Che tipo di certificato SSL ho bisogno? [duplicare]

1

Sto creando un sito web che può essere considerato simile a Reddit in qualche modo. Devo implementare un modulo di registrazione per poter archiviare le informazioni sugli utenti. La mia idea è di memorizzare il nome utente, la password, l'indirizzo email e se vogliono anche il sesso, il compleanno e il paese. Esistono molti certificati SSL, da quelli gratuiti a quelli costosi, nel mio caso quali sono le caratteristiche che il mio certificato deve avere?

Non sto cercando di spendere un sacco di soldi e se fa alcuna differenza nel costo del certificato potrei memorizzare solo il nome utente, la password e l'indirizzo email.

Potrebbe essere sufficiente un certificato StartSSL gratuito? O che dire di un certificato RapidSSL 49 $?

    
posta user3535688 05.12.2014 - 17:37
fonte

2 risposte

0

I am making a web site which can be considered similar to Reddit in some ways. I need to implement a sign up form so I will store informations about the users. My idea is to store the username, password, email address, and if they want also the gender, birthday and country.

Il tipo di dati trasferiti ha poco o nulla a che vedere con la scelta del certificato SSL. Questo è il motivo per cui stai vedendo molti suggerimenti / consigli / suggerimenti per proteggere il resto della tua architettura. ;)

There are many SSL certificates, from free to expensive ones, in my case what are the characteristics that my certificate must have?

Si consiglia di utilizzare la crittografia a 128 bit o superiore (seguire tutte le leggi applicabili in merito alla forza di cifratura) Preferibilmente firmata da una radice a 2048 bit.

I am not looking to spend a lot of money and if it makes any difference in the cost of the certificate I could store only the username, password and email address.

Anche in questo caso, le informazioni trasferite hanno poca o nessuna rilevanza. L'utilizzo di un certificato SSL crittograferà i dati durante il trasferimento ma non verrà crittografato a riposo.

In tutta onestà, la scelta della CA si riduce a tre fattori:

  • fiducia
  • Reputazione
  • Costo
risposta data 05.12.2014 - 20:34
fonte
0

Per avere un servizio sicuro, devi:

  1. Assicurati che i dati dal tuo cliente - > il tuo server è crittografato, è lì che ti serve il certificato SSL / TLS

  2. Assicurati che i dati relativi alla sicurezza (ad esempio la password) sul tuo server siano archiviati in forma crittografata / hash + +.

Un certificato di StartSSL è sicuro come un certificato di altre CA, se il browser del tuo cliente si fida della CA. La CA non conosce la chiave privata del certificato.

    
risposta data 05.12.2014 - 18:19
fonte

Leggi altre domande sui tag