È possibile firmare SSL da un'autorità mentre si sviluppa un'applicazione Web?

Naviga le tue risposte
4

Al momento sto lavorando su una pagina di applicazioni web, il mio capo vede le modifiche online mentre apporto ancora le modifiche, a volte la pagina viene mostrata ad alcuni client per ottenere un feedback mentre è ancora in fase di sviluppo ..

A questo punto ho aggiunto una certificazione self-signed e ovviamente il browser lancia l'avviso sui problemi di privacy. Vorrei sapere se è giusto chiedere a un'autorità di firmare la certificazione mentre la pagina è ancora in fase di sviluppo.

ha bisogno di rinnovarsi se ci sono delle modifiche importanti alla pagina? quali potrebbero essere le conseguenze per l'utilizzo di una certificazione firmata da un'autorità durante lo sviluppo

    
posta Oscar Reyes 29.11.2016 - 08:16
fonte

1 risposta

3

Puoi pagare un'autorità di certificazione per un certificato in qualsiasi momento, se disponi di un dominio Internet.

I certificati vengono rilasciati per i domini Internet, non per le applicazioni.

Non ci sono regole sul fatto che le tue applicazioni possano essere ancora in sviluppo. Non devi nemmeno avere un'applicazione. Potresti ospitare solo una pagina statica o nulla.

La considerazione pratica è se si desidera pagare il certificato e se si sta rendendo l'applicazione disponibile su Internet ancora.

I certificati vengono acquistati per un periodo di tempo. In genere c'è una tassa annuale. Se non viene pagato, scadono.

Se non si sta ancora ospitando l'applicazione su Internet e si desidera eliminare i messaggi relativi ai certificati autofirmati, quando si effettuano dimostrazioni remote, è possibile creare la propria autorità di certificazione sulla rete interna o attivare off TLS / SSL internamente, se appropriato.

    
risposta data 29.11.2016 - 08:37
fonte

Leggi altre domande sui tag

Quanto è sicuro (o insicuro) installare i pacchetti Nodo globalmente? Architettura guidata dai messaggi e ridimensionamento orizzontale