it-swarm-tr.com

Kişisel web sitesi için nereden SSL sertifikası alınır?

Kişisel web sayfama (bu paylaşılan barındırmada) giriş yapmak için https kullanmak istiyorum. Bu yüzden google'a gittim ve çözüm aramaya başladım. Sonunda bunu gerçekleştirmek için bir SSL sertifikasına ihtiyacım olduğunu öğrendim (her bir web sitesi için otomatik olarak etkinleştirilen bir şey olduğunu düşündüm, nedenini sormayın).

Sonra hosting sağlayıcımın web sitesine gittim ve bu sertifikaların fiyatlarını öğrendim ... Ama blogum için böyle bir şeye ihtiyacım yok ... Ayrıca sertifikaların kendinden imzalı olabileceğini veya elde edilebileceğini de öğrendim belirli sertifika yetkililerinden ücretsiz olarak alabilirsiniz.

Merak ettiğim şey - buna nasıl yaklaşmalıyım?
Oraya giriş yapan tek kişi olduğum için - kendi sertifikamı oluşturmalı mıyım? Veya bazı CA'dan ücretsiz bir tane mi alabilirim? Evet ise - hangi CA? cacert belki? Her şey bu şekilde şeffaf kalacak mı yoksa özel ve doğrulanmamış sertifika hakkında uyarı almaya başlayacak mıyım? Böyle bir çözüme güvenebilir miyim?

Paylaşımlı barındırma kullanıyorsam bile böyle bir şey denemek mantıklı mı? Demek istediğim, okuduğum kadarıyla - bu sertifikanın sunucuya yüklenmesi ve sadece barındırma klasörümde (işe yaradığını düşündüğüm gibi) bir yere koymak zorunda kalmayacaktım ... ve barındırma sağlayıcısı bunun için yapmayacak ücretsiz sanırım çünkü onların çıkarları değil (her durumda onlara sordum ve cevap bekliyorum) ...

Sadece bırakmalı mıyım yoksa kendi başıma yapabileceğim bir şey var mı?

36
pootzko

Ücretsiz bir sertifika için StartCom kullanmayı seviyorum. 2016 ortasına kadar çoğu büyük tarayıcıda tanınır ve kendinden imzalı bir sertifika kullanmaktan daha iyidir (Kullanıcılar için hata istemi yoktur).

2016 DÜZENLEME: Mozilla , Apple ve Google gibi büyük tarayıcı satıcıları artık (ve tarayıcılarının) StartCom'a sertifika yetkilisi olarak güvenmediğini açıkladı Sertifika yetkilisi tarafından yakın zamanda ortaya çıkan kabataslak davranışlara (bu ve bunun nedeninin açıklanması için satıcı adlarındaki bağlantılara bakın).

Düzenleme 2017 : Hadi Şifreleyelim artık kişisel kullanım için harika bir seçenek ve StartSSL'den daha geniş kabul görüyor. Let's Encrypt'in dezavantajı, sertifikanın nispeten kısa geçerliliğidir (3 ay), ancak bazı takımları aracılığıyla sundukları otomatik yenilemeden yararlanabiliyorsanız aşırı külfetli değildir.

38
jhulst

SSL sertifikaları satın almanızın (ve rsa/dsa anahtarlarını satın almamanızın) tek nedeni güven ilişkisidir.

Kendinden imzalı bir SSL sertifikasını tarayıcınıza güvenli bir şekilde içe aktarabilir ve SSL sertifikasını web sunucunuza yükleyebiliyorsanız, başkalarını dahil etmek için bir neden yoktur.

Daha fazla bilgi için AviD'nin kapsamlı SSL açıklaması konusuna bakın. SSL neler sağlar:

* It encrypts the channel
* It applies integrity checking
* It provides authentication

Kendinden imzalı Sertifikalar kullanıyorsanız bunların üçünü de alabilirsiniz, ancak üçüncü özelliği almak için sertifikayı uç noktalarınıza güvenli bir şekilde yüklemeniz gerekir.

11
Bradley Kreider

Bakmanız gereken bir şey, paylaşılan barındırma işleminizde SSL olup olamayacağınızdır. Benzersiz bir IP adresiniz yoksa (örneğin bir VPS planıyla) SSL çalışmasını almak zor olacaktır.

Geleneksel olarak SSL, ana bilgisayar adı başına değil, ip başına esasına göre işlenir, bu nedenle tabanlı sanal barındırma (en alt uç web barındırma planları) adını verdiğiniz yerlerde, her siteye benzersiz sertifika atamak mümkün değildir. Bu artık SNI ile mümkün, ancak barındırma şirketinizin ve tarayıcılarınızın bunu destekleyip desteklemediğini kontrol etmeniz gerekir.

7
Rory McCune

Son zamanlarda, ücretsiz, otomatik ve açık bir CA olan Let's Encrypt adresinden ücretsiz bir sertifika almak da mümkündür.

7
pootzko

CACert , belirttiğiniz gibi, SSL sertifikaları için iyidir ve bazen kendinden imzalı sertifikalar kullanmaktan biraz daha yararlıdır, çünkü şu anda CACert CA sertifikasına sahip olan birkaç kişi var ve fiziksel bir güven ağı oluşturmak konusunda oldukça büyükler.

4
Andy Smith

Paylaşılan barındırma sağlayıcılarının sertifikayı sizin için yüklemesi gerekir. Her ne kadar kendinden imzalı sertifika oluşturabilirsiniz, ancak paylaşılan sağlayıcılardan birini yükleyip kuramayacağımı bilmiyorum. Aynı düzeyde güvenlik sağlarlar, ancak sertifika yetkilisine kayıtlı olmadıkları için tarayıcıların bir uyarı göstermesine neden olurlar.

Bir VPS'niz veya yönetilen bir VPS'niz varsa, kendinden imzalı bir sertifika kurabilirsiniz. Sağlayıcınızı arayabilir veya daha ucuz bir üçüncü taraf sertifikasını kabul edip etmeyeceklerini görebilirsiniz (goDaddy's $ 12 gibidir).

Bu girişi yalnızca yönetim amacıyla kullanıyorsanız (bir blog'a veya başka bir şeye içerik ekleyerek) ve sağlayıcınıza SSH erişiminiz varsa, SSH üzerinden Ana Bilgisayara tünel oluşturabilir ve siteye localhost'tan erişerek kimlik bilgilerinin iletilmesini önleyebilirsiniz. internet üzerinden.

3
Matt Garrison