Sono nuovo nel mondo della sicurezza. Da quanto ho letto finora, ho bisogno di ottenere una Autorità di certificazione per convalidare il mio dominio. Pago una quota e verranno convalidati per un determinato periodo di tempo.

1) Posso utilizzare il mio indirizzo DNS pubblico per ottenere il certificato SSL?

2) Esistono CA gratuiti che conosciuti come trusted che posso utilizzare per ottenere un certificato?

3) Voglio usare https perché l'istanza EC2 gestirà l'accesso dell'utente. Devo andare avanti e utilizzare il normale link e inviare le informazioni in questo modo invece di provare a configurare https?

Qualsiasi consiglio / input benvenuto. Grazie in anticipo.

    
posta Lakshan Sivananthan 05.01.2017 - 21:27
fonte

3 risposte

5

1) Can I use my Public DNS address to get the SSL certificate?

No; per citare questo tutorial di Amazon ,

If you plan to use your EC2 instance to host a public web site, you
need to register a domain name for your web server or transfer an
existing domain name to your Amazon EC2 host.

L '"Indirizzo DNS pubblico" di Amazon (che assomiglia a qualcosa di simile a ec2-1-2-3-4.compute-1.amazonaws.com ) non funzionerà perché non sei Amazon. Devi ottenere il tuo dominio in modo che tu sia autorizzato a ricevere certificati per questo.

2) Are there any free CA's that are known as trusted that I can use to obtain a certificate?

StartSSL è la risposta tradizionale per questo, ma sono sotto un cloud e probabilmente non si adattano a ciò che chiami" affidabile ".

LetsEncrypt è un'altra buona risposta che probabilmente si adatta alle tue esigenze, specialmente dove devi accedere al tuo servizio (e non, per esempio, a ampia base di clienti di persone e browser diversi).

3)I want to use https because the EC2 instance will be handling user login. Should I go ahead and use regular http and send information that way instead of trying to set up https?

No, ci sono cento buoni motivi per usare HTTPS e pochissimi buoni motivi per non farlo.

    
risposta data 05.01.2017 - 21:42
fonte
0

L'accesso al tuo database via HTTP lo lascia aperto all'intercettazione, quindi è sperato che non ci siano informazioni sensibili in esso né alcuna autenticazione (dal momento che stai passando l'id e la password in chiaro su Internet).

1) Can I use my Public DNS address to get the SSL certificate?

Questo è ciò che dovresti fare. AGGIORNAMENTO: Ovviamente, funziona solo quando si utilizza il proprio nome di dominio - non è possibile farlo se si utilizza un nome di dominio AWS.

2) Are there any free CA's that are known as trusted that I can use to obtain a certificate?

Ce ne sono alcuni ma sono limitati. LetsEncrypt e StartSSL per esempio. Il livello di fiducia è limitato, tuttavia, poiché non forniscono alcun controllo in background per dimostrare che sei legittimo.

AGGIORNAMENTO: Potrei essere stato un po 'negativo riguardo a LE. Va assolutamente bene per un uso a bassa fiducia. Un passo avanti rispetto a un certificato autofirmato (anche se va bene anche se è possibile passare attraverso il problema dell'installazione di certificati root su tutti i client). Dipende comunque dal tuo caso d'uso e da quanta fiducia hai bisogno di applicare. Senza conoscere i dettagli, non posso dirvi quale livello di fiducia avete bisogno. I certificati LE potrebbero andare bene o potrebbe essere necessario andare all'estremo opposto di un certificato di validazione esteso.

Si noti inoltre che i certificati LE hanno una durata di vita molto breve. Ciò significa che, realisticamente, è necessario disporre di uno script di rinnovo certificato automatico che riduca leggermente la sicurezza a meno che non si faccia il rinnovo all'esterno del server per cui è destinato il certificato.

3)I want to use https because the EC2 instance will be handling user login. Should I go ahead and use regular http and send information that way instead of trying to set up https?

MAI effettua accessi tramite HTTP! Di nuovo, significherebbe inviare dati sensibili in testo chiaro su Internet. Ciò invita semplicemente qualcuno a intercettarlo e ad abusare delle informazioni.

    
risposta data 05.01.2017 - 21:35
fonte
-2

Per certificato SSL gratuito / di prova , dovresti utilizzare Symantec, Comodo o RapidSSL . Sono le autorità di certificazione SSL leader nel mondo e sono anche accettate dal 99,9% dei browser moderni.

    
risposta data 06.01.2017 - 12:54
fonte

Leggi altre domande sui tag