it-swarm-eu.dev

Kde získat certifikát SSL pro osobní web?

Chtěl bych použít https k přihlášení k mé osobní webové stránce (která je na sdíleném hostování). Tak jsem šel na google a začal hledat řešení. Nakonec jsem zjistil, že potřebuji SSL certifikát, abych toho dosáhl (myslel jsem si, že je to všechno, co se automaticky povolilo pro každý web, neptej se mě proč).

Pak jsem šel na web svého poskytovatele hostingu a zjistil jsem o cenách těchto certifikátů ... Ale něco takového nepotřebuji pro svůj blog ... Také jsem zjistil, že certifikáty mohou být podepsány sami nebo získat zdarma od určitých certifikačních autorit.

Co mě zajímá - jak bych k tomu měl přistoupit?
Protože jsem jediný, kdo se zde přihlašuje - měl bych si vygenerovat vlastní certifikát? Nebo si zdarma od některého CA? Pokud ano - který CA? cacert možná? Zůstane to tak transparentní, nebo začnu dostávat upozornění na vlastní a neověřený certifikát? Mohu věřit řešení jako je tato?

Má vůbec smysl vyzkoušet něco podobného, ​​pokud používám sdílený hosting? Myslím, z toho, co jsem četl - tento certifikát by musel být nainstalován na serveru, a ne jen umístit někam do své hostitelské složky (jak jsem si myslel, že by to fungovalo) .. a poskytovatel hostingu to neudělá pro zdarma myslím, protože to není v jejich zájmu (v každém případě jsem se jich zeptal a čekám na odpověď) ...

Měl bych to prostě nechat, nebo je něco, co bych mohl udělat sám?

36
pootzko

Rád používám StartCom pro bezplatný certifikát. Do poloviny roku 2016 to tak bylo rozpoznáno ve většině hlavních prohlížečů a je lepší než použití certifikátu s vlastním podpisem (uživatelům se nezobrazují žádné chybové zprávy).

ÚPRAVA 2016: Hlavní dodavatelé prohlížečů, jako jsou Mozilla , Apple a Google , oznámili, že již (a jejich prohlížeče) již společnosti StartCom jako certifikační autoritě nedůvěřují k nedávno odhalenému útržkovitému chování certifikační autority (viz odkazy v názvech dodavatelů pro jejich oznámení o tomto a důvod proč).

Edit 2017 : Pojďme se zašifrovat je nyní skvělá volba pro osobní použití a zdá se, že je přijímána ještě široce, než tomu bylo u StartSSL. Nevýhodou šifrování je relativně krátká platnost certifikátu (3 měsíce), ale to není příliš zatěžující, pokud jste schopni využít automatické obnovy, kterou nabízejí prostřednictvím některého ze svých nástrojů.

38
jhulst

Jedním z důvodů, proč si kupujete certifikáty SSL (a nekupujete klíče rsa/dsa), jsou vztahy důvěryhodnosti.

Pokud můžete bezpečně importovat certifikát SSL s vlastním podpisem do svého prohlížeče a nainstalovat certifikát SSL na svůj webový server, není důvod zapojovat kohokoli jiného.

Viz AviD je komplexní popis SSL pro více informací. Co SSL poskytuje:

* It encrypts the channel
* It applies integrity checking
* It provides authentication

Pokud používáte Certs s vlastním podpisem, můžete získat všechny tři, ale musíte získat bezpečnou instalaci certifikátu na vašich koncových bodech, abyste získali třetí funkci.

11
Bradley Kreider

Jedna věc, kterou budete muset prozkoumat, je, zda budete moci mít SSL na svém sdíleném hostování vůbec. Pokud nemáte jedinečnou IP adresu (např. S ​​plánem VPS), bude práce s SSL obtížná.

Tradičně se s SSL pracuje na bázi per-ip, nikoli podle názvu hostitele, takže tam, kde jste pojmenovali virtuální hosting (většina plánů webového hostování na spodním konci), není možné každému webu přiřadit jedinečné certs. To je nyní možné s SNI , ale musíte zkontrolovat, zda je vaše hostitelská společnost a prohlížeče podporují.

7
Rory McCune

Od nedávné doby je také možné získat bezplatný certifikát od Pojďme se zašifrovat , což je bezplatná, automatizovaná a otevřená CA.

7
pootzko

CACert , jak jste zmínil, je dobré pro certifikáty SSL a někdy je o něco užitečnější než použití certifikátů podepsaných samy, protože v současné době existuje poměrně málo lidí, kteří mají certifikát CA CACert nainstalované v jejich prohlížečích a jsou docela velké na budování fyzické sítě důvěry.

4
Andy Smith

Poskytovatelé sdíleného hostingu budou muset certifikát nainstalovat za vás. Přestože můžete vytvořit self-signed certificate , nemám ponětí, jestli ho sdílí poskytovatelé nainstalují. Poskytují stejnou úroveň zabezpečení, ale prohlížeče způsobí varování, protože nejsou zaregistrovány u certifikační autority.

Pokud máte VPS nebo spravovaný VPS, můžete si sami nainstalovat certifikát s vlastním podpisem. Mohli byste zavolat svému poskytovateli nebo zjistit, zda přijmou levnější certifikát třetí strany (goDaddy jsou jako $ 12).

Pokud používáte toto přihlášení pouze pro administrativní účely (přidávání obsahu do blogu nebo takového) a máte přístup SSH k vašemu poskytovateli, můžete tunel přes SSH do hostitele a přistupovat na web z localhost, což zabrání přenosu pověření přes internet.

3
Matt Garrison