Où obtenir un certificat SSL pour un site Web personnel?
Je souhaite utiliser https pour me connecter à ma page Web personnelle (qui se trouve sur l'hébergement partagé). Alors je suis allé sur Google et j'ai commencé à chercher des sollutions. Finalement, j'ai découvert que j'avais besoin d'un certificat SSL pour accomplir cela (je pensais que tout cela était automatiquement activé pour chaque site Web, ne me demandez pas pourquoi).
Ensuite, je suis allé sur le site de mon fournisseur d'hébergement et j'ai découvert les prix de ces certificats ... Mais je n'ai pas besoin de quelque chose comme ça pour mon blog ... J'ai aussi découvert que les certificats peuvent être auto-signés ou obtenus gratuitement auprès de certaines autorités de certification.
Je me demande: comment dois-je aborder cela?
Étant donné que je suis le seul à me connecter - dois-je générer mon propre certificat? Ou en obtenir un gratuitement auprès d'une autorité de certification? Si oui - quelle autorité de certification? cacert peut-être? Est-ce que tout restera transparent de cette façon, ou vais-je commencer à recevoir des avertissements sur les certificats personnalisés et non vérifiés? Puis-je faire confiance à une solution comme celle-ci?
Est-il même logique d'essayer de faire quelque chose comme ça si j'utilise l'hébergement mutualisé? Je veux dire, d'après ce que j'ai lu - ce certificat devrait être installé sur le serveur, et pas seulement placé quelque part dans mon dossier d'hébergement (car je pensais que cela fonctionnerait) .. et le fournisseur d'hébergement ne le fera pas pour gratuit je suppose parce que ce n'est pas dans leur intérêt (en tout cas je leur ai demandé, et j'attends une réponse) ...
Dois-je simplement le laisser tomber, ou puis-je faire quoi que ce soit par moi-même?
J'aime utiliser StartCom pour un certificat gratuit. Jusqu'à la mi-2016, c'était reconnu dans la plupart des principaux navigateurs et est préférable à l'utilisation d'un certificat auto-signé (aucune invite d'erreur pour les utilisateurs).
EDIT 2016: Les principaux fournisseurs de navigateurs comme Mozilla , Apple et Google ont annoncé qu'ils (et leurs navigateurs) ne font plus confiance à StartCom en tant qu'autorité de certification, en raison à un comportement incomplet récemment découvert par l'autorité de certification (voir les liens dans les noms des fournisseurs pour leurs annonces à ce sujet et la raison).
Edit 2017 : Let's Encrypt est maintenant une excellente option pour un usage personnel et semble être accepté encore plus largement que StartSSL. Les inconvénients de Let's Encrypt sont la validité relativement courte du certificat (3 mois), mais ce n'est pas trop lourd si vous pouvez profiter du renouvellement automatique qu'ils offrent grâce à certains de leurs outils.
L'une des seules raisons pour lesquelles vous achetez des certificats SSL (et n'achetez pas de clés rsa/dsa) est pour les relations de confiance.
Si vous pouvez importer en toute sécurité un certificat SSL auto-signé dans votre navigateur et installer le certificat SSL sur votre serveur Web, il n'y a aucune raison d'impliquer quelqu'un d'autre.
Voir description complète d'AviD de SSL pour plus d'informations. Ce que SSL fournit:
* It encrypts the channel * It applies integrity checking * It provides authentication
Vous pouvez obtenir ces 3, si vous utilisez des certificats auto-signés, mais vous devez installer le certificat en toute sécurité sur vos points d'extrémité pour obtenir la troisième fonctionnalité.
Une chose que vous devrez vérifier est de savoir si vous serez en mesure d'avoir SSL sur votre hébergement partagé. Si vous n'avez pas d'adresse IP unique (par exemple avec un plan VPS), le fonctionnement de SSL sera difficile.
Traditionnellement, SSL est géré par IP et non par nom d'hôte, donc là où vous avez nommé l'hébergement virtuel basé (la plupart des plans d'hébergement Web bas de gamme), il n'est pas possible d'attribuer des certificats uniques à chaque site. C'est maintenant possible avec SNI mais vous devez vérifier que votre hébergeur et vos navigateurs le prennent en charge.
Depuis récemment, il est également possible d'obtenir un certificat gratuit auprès de Let's Encrypt qui est une autorité de certification gratuite, automatisée et ouverte.
CACert , comme vous l'avez mentionné, est bon pour les certificats SSL, et est parfois un peu plus utile que d'utiliser des certificats auto-signés, car il y a maintenant beaucoup de gens qui ont le certificat CA CACert installés dans leurs navigateurs, et ils sont assez gros pour construire un réseau de confiance physique.
Les hébergeurs mutualisés devront installer le certificat pour vous. Bien que vous puissiez créer certificat auto-signé , je n'ai aucune idée si un fournisseur partagé en installera un. Ils offrent le même niveau de sécurité, mais les navigateurs afficheront un avertissement car ils ne sont pas enregistrés auprès d'une autorité de certification.
Si vous disposez d'un VPS ou d'un VPS géré, vous pouvez installer vous-même un certificat auto-signé. Vous pouvez appeler votre fournisseur ou voir s'il acceptera un certificat tiers moins cher (goDaddy coûte 12 $).
Si vous n'utilisez cette connexion qu'à des fins administratives (ajout de contenu à un blog ou quelque chose) et que vous avez un accès SSH à votre fournisseur, vous pouvez tunneler via SSH vers l'hôte et accéder au site depuis localhost, empêchant les informations d'identification d'être transmises Sur internet.