我是SSL证书的新手。 我见过一些关于创build个人证书的教程,但我没有太多的阅读。
看来我可以创build一个个人SSL证书,并在我的网站上使用它,但问题是:
它会很好地工作吗?
与我的客户的连接会被encryption吗?
是否可以自己创build个人SSL扩展validation证书,还是需要证书颁发机构?
我的观点是我不需要保险; 我只是想为我的客户增加一层保护和安全。 他们实际上不会购买我的wbesite,而是从paypal购买,但SSLauthentication会增加他们对我的网站的信任。 我不在乎一些公司是否会承担责任,出现在我的证书信息上。
您可以自由生成您自己的SSL证书。 请注意,您的用户将收到一个非常可怕的警告信息,说明证书无法validation。 这会麻烦许多用户。 有些人可能会离开,或打电话给你的支持线,这两者都可能会花费你的钱。
SSL证书有两个目的:
自签名证书只能实现第一个目的,除非您有办法让人们validation证书,例如亲自给他们一半的公共副本,以便他们可以将其添加到他们的可信证书存储区。
validation部分确保,例如, 我没有用您的网站名称生成证书,然后劫持您客户的DNS或networking连接,并将其引导到我的服务器。 理论上,Verisign / Godaddy /谁不会给我一个你的网站的证书。
对于内部网站或小型网站,您可以轻松地让用户安装证书,而自行签署的网站则可以正常工作。 对于面向公众的网站,这是非常不能接受的。 即使它使encryption,它不能certificate你是谁说你是谁。 它引发了一个大可怕的错误消息。 仅凭这一点就足以支付less量的有效信任证书。
至于扩展的validation证书 – 没有办法使自己的。 浏览器有一个非常具体的列表,允许哪些根证书进行扩展validation,并且通常不是用户可configuration的。 重新编程,编译和分发你自己的Chrome或Firefox副本,这不是一个免费的select。
但SSL证书会增加他们对该站点的信任。 我不在乎一些公司是否会承担责任,出现在我的证书信息上。
这实际上是非常常见的(不幸的是)在企业内部将SSL启用的站点部署到其员工(想到SSL VPN)或外部(Extranet)。
用自签证书你所说的是:
“如果你相信我进来!”
…大多数浏览器会警告用户validation信任。 有些人会select永久信任该网站和证书(在公司内部的应用程序/网站中也是常见的)。
使用第三方可信证书你所说的基本上是:
“如果你信任插入第三方证书提供者进来!
默认情况下,浏览器/操作系统有一个可信任的证书提供者列表(不时更新)。 该列表允许浏览器(以及因此的用户)相信证书是它所说的,并且被发布给/为了它所说的内容。 你可以把它想象成一个公证人。 第三方只是在那里说“是的,我根据当时信息的有效性向他们颁发了证书”。
所以,你是否select部署一个自签名的证书是否真的取决于你和你的案例/需要。 您需要决定您的客户/用户是否会关心或需要有效的第三方证书可以提供的“保证”。
如果你想要一个免费的SSL证书,我发现最好的地方是StartSSL 。 它不像其他地方那么友善,但对于其他基本的SSL证书和低价的一次性费用是免费的,这是值得的。 至于扩展validation,所有提供这些validation的公司都需要合法和实际的业务certificate。