1. Inicio
  2. Pregunta y respuesta
  3. Certificado SSL

Certificado SSL

2010-11-12 34 views
7

Estoy construyendo un sistema de compra y me dijeron que configurara un certificado SSL en mi servidor web para trabajar con operaciones bancarias.Certificado SSL

Soy nuevo en esto y no entiendo exactamente la diferencia entre OpenSSL (que es gratuito y opensource) y los certificados SSL, que se deben comprar (thawte.com).

Supongo que OpenSSL es una herramienta muy útil para crear claves (ya he hecho esto para firstdata.com), pero si compro certificado ssl en thawte.com e lo instalo, ¿mi sitio web se ejecutará a través de https?

¿Puedo usar OpenSSL para trabajar con bancos? O tengo que comprar uno?

Fuente

2010-11-12 Dmitry

Respuesta

13

La mayor diferencia entre un certificado auto-emitido (con OpenSSL) y uno que usted compre en thawte (o en otro lugar) es el de trust. Si desea que sus usuarios utilicen el acceso a su sitio web ssl habilitado sin que se le solicite "¿confía en el certificado de este emisor?" necesita comprar un certificado de trusted certification authority, como thawte or one of the others.

Su sitio web se ejecutará sobre https con cualquier certificado x.509 anterior por lo que si solo tiene algunas personas accediendo a su sitio SSL puede convencerlos de confiar en su certificado auto emitido y guardar el dinero para el certificado.

Fuente

2010-11-12 10:19:24

+0

por lo que el 'https' en ambos sitios: el mío y el del banco significa que tenemos una conexión segura entre nosotros? Y en el caso de firstdata, cuando acabo de generar la clave, ¿el papel clave es solo comparar quién a partir de los datos se envió? – Dmitry

5

OpenSSL es una herramienta y una biblioteca que se puede utilizar para generar solicitudes de certificado (CSR), certificados autofirmados y emitir certificados de una CA (si es una CA que usted controla, por supuesto).

En la mayoría de los navegadores, hay varias autoridades de certificación preconfiadas. Emiten certificados firmando el certificado que le otorgan (proveniente de su solicitud de certificado). A su vez, los certificados de los emisores pueden ser verificados por los navegadores de sus usuarios contra su certificado de CA (emisor) porque se envía con ellos de manera predeterminada.

Puede generar su propia CA y emitir certificados usted mismo, pero el problema es que su certificado de CA no será confiable por defecto en la mayoría de los navegadores, por lo que no tiene valor a menos que haga que los usuarios lo importen explícitamente (lo cual está bien para CA corporativas, por ejemplo, pero no es práctico en general). Un certificado autofirmado es un caso especial de esto: es el certificado de CA raíz que usted genera o un certificado único para una máquina determinada; de cualquier manera, tendrías que importarlo explícitamente.

Algunas CA predefinidas le permitirán usar OpenSSL para generar la solicitud de certificado como parte de su procedimiento, pero también pueden ofrecer otros procedimientos basados ​​en otras herramientas. La herramienta que usan o usan realmente no importa. Lo que quiere es un certificado emitido por una CA en la que confíe su parte remota.

Fuente

2010-11-12 12:11:33 Bruno

1

Puede registrarse de forma gratuita y generar un certificado SSL gratuito para su sitio web, al menos durante el primer año, en StartSSL. Su sitio muestra el Mantenimiento de fin de semana ahora, pero estará disponible más tarde. Pude obtener un certificado SSL gratis de ellos. Este certificado está firmado por la autoridad de certificación de Startcom que es trusted, according to their site.

Fuente

2014-12-06 01:23:40 regmagik

Cuestiones relacionadas

 Cuestiones relacionadas