[LugBS] Certificatissl per siti web commerciali su https
Nicola Bignami
nicola a kernel-panic.dnsdojo.net
Sab 26 Nov 2011 10:12:05 UTC
Il 26/11/2011 10:41, Emanuele Bonardi ha scritto:
> Ciao ragazzi
>
> Volevo chiedervi una cosa... per crearsi un certificato ssl ... per uso
> commerciale ha senso usare certificati prodotti da enti certificatori
> qualificati oppure dal punto della sicurezza si potrebbero creare da se?
> Avrei trovato alcuni siti che gratuitamente creano questi certificati ,
> ma mi chiedo poi l'attendibilità ? Voi ne sapete qualcosa?
Per un sito commerciale IMHO sarebbe meglio affidarsi a CA tradizionali
(a pagamento).
I certificati self-signed sono fuori discussione: lo scopo del
certificato, oltre a quello di cifrare la connessione, e' quello di
garantire l'identita' del sito. Ovviamente un certificato non firmato da
una CA terza non puo' avere valenza in questo senso in quanto puo'
generarlo chiunque. Per tale motivo il browser, in presenza di un
certificato self-signed mostra sempre un avviso di sicurezza.
Discorso simile vale per le CA libere e/o gratuite tipo Cacert: in tale
situazione, il certificato e' si' firmato da una CA terza, ma siccome il
certificato root di tali enti NON e' incluso di default nelle maggiori
installazioni di browser e OS (sia su Win che Mac che GNU/Linux), il
browser mostrera' comunque un avviso di sicurezza in quanto la CA usata
non e' considerata attendibile.
Su un sito commerciale un simile avviso IMHO e' controproducente e puo'
scoraggiare i visitatori.
> link che ho trovato:
>
> http://www.cacert.org/
> http://www.thegeekstuff.com/2009/07/linux-apache-mod-ssl-generate-key-csr-crt-file/
>
>
> Grazie emanuele :)
>
>
Maggiori informazioni sulla lista
Lug
|
