Я новичок в SSL-сертификатах. Я видел несколько руководств по созданию личных сертификатов, но читать не стал.
Кажется, я могу создать персональный SSL-сертификат и использовать его на своем веб-сайте, но вопрос в следующем:
Будет ли он хорошо выполнять свою работу?
Будет ли соединение с моими клиентами зашифровано?
Можно ли создать личный сертификат расширенной проверки SSL самостоятельно или мне нужен центр сертификации?
Я хочу сказать, что мне не нужна страховка; Я просто хочу добавить еще один уровень защиты и безопасности для своих клиентов. На самом деле они покупают не на моем сайте, а через PayPal, но сертификат SSL повысит их доверие к моему сайту. Меня не волнует, возьмет на себя ответственность какая-то компания и появится ли в моем сертификате информация.
Вы можете создать свой собственный сертификат SSL. Просто имейте в виду, что ваши пользователи получат большое пугающее предупреждение о том, что сертификат не может быть проверен. Это беспокоит многих пользователей. Некоторые могут просто уйти или позвонить в вашу службу поддержки, и то и другое может стоить вам денег.
SSL-сертификаты имеют две цели:
Самоподписанный сертификат выполняет только первую задачу, если у вас нет возможности для проверки сертификата, например, предоставить им копию общедоступной половины лично, чтобы они могли добавить ее в свое хранилище доверенных сертификатов.
Проверочная часть гарантирует, что, например, я не сгенерировал сертификат с именем вашего веб-сайта, а затем перехватил DNS или сетевое соединение вашего клиента и направил их на мой сервер. Теоретически Verisign / Godaddy / Кто не даст меня сертификат на ваш интернет сайт.
Для внутренних или небольших сайтов, на которых вы можете легко заставить пользователей установить сертификат, отлично подойдет самоподписанный. Для публичного сайта это в значительной степени неприемлемо. Несмотря на то, что он обеспечивает шифрование, это не доказывает, что вы являетесь тем, кем себя называете. И это вызывает БОЛЬШОЕ СТРАШНОЕ сообщение об ошибке. Уже одного этого достаточно, чтобы заплатить несколько долларов за действительный доверенный сертификат.
Что касается сертификатов расширенной проверки - сделать свои собственные нет возможности. В браузерах есть очень конкретный список корневых сертификатов, которым разрешена расширенная проверка, и который обычно не настраивается пользователем. Если не считать перепрограммирования, компиляции и распространения вашей собственной копии chrome или firefox, это не будет бесплатным вариантом.
Если вам нужен бесплатный сертификат SSL, лучшее место, которое я нашел, это StartSSL. Это не так удобно, как в других местах, но это бесплатно для базовых сертификатов SSL и низкая единовременная плата для других, это того стоит. Что касается расширенной проверки, все компании, которые ее предлагают, требуют доказательства юридического и физического присутствия бизнеса.
но сертификат SSL повысит их доверие к сайту. Меня не волнует, возьмет на себя ответственность какая-то компания и появится ли в моем сертификате информация.
На самом деле это довольно распространено (к сожалению) в компаниях, которые развертывают сайты с поддержкой SSL для своих сотрудников внутри (на ум приходит SSL VPN) или извне (экстранет).
С самоподписанным сертификатом вы говорите:
"Если ты доверяешь меня Заходи!"
... и большинство браузеров будут предупреждать пользователя о необходимости проверки доверия. Некоторые просто выберут постоянное доверие к сайту и сертификату (что также часто встречается во внутренних приложениях / сайтах компании).
С помощью стороннего доверенного сертификата вы говорите, по сути, следующее:
"Если ты доверяешь вставить стороннего поставщика сертификатов Заходи!"
По умолчанию браузеры / ОС имеют список (время от времени обновляемый) доверенных поставщиков сертификатов. Этот список позволяет браузеру (и, следовательно, пользователю) доверять тому, что сертификат - это то, что он говорит, и выдается / для того, что он говорит. Вы можете думать об этом как о нотариусе. Третья сторона просто говорит: «Да, я выдал им сертификат на основании действительности информации на тот момент».
Итак, решите ли вы развернуть самозаверяющий сертификат или нет, действительно зависит от вас и вашего случая / необходимости. Вам нужно будет решить, будут ли ваши клиенты / пользователи заботиться или нуждаться в той «гарантии», которую может предоставить действительный сторонний сертификат.