it-swarm-eu.dev

Wo bekomme ich ein SSL-Zertifikat für eine persönliche Website?

Ich möchte https verwenden, um mich auf meiner persönlichen Webseite (die sich auf Shared Hosting befindet) anzumelden. Also ging ich zu Google und suchte nach Lösungen. Schließlich fand ich heraus, dass ich ein SSL-Zertifikat benötige, um dies zu erreichen (ich dachte, es ist alles etwas, das automatisch für jede Website aktiviert wird, frag mich nicht warum).

Dann bin ich zu meiner Hosting-Provider-Website gegangen und habe mich über die Preise dieser Zertifikate informiert ... Aber ich brauche so etwas nicht für meinen Blog ... Ich habe auch herausgefunden, dass Zertifikate selbst signiert oder erhalten werden können kostenlos von bestimmten Zertifizierungsstellen.

Was ich mich frage ist - wie soll ich das angehen?
Da ich der einzige bin, der sich dort anmeldet, sollte ich mein eigenes Zertifikat erstellen? Oder erhalten Sie eine kostenlose von einer CA? Wenn ja - welche CA? cacert vielleicht? Bleibt auf diese Weise alles transparent oder erhalte ich Warnungen zu benutzerdefinierten und nicht verifizierten Zertifikaten? Kann ich einer solchen Lösung vertrauen?

Ist es überhaupt sinnvoll, so etwas zu versuchen, wenn ich Shared Hosting verwende? Nach dem, was ich gelesen habe, müsste dieses Zertifikat auf dem Server installiert und nicht einfach irgendwo in meinem Hosting-Ordner abgelegt werden (wie ich dachte, dass es funktionieren würde). Der Hosting-Anbieter wird dies nicht tun kostenlos, denke ich, weil es irgendwie nicht in ihrem Interesse ist (auf jeden Fall habe ich sie gefragt und warte auf eine Antwort) ...

Soll ich es einfach fallen lassen oder kann ich irgendetwas alleine tun?

36
pootzko

Ich benutze gerne StartCom für ein kostenloses Zertifikat. Bis Mitte 2016 war es so Wird in den meisten gängigen Browsern erkannt und ist besser als die Verwendung eines selbstsignierten Zertifikats (keine Fehleransagen für Benutzer).

EDIT 2016: Große Browser-Anbieter wie Mozilla , Apple und Google haben angekündigt, dass sie (und ihre Browser) StartCom als Zertifizierungsstelle nicht mehr vertrauen zu kürzlich aufgedecktem skizzenhaftem Verhalten der Zertifizierungsstelle (siehe Links in den Anbieternamen für ihre Ankündigungen und den Grund dafür).

Edit 2017 : Let's Encrypt ist jetzt eine großartige Option für den persönlichen Gebrauch und scheint noch weiter akzeptiert zu sein als StartSSL. Nachteile von Let's Encrypt sind die relativ kurze Gültigkeit des Zertifikats (3 Monate). Dies ist jedoch nicht übermäßig belastend, wenn Sie die automatische Erneuerung nutzen können, die sie durch einige ihrer Tools bieten.

38
jhulst

Einer der einzigen Gründe, warum Sie SSL-Zertifikate kaufen (und keine rsa/dsa-Schlüssel kaufen), sind die Vertrauensbeziehungen.

Wenn Sie ein selbstsigniertes SSL-Zertifikat sicher in Ihren Browser importieren und das SSL-Zertifikat auf Ihrem Webserver installieren können, gibt es keinen Grund, andere einzubeziehen.

Weitere Informationen finden Sie unter AviDs umfassende Beschreibung von SSL . Was SSL bietet:

* It encrypts the channel
* It applies integrity checking
* It provides authentication

Sie können alle drei erhalten, wenn Sie selbstsignierte Zertifikate verwenden, aber Sie müssen das Zertifikat sicher auf Ihren Endpunkten installieren, um die dritte Funktion zu erhalten.

11
Bradley Kreider

Eine Sache, die Sie prüfen müssen, ist, ob Sie überhaupt SSL auf Ihrem Shared Hosting haben können. Wenn Sie keine eindeutige IP-Adresse haben (z. B. mit einem VPS-Plan), ist es schwierig, SSL zum Laufen zu bringen.

Herkömmlicherweise wird SSL pro IP und nicht pro Hostname verarbeitet. Wenn Sie also ein benanntes virtuelles Hosting benannt haben (die meisten Webhosting-Pläne der unteren Preisklasse), ist es nicht möglich, jeder Site eindeutige Zertifikate zuzuweisen. Dies ist jetzt mit SNI möglich, aber Sie müssen überprüfen, ob Ihr Hosting-Unternehmen und Ihre Browser dies unterstützen.

7
Rory McCune

Seit kurzem ist es auch möglich, ein kostenloses Zertifikat von Let's Encrypt zu erhalten, einer kostenlosen, automatisierten und offenen Zertifizierungsstelle.

7
pootzko

CACert ist, wie Sie bereits erwähnt haben, gut für SSL-Zertifikate und manchmal etwas nützlicher als die Verwendung selbstsignierter Zertifikate, da es mittlerweile einige Leute gibt, die über das CACert-CA-Zertifikat verfügen in ihren Browsern installiert, und sie sind ziemlich groß darin, ein physisches Vertrauensnetz aufzubauen.

4
Andy Smith

Shared Hosting-Anbieter müssen das Zertifikat für Sie installieren. Obwohl Sie selbstsigniertes Zertifikat erstellen können, habe ich keine Ahnung, ob ein gemeinsam genutzter Anbieter eines installieren wird. Sie bieten die gleiche Sicherheitsstufe, führen jedoch dazu, dass Browser eine Warnung anzeigen, da sie nicht bei einer Zertifizierungsstelle registriert sind.

Wenn Sie einen VPS oder einen verwalteten VPS haben, können Sie selbst ein selbstsigniertes Zertifikat installieren. Sie können Ihren Provider anrufen oder prüfen, ob er ein günstigeres Zertifikat eines Drittanbieters akzeptiert (goDaddys kosten etwa 12 US-Dollar).

Wenn Sie diese Anmeldung nur für Verwaltungszwecke verwenden (Hinzufügen von Inhalten zu einem Blog oder Ähnlichem) und SSH-Zugriff auf Ihren Provider haben, können Sie über SSH in den Host tunneln und von localhost auf die Site zugreifen, um zu verhindern, dass die Anmeldeinformationen übertragen werden über das Internet.

3
Matt Garrison