Tutta la validazione del dominio SSL è praticamente la stessa tecnicamente parlando? [duplicare]

Naviga le tue risposte
1

Ho cercato su Google e non sono stato in grado di trovare una risposta diretta e questa domanda che ho letto è un po 'diversa ed è un po' obsoleta considerando che il paesaggio è cambiato molto recentemente.

Quello che voglio sapere è se non hai intenzione di ottenere un certificato OV o EV e hai solo bisogno del semplice DV tipo certificato quindi abbiamo offerte di vari tipi, come ad esempio:

  • Certificati gratuiti da luoghi come Let's Encrypt
  • Molti host stanno dando via certificati gratuiti ora con il loro hosting (non sempre di Let's Encrypt)
  • AutoSSL da cPanel (gratuito)
  • $ 198 certificati SSL standard da DigiCert
  • $ 59 Standard Certs da RapidSSL

Potrei andare avanti, ma hai capito il punto. C'è qualche differenza tecnica tra questi certificati? Da quanto ho letto i certificati di LE solo negli ultimi 3 mesi, quindi dovrai rinnovarli abbastanza spesso - è questo?

Se non c'è una vera differenza, perché non andare con quelli gratuiti forniti da cPanel? Perché spendere $ 198 all'anno quando possono ottenerlo gratuitamente?

L'unica altra differenza non tecnica che posso pensare è che se si paga per uno si ottiene l'assicurazione inclusa.

I browser hanno maggiori probabilità di avere quelli che paghi nel loro CA Trust Store e quelli gratuiti dovrebbero essere evitati proprio per questo?

Quindi penso di capire le differenze non tecniche, ma cerco una risposta se il pagamento per una soluzione sarà tecnicamente o più "più sicura"?

    
posta Brett 22.10.2018 - 22:31
fonte

1 risposta

-1

"Se non c'è alcuna reale differenza, perché non andare con quelli gratuiti forniti da cPanel?"

Use this interface to install an SSL certificate on a domain, subdomain, or addon domain. Before you can use this feature, you must create or purchase a certificate, and you must possess the certificate's key.

Direttamente dal sito Web di cPanel sembra che sia NECESSARIO acquistare un certificato, oppure è possibile utilizzare un cPanel fornito, ma che potrebbe essere un certificato autofirmato. Senza vedere cosa viene offerto da cPanel, non ho modo di garantire ciò che cPanel offre è un certificato firmato da una CA.

Se scegli il certificato gratuito da cPanel, ti dirà se è della varietà autofirmata:

When you install a certificate, this interface indicates whether your certificate is self-signed. Self-signed certificates are easy targets for attackers and generate security warnings in your users’ web browsers. Only install a self-signed certificate temporarily, until you can replace the certificate with a certificate from a valid certificate authority (CA).

Puoi effettivamente vedere il certificato che ti è stato fornito e determinare se è "tecnicamente" uguale a un altro.

Se vuoi decodificare un certificato sul tuo computer usa: 

openssl x509 -in certificate.crt -text -noout

Se non ti dispiace fornire il tuo certificato a un sito web per essere "letto" (questa è la stessa cosa che accade quando il certificato viene letto mentre è in uso):

link

Solitamente si seleziona un valore del modulo (2048 o 4096, qualsiasi valore inferiore è debole), il tipo di crittografia PKI (ECC o RSA, è sicuro per l'uso comune), il tipo di crittografia simmetrica (AES 128 è sicuro per l'uso comune) e qualsiasi hash (SHA-256 è comune, preferisco SHA-384 perché più bit). Se confronti due certificati RSA 2048, AES-128, SHA-256, sono tecnicamente gli stessi indipendentemente da quanto costano.

Nel marzo del 2020 la maggior parte dei browser non accetta più SSL (qualsiasi versione), TLS 1.0 o TLS 1.1. Se hai l'opzione, assicurati di utilizzare un certificato TLS 1.2, almeno.

    
risposta data 22.10.2018 - 22:49
fonte

Leggi altre domande sui tag

Mitigazione di Spettro e Meltdown che interessano il SO dell'host dal SO guest (Virtualbox) C'è un modo per ingannare Google con informazioni sulla posizione sbagliata [chiuso]