6
Quiero usar SSL (https) para asegurar la comunicación. ¿Es posible hacerlo sin comprar un certificado de algún tipo?¿Es posible usar https (servidor propio) sin pagar nada?
A
Respuesta
15
Puede usar un certificado autofirmado (google it) pero sus usuarios recibirán un mensaje que dice que el certificado no es válido. Sin embargo, el tráfico aún estará encriptado.
La razón por la que tiene que pagar a un tercero por un certificado SSL "válido" es que parte del propósito de un certificado SSL es verificar la autenticidad de su servidor. Si algún organismo pudiera emitir un certificado SSL con la información que deseaban, ¿qué podría impedirme configurar un certificado SSL utilizando la información de contacto de Walmart.com y engañar a los usuarios para que crean que mi sitio es una rama de walmart.com?
En resumen, puede obtener la parte de cifrado de forma gratuita, pero si desea evitar las advertencias de identidad del navegador, deberá pagar un certificado de un tercero.
+0
¡Muchas gracias! Supongo que me quedaré con uno pagado cuando entremos en producción, y auto firmaremos uno por ahora. – gernberg
6
Puede self sign a cert, o puede obtener uno de cacert.org o una comunidad de firmas gratuita relacionada. La mayoría de los navegadores lanzarán advertencias, por lo que no debería hacerlo para producción (si es un negocio electrónico), pero durante el desarrollo, o si no le importan las advertencias, es una alternativa barata
2
Como han dicho otros, puede usar de forma sencilla y fácil los certificados firmados o configurar su propia autoridad de certificación (CA) y luego emitir tantos certificados como desee. Todos estos certificados son tan válidos como los "comerciales" emitidos por las grandes CA, por lo que no hay diferencia técnica entre su certificado y el de, digamos, verisign.
La razón por la que la mayoría de los navegadores y otras aplicaciones cliente advierten sobre su certificado es que no lo saben y, por lo tanto, no confían en su CA. Los navegadores generalmente vienen con cientos de certificados CA conocidos en los que todos confían automáticamente (si eso es algo bueno, bueno ...), por lo que no recibirá una advertencia cuando visite amazon.com a través de HTTPS. En Firefox, puede ir a "Preferencias"> "Avanzado"> "Cifrado"> "Ver certificados" para ver qué CA o certificados individuales confía actualmente su navegador.
Al final, es una cuestión de en quién usted y los usuarios de su servicio confían. Si sus usuarios lo conocen y confían en usted (por ejemplo, en la red de la empresa o en un pequeño equipo de desarrollo), pueden agregar su certificado de CA a los certificados de confianza en su navegador. A partir de entonces, cada certificado emitido por su CA no generará ninguna advertencia y será confiable como cualquier otro certificado.
Cuestiones relacionadas
- 1. ¿Es posible tener un formulario web seguro sin un servidor https?
- 2. ¿Es posible usar el proxy HTTPS en la unidad HTML?
- 3. ¿Es posible usar pyplot sin DISPLAY?
- 4. ¿Es posible usar Xtext sin eclipse?
- 5. Usar angularjs se burla sin burlarse de nada
- 6. ¿Es posible CSRF sin cookies?
- 7. JAXB: ¿No es posible usar un XmlAdapter sin @XmlJavaTypeAdapter?
- 8. ¿Es posible cargar gzip javascript comprimido sin un servidor web?
- 9. Servidor Java HTTPS simple
- 10. ¿Es posible usar la inserción masiva del servidor sql sin un archivo?
- 11. ¿Es posible usar Google Analytics para el lado del servidor?
- 12. Posible usar FlashMessenger sin redirigir?
- 13. ¿Es posible escribir datos en el propio stdin en Linux
- 14. ¿Es posible ejecutar Google App Engine Development Server en mi propio servidor?
- 15. ¿Es HTTPS con estado o sin estado?
- 16. Paypal ¿Comprar ahora el botón sin enviar nada?
- 17. Uso de HTTPS en Java sin cifrado
- 18. Implementar el servicio web java sin usar el servidor web
- 19. ¿Es posible usar MSBuild Extension Pack sin instalación?
- 20. ¿Es posible usar Linq-SQL sin arrastrar y soltar?
- 21. ¿Es posible inicializar una estructura sin usar una función?
- 22. es posible la autoupdating en Android sin usar Android Market?
- 23. .NET - ¿Es posible usar ASP.NET sin MVC usando HTML 5?
- 24. ¿Es posible usar un MapView sin tener que extender MapActivity?
- 25. ¿Es posible usar un ListView sin ListActivity en Mono Android?
- 26. ¿Es posible descomprimir una tupla sin usar variables?
- 27. No es posible encontrar el transporte toma "https"
- 28. ¿Es posible agregar dinámicamente más memoria a memcached (es decir, sin reiniciar el servidor)?
- 29. ¿Es posible determinar el tamaño de la Copia de trabajo antes de pagar?
- 30. ¿es posible no devolver nada desde una función en python?
Consulte http://stackoverflow.com/questions/34968/cheapest-ssl-certificates En resumen, puede obtener una certificación ampliamente aceptada de forma gratuita en startcom. – erickson