it-swarm-id.com

Di mana mendapatkan sertifikat SSL untuk situs web pribadi?

Saya ingin menggunakan https untuk masuk ke halaman web pribadi saya (yang ada di hosting bersama). Jadi saya pergi ke google dan mulai mencari solusi. Akhirnya saya mengetahui bahwa saya memerlukan sertifikat SSL untuk menyelesaikannya (saya pikir itu semua adalah sesuatu yang secara otomatis diaktifkan untuk setiap situs web, jangan tanya saya mengapa).

Kemudian saya pergi ke situs web penyedia hosting saya dan mencari tahu tentang harga sertifikat ini ... Tapi saya tidak perlu sesuatu seperti itu untuk blog saya ... Saya juga menemukan bahwa sertifikat dapat ditandatangani sendiri, atau diperoleh gratis dari otoritas sertifikat tertentu.

Yang saya ingin tahu adalah - bagaimana saya harus mendekati ini?
Karena saya satu-satunya yang masuk - haruskah saya membuat sertifikat sendiri? Atau dapatkan yang gratis dari CA? Jika ya - CA yang mana? cacert mungkin? Apakah semuanya akan tetap transparan seperti ini, atau apakah saya akan mulai mendapatkan peringatan tentang sertifikat kustom dan tidak diverifikasi? Bisakah saya mempercayai solusi seperti ini?

Apakah masuk akal untuk mencoba dan melakukan sesuatu seperti ini jika saya menggunakan shared hosting? Maksud saya, dari apa yang saya baca - sertifikat ini harus diinstal di server, dan tidak hanya diletakkan di suatu tempat di folder hosting saya (karena saya pikir itu akan berfungsi) .. dan penyedia hosting tidak akan melakukan ini untuk gratis saya kira karena itu agak tidak menarik bagi mereka (dalam hal apapun saya bertanya kepada mereka, dan saya menunggu balasan) ...

Haruskah saya jatuhkan saja, atau adakah yang bisa saya lakukan sendiri?

36
pootzko

Saya suka menggunakan StartCom untuk sertifikat gratis. Hingga pertengahan 2016, itu diakui di sebagian besar browser utama dan lebih baik daripada menggunakan sertifikat yang ditandatangani sendiri (Tidak ada permintaan kesalahan untuk pengguna).

EDIT 2016: Vendor browser utama seperti Mozilla , Apple , dan Google telah mengumumkan bahwa mereka (dan browser mereka) tidak lagi mempercayai StartCom sebagai otoritas sertifikat, karena untuk perilaku samar yang baru-baru ini terungkap oleh otoritas sertifikat (lihat tautan dalam nama vendor untuk pengumuman mereka tentang hal ini dan alasan mengapa).

Edit 2017 : Let's Encrypt sekarang merupakan pilihan yang bagus untuk penggunaan pribadi dan tampaknya diterima bahkan lebih luas daripada StartSSL sebelumnya. Kelemahan untuk Let's Encrypt adalah validitas sertifikat yang relatif singkat (3 bulan) tetapi itu tidak terlalu membebani jika Anda dapat mengambil keuntungan dari pembaruan otomatis yang mereka tawarkan melalui beberapa alat mereka.

38
jhulst

Salah satu satu-satunya alasan Anda membeli sertifikat SSL (dan tidak membeli kunci rsa/dsa) adalah untuk hubungan kepercayaan.

Jika Anda dapat mengimpor sertifikat SSL yang ditandatangani sendiri dengan aman ke browser Anda dan menginstal sertifikat SSL di server web Anda, tidak ada alasan untuk melibatkan orang lain.

Lihat deskripsi komprehensif AviD tentang SSL untuk informasi lebih lanjut. Apa yang disediakan SSL:

* It encrypts the channel
* It applies integrity checking
* It provides authentication

Anda bisa mendapatkan ketiganya, jika Anda menggunakan Sertifikat yang ditandatangani sendiri, tetapi Anda harus menginstal sertifikat dengan aman pada titik akhir Anda untuk mendapatkan fitur ketiga.

11
Bradley Kreider

Satu hal yang perlu Anda perhatikan adalah apakah Anda akan dapat memiliki SSL di hosting bersama Anda sama sekali. Jika Anda tidak mendapatkan alamat IP yang unik (mis. Dengan paket VPS) maka membuat SSL berfungsi akan sulit.

Secara tradisional SSL ditangani berdasarkan per-ip bukan per hostname, jadi jika Anda menamai hosting virtual berbasis (paket hosting web paling bawah), Anda tidak mungkin menetapkan sertifikat unik untuk setiap situs. Itu mungkin sekarang dengan SNI tetapi Anda harus memeriksa bahwa perusahaan hosting dan browser Anda mendukungnya.

7
Rory McCune

Sejak baru-baru ini, dimungkinkan juga untuk mendapatkan sertifikat gratis dari Let's Encrypt yang merupakan CA gratis, otomatis, dan terbuka.

7
pootzko

CACert , seperti yang telah Anda sebutkan, bagus untuk sertifikat SSL, dan kadang-kadang sedikit lebih berguna daripada menggunakan sertifikat yang ditandatangani sendiri, karena ada beberapa orang sekarang yang memiliki sertifikat CA CACert diinstal di browser mereka, dan mereka cukup besar untuk membangun web kepercayaan fisik.

4
Andy Smith

Penyedia hosting bersama harus memasang sertifikat untuk Anda. Meskipun Anda dapat membuat sertifikat yang ditandatangani sendiri , saya tidak tahu apakah penyedia bersama akan menginstalnya. Mereka memberikan tingkat keamanan yang sama, tetapi akan menyebabkan browser untuk menampilkan peringatan karena mereka tidak terdaftar dengan otoritas sertifikat.

Jika Anda memiliki VPS atau VPS yang dikelola, Anda dapat menginstal sendiri sertifikat yang ditandatangani sendiri. Anda dapat menghubungi penyedia Anda, atau melihat apakah mereka akan menerima sertifikat pihak ke-3 yang lebih murah (milik goDaddy seperti $ 12).

Jika Anda hanya menggunakan login ini untuk tujuan administratif (menambahkan konten ke blog atau sesuatu) dan Anda memiliki akses SSH ke penyedia Anda, Anda bisa menggali SSH ke Host dan mengakses situs dari localhost, mencegah kredensial dari ditransmisikan Melalui internet.

3
Matt Garrison