it-swarm.it

Dove ottenere un certificato SSL per il sito Web personale?

Vorrei usare https per accedere alla mia pagina web personale (che si trova su hosting condiviso). Quindi sono andato su google e ho iniziato a cercare sollutions. Alla fine ho scoperto che ho bisogno di un certificato SSL per farlo (ho pensato che fosse tutto qualcosa che automaticamente abilitato per ogni sito Web, non chiedermi perché).

Poi sono andato sul mio sito web del provider di hosting e ho scoperto i prezzi di questi certificati ... Ma non ho bisogno di qualcosa del genere per il mio blog ... Ho anche scoperto che i certificati possono essere autofirmati o ottenuti gratuitamente da determinate autorità di certificazione.

Quello che mi chiedo è: come dovrei affrontarlo?
Dato che sono l'unico che sta effettuando l'accesso lì - dovrei generare il mio certificato? O ottenere uno gratuito da qualche CA? Se sì, quale CA? cacert forse? Rimarrà tutto trasparente in questo modo o inizierò a ricevere avvisi sul certificato personalizzato e non verificato? Posso fidarmi di una soluzione come questa?

Ha anche senso provare a fare qualcosa del genere se sto usando l'hosting condiviso? Voglio dire, da quello che ho letto - questo certificato dovrebbe essere installato sul server e non solo messo da qualche parte nella mia cartella di hosting (come pensavo che avrebbe funzionato) .. e il provider di hosting non lo farà per libero immagino perché non è nel loro interesse (in ogni caso ho chiesto loro, e sto aspettando una risposta) ...

Devo semplicemente lasciarlo cadere o c'è qualcosa che posso fare da solo?

36
pootzko

Mi piace usare StartCom per un certificato gratuito. Fino a metà 2016 lo era riconosciuto nella maggior parte dei browser principali ed è meglio che utilizzare un certificato autofirmato (nessun errore richiede agli utenti).

EDIT 2016: I principali fornitori di browser come Mozilla , Apple e Google hanno annunciato che (e i loro browser) non si fidano più di StartCom come autorità di certificazione, a causa al comportamento impreciso recentemente scoperto dall'autorità di certificazione (vedere i collegamenti nei nomi dei fornitori per i loro annunci di questo e il motivo).

Modifica 2017 : Let's Encrypt è ora un'ottima opzione per uso personale e sembra essere accettata anche più ampiamente di quanto lo fosse StartSSL. Gli aspetti negativi di Let's Encrypt sono la validità relativamente breve del certificato (3 mesi) ma non è eccessivamente onerosa se si è in grado di sfruttare il rinnovo automatico che offrono attraverso alcuni dei loro strumenti.

38
jhulst

Uno degli unici motivi per cui acquisti certificati SSL (e non acquisti chiavi rsa/dsa) è per le relazioni di fiducia.

Se puoi importare in modo sicuro un certificato SSL autofirmato nel tuo browser e installare il certificato SSL sul tuo server web, non c'è motivo di coinvolgere qualcun altro.

Vedere descrizione completa di SSL di AviD per ulteriori informazioni. Cosa offre SSL:

* It encrypts the channel
* It applies integrity checking
* It provides authentication

Puoi ottenere tutti e 3 questi, se usi Certs autofirmati, ma devi installare in modo sicuro il certificato sui tuoi end-point per ottenere la terza funzione.

11
Bradley Kreider

Una cosa che devi esaminare è se sarai in grado di avere SSL sul tuo hosting condiviso. Se non hai un indirizzo IP univoco (ad esempio con un piano VPS), far funzionare SSL sarà complicato.

Tradizionalmente SSL viene gestito su una base per-ip non per nome host, quindi dove hai nominato l'hosting virtuale basato (piani di web hosting di fascia più bassa) non è possibile assegnare certificati univoci a ciascun sito. Questo è possibile ora con SNI ma dovresti verificare che la tua società di hosting e i browser lo supportino.

7
Rory McCune

Da poco tempo è anche possibile ottenere un certificato gratuito da Let's Encrypt che è una CA libera, automatizzata e aperta.

7
pootzko

CACert , come hai già detto, è buono per i certificati SSL, e talvolta è un po 'più utile rispetto all'utilizzo dei certificati autofirmati, perché ora ci sono parecchie persone che hanno il certificato CA CACert installati nei loro browser e sono abbastanza grandi per costruire una rete fisica di fiducia.

4
Andy Smith

I provider di hosting condiviso dovranno installare il certificato per te. Sebbene sia possibile creare certificato autofirmato , non ho idea se un provider condiviso ne installerà uno. Forniscono lo stesso livello di sicurezza, ma causeranno un avviso dei browser poiché non sono registrati con un'autorità di certificazione.

Se hai un VPS o un VPS gestito, puoi installare tu stesso un certificato autofirmato. Puoi chiamare il tuo provider o vedere se accetteranno un certificato di terze parti più economico (i goDaddy costano circa $ 12).

Se si utilizza questo accesso solo per scopi amministrativi (aggiunta di contenuto a un blog o qualcosa del genere) e si dispone dell'accesso SSH al proprio provider, è possibile scavalcare SSH nell'host e accedere al sito da localhost, impedendo la trasmissione delle credenziali su internet.

3
Matt Garrison