it-swarm-vi.com

Nơi để có được một chứng chỉ SSL cho trang web cá nhân?

Tôi muốn sử dụng https để đăng nhập vào trang web cá nhân của mình (trên dịch vụ lưu trữ được chia sẻ). Vì vậy, tôi đã đi đến google và bắt đầu tìm kiếm các giải pháp. Cuối cùng, tôi phát hiện ra rằng tôi cần chứng chỉ SSL để thực hiện điều đó (tôi nghĩ đó là tất cả những gì tự động kích hoạt cho mỗi trang web, đừng hỏi tôi tại sao).

Sau đó, tôi đã truy cập trang web của nhà cung cấp dịch vụ lưu trữ của mình và tìm hiểu về giá của các chứng chỉ này ... Nhưng tôi không cần một cái gì đó tương tự cho blog của mình ... Tôi cũng phát hiện ra rằng các chứng chỉ có thể tự ký hoặc lấy được miễn phí từ các cơ quan chứng nhận nhất định.

Điều tôi băn khoăn là - tôi nên tiếp cận vấn đề này như thế nào?
[.__.] Vì tôi là người duy nhất đăng nhập vào đó - tôi có nên tạo chứng chỉ của riêng mình không? Hoặc nhận được một miễn phí từ một số CA? Nếu có - CA nào? cacert có thể? Tất cả sẽ được minh bạch theo cách này, hoặc tôi sẽ bắt đầu nhận được cảnh báo về chứng chỉ tùy chỉnh và chưa được xác minh? Tôi có thể tin tưởng một giải pháp như thế này?

Thậm chí có ý nghĩa khi thử và làm một cái gì đó như thế này nếu tôi đang sử dụng lưu trữ chia sẻ? Ý tôi là, từ những gì tôi đã đọc - chứng chỉ này sẽ phải được cài đặt trên máy chủ, và không chỉ đặt ở đâu đó trong thư mục lưu trữ của tôi (như tôi nghĩ nó sẽ hoạt động) .. và nhà cung cấp dịch vụ lưu trữ sẽ không làm điều này cho miễn phí, tôi đoán bởi vì đó không phải là lợi ích của họ (trong mọi trường hợp tôi đã hỏi họ và đang chờ trả lời) ...

Tôi có nên bỏ nó đi không, hay có bất cứ điều gì tôi có thể tự làm được không?

36
pootzko

Tôi thích sử dụng StartCom để có chứng chỉ miễn phí. Cho đến giữa năm 2016, đó là được công nhận trong hầu hết các trình duyệt chính và tốt hơn là sử dụng chứng chỉ tự ký (Không có thông báo nhắc nhở cho người dùng).

EDIT 2016: Các nhà cung cấp trình duyệt lớn như Mozilla , AppleGoogle đã thông báo họ (và trình duyệt của họ) không còn tin tưởng StartCom là cơ quan cấp chứng chỉ, do gần đây đã phát hiện ra hành vi sơ sài của cơ quan cấp chứng chỉ (xem các liên kết trong tên nhà cung cấp để biết thông báo của họ về lý do này và lý do tại sao).

Chỉnh sửa 2017 : Let Encrypt hiện là một lựa chọn tuyệt vời cho sử dụng cá nhân và dường như được chấp nhận rộng rãi hơn cả StartSSL. Nhược điểm của Let Encrypt là hiệu lực của chứng chỉ tương đối ngắn (3 tháng) nhưng điều đó không quá nặng nề nếu bạn có thể tận dụng việc gia hạn tự động mà họ cung cấp thông qua một số công cụ của họ.

38
jhulst

Một trong những lý do duy nhất bạn mua chứng chỉ SSL (và không mua khóa rsa/dsa) là vì các mối quan hệ tin cậy.

Nếu bạn có thể nhập chứng chỉ SSL tự ký vào trình duyệt của mình một cách an toàn và cài đặt chứng chỉ SSL trên máy chủ web của mình, không có lý do gì để liên quan đến bất kỳ ai khác.

Xem Mô tả toàn diện về SSL của AviD để biết thêm thông tin. SSL cung cấp những gì:

* It encrypts the channel
* It applies integrity checking
* It provides authentication

Bạn có thể nhận được cả 3 thứ đó, nếu bạn sử dụng Certs tự ký, nhưng bạn phải cài đặt chứng chỉ một cách an toàn trên các điểm cuối của bạn để có được tính năng thứ ba.

11
Bradley Kreider

Một điều bạn sẽ cần xem xét là liệu bạn có thể có SSL trên dịch vụ lưu trữ được chia sẻ hay không. Nếu bạn không có một địa chỉ IP duy nhất (ví dụ như với gói VPS) thì việc SSL hoạt động sẽ rất khó khăn.

Theo truyền thống, SSL được xử lý trên cơ sở mỗi ip chứ không phải theo tên máy chủ lưu trữ, do đó, nơi bạn đã đặt tên cho lưu trữ ảo dựa trên (hầu hết các gói lưu trữ web cấp thấp hơn) không thể chỉ định các certs duy nhất cho mỗi trang web. Điều đó hiện có thể với SNI nhưng bạn cần kiểm tra xem công ty lưu trữ và trình duyệt của bạn có hỗ trợ nó không.

7
Rory McCune

Vì gần đây, cũng có thể nhận được một chứng chỉ miễn phí từ Let Encrypt đó là một CA miễn phí, tự động và mở.

7
pootzko

CACert , như bạn đã đề cập, tốt cho chứng chỉ SSL và đôi khi hữu ích hơn một chút so với sử dụng chứng chỉ tự ký, bởi vì hiện tại có khá nhiều người có chứng chỉ CACert CA được cài đặt trong trình duyệt của họ và họ khá lớn trong việc xây dựng một mạng lưới tin cậy vật lý.

4
Andy Smith

Nhà cung cấp dịch vụ lưu trữ chia sẻ sẽ phải cài đặt chứng chỉ cho bạn. Mặc dù bạn có thể tạo chứng chỉ tự ký , tôi không biết nhà cung cấp chia sẻ sẽ cài đặt một. Chúng cung cấp cùng một mức độ bảo mật, nhưng sẽ khiến các trình duyệt hiển thị cảnh báo do chúng không được đăng ký với cơ quan cấp chứng chỉ.

Nếu bạn có VPS hoặc VPS được quản lý, bạn có thể tự cài đặt chứng chỉ tự ký. Bạn có thể gọi cho nhà cung cấp của mình hoặc xem họ có chấp nhận chứng chỉ của bên thứ 3 rẻ hơn không (goDaddy giống như $ 12).

Nếu bạn chỉ sử dụng thông tin đăng nhập này cho mục đích quản trị (thêm nội dung vào blog hoặc nội dung nào đó) và bạn có quyền truy cập SSH đến nhà cung cấp của mình, bạn có thể chuyển qua SSH vào Máy chủ và truy cập trang web từ localhost, ngăn thông tin đăng nhập được truyền đi qua mạng.

3
Matt Garrison