it-swarm-es.com

¿Dónde obtener un certificado SSL para el sitio web personal?

Me gustaría usar https para iniciar sesión en mi página web personal (que está en un alojamiento compartido). Así que fui a google y comencé a buscar soluciones. Finalmente descubrí que necesito un certificado SSL para lograrlo (pensé que todo era algo que se habilitaba automáticamente para cada sitio web, no me pregunten por qué).

Luego fui al sitio web de mi proveedor de alojamiento y descubrí los precios de estos certificados ... Pero no necesito algo así para mi blog ... También descubrí que los certificados pueden ser autofirmados u obtenidos gratis de ciertas autoridades certificadoras.

Lo que me pregunto es: ¿cómo debería abordar esto?
Como soy el único que inicia sesión allí, ¿debo generar mi propio certificado? ¿O conseguir uno gratis de algún CA? En caso afirmativo, ¿qué CA? cacert tal vez? ¿Todo permanecerá transparente de esta manera, o comenzaré a recibir advertencias sobre certificados personalizados y no verificados? ¿Puedo confiar en una solución como esta?

¿Tiene sentido intentar hacer algo como esto si estoy usando un alojamiento compartido? Quiero decir, por lo que he leído: este certificado tendría que instalarse en el servidor y no solo colocarse en algún lugar de mi carpeta de alojamiento (como pensé que funcionaría) ... y el proveedor de alojamiento no hará esto por Supongo que es gratis porque no les interesa (en cualquier caso, les pregunté y estoy esperando respuesta) ...

¿Debo dejarlo caer o hay algo que pueda hacer por mi cuenta?

36
pootzko

Me gusta usar StartCom para obtener un certificado gratuito. Hasta mediados de 2016, fue reconocido en la mayoría de los principales navegadores y es mejor que usar un certificado autofirmado (sin avisos de error para los usuarios).

EDITAR 2016: Los principales proveedores de navegadores como Mozilla , Apple y Google han anunciado que (y sus navegadores) ya no confían en StartCom como autoridad de certificación, debido al comportamiento incompleto recientemente descubierto por la autoridad de certificación (vea los enlaces en los nombres de los proveedores para sus anuncios de esto y por qué).

Edit 2017 : Let's Encrypt ahora es una gran opción para uso personal y parece ser aceptado aún más ampliamente que StartSSL. Las desventajas de Let's Encrypt son la validez relativamente corta del certificado (3 meses), pero eso no es demasiado oneroso si puede aprovechar la renovación automática que ofrecen a través de algunas de sus herramientas.

38
jhulst

Una de las únicas razones por las que compra certificados SSL (y no compra claves rsa/dsa) es por las relaciones de confianza.

Si puede importar de forma segura un certificado SSL autofirmado en su navegador e instalar el certificado SSL en su servidor web, no hay razón para involucrar a nadie más.

Consulte Descripción completa de SSL de AviD para obtener más información. Lo que proporciona SSL:

* It encrypts the channel
* It applies integrity checking
* It provides authentication

Puede obtener los 3 de esos, si usa Certs autofirmados, pero debe instalar de forma segura el certificado en sus puntos finales para obtener la tercera característica.

11
Bradley Kreider

Una cosa que deberá analizar es si podrá tener SSL en su alojamiento compartido. Si no tiene una dirección IP única (por ejemplo, con un plan VPS), conseguir que SSL funcione será complicado.

Tradicionalmente, SSL se maneja por IP, no por nombre de host, por lo que donde haya nombrado alojamiento virtual basado (la mayoría de los planes de alojamiento web de gama baja) no es posible asignar certificados únicos a cada sitio. Eso es posible ahora con SNI pero deberá verificar que su compañía de alojamiento y sus navegadores lo admitan.

7
Rory McCune

Desde hace poco, también es posible obtener un certificado gratuito de Let's Encrypt , que es una CA gratuita, automatizada y abierta.

7
pootzko

CACert , como ha mencionado, es bueno para los certificados SSL, y a veces es un poco más útil que usar certificados autofirmados, porque ahora hay bastantes personas que tienen el certificado CACert CA instalados en sus navegadores, y son bastante grandes en la construcción de una red física de confianza.

4
Andy Smith

Los proveedores de alojamiento compartido deberán instalar el certificado por usted. Aunque puede crear certificado autofirmado , no tengo idea si un proveedor compartido instalará uno. Proporcionan el mismo nivel de seguridad, pero harán que los navegadores muestren una advertencia ya que no están registrados con una autoridad de certificación.

Si tiene un VPS o un VPS administrado, puede instalar un certificado autofirmado usted mismo. Puede llamar a su proveedor o ver si aceptan un certificado de terceros más barato (los de GoDaddy cuestan $ 12).

Si solo usa este inicio de sesión con fines administrativos (agregar contenido a un blog o algo así) y tiene acceso SSH a su proveedor, puede hacer un túnel a través de SSH en el Host y acceder al sitio desde localhost, evitando que se transmitan las credenciales a través de Internet.

3
Matt Garrison