Здравствуйте.
Уважаемые Вебмастера, вы в интернете малость больше меня, поопытнее, да пограмотней. Подскажите пожалуйста с проблемкой.

Есть хостинг, есть общая тенденция перехода к https для пущей важности.
Искомый https = http + ssl
С одной стороны ssl предлагают настойчиво купить (на что у меня нет желания и "лишних" дензнаков)
С другой стороны имея прямые руки можно сгенерировать свой собственный ssl сертификат.

Вопрос:

Чем технически отличаются эти сертификаты?(ничем?)
Каков механизм их проверки, если корневые сертификаты доверенных узлов самоподписанные?(согласно википедии)
А оно мне надо, при простых то страницах? Или оставить для личных кабинетов? (нет/да)
Есть где информация с техническим уклоном, без продажного сиропа?(мне пока не попалась)

lxa85,
отличие в том. что самоподписанный сертификат остается на совести самоподписавшего :), в то время, как подписанный внешним ключом - соответственно проверен тем сервисом, который подписал.

Что касается самого канала ssl, то он, естественно, одинаков при любом типе сертификатов.

Почитать можно, задав гуглу вопрос типа: ssl linux certificate (https://www.google.com/webhp?sourceid=chrome-instant&ion=1&espv=2&ie=UTF-8#q=ssl%20linux%20certificate)

mar, команду к openssl с параметрами я нашел, это да.
Как я понимаю, что кроме бумаги о том, что ssl сертификат мне выдал "вон тот центр" я ничего не получаю.
В чем тогда радость от этих сервисов? Получается, что если сертификат мне выдал "Центр" то все тебя уважают. А если сам себе подписал, то нет?
Как то наверно должен различаться механизм проверки. Или список доверенных фирм, как то microsoft, comodo и кто-нибудь еще, чьей подписи все верят.
У меня пока остается дикое желание подписать сертификат самому себе.

Чем технически отличаются эти сертификаты?(ничем?)
Каков механизм их проверки, если корневые сертификаты доверенных узлов самоподписанные? »
Технически - одно и то же, различаются же центры сертификации (ЦС).
сертификат мне выдал "Центр" то все тебя уважают. А если сам себе подписал, то нет? »
Cамоподписанный сертификат выпущен ЦС, о котором не знает ОС/браузер - вот он и выдаст предупреждение об этом. Вроде бы в большинсте браузеров в окне с предупреждением можно поставить галку, что ты доверяешь данному ЦС и больше предупреждений не будет.
ssl предлагают настойчиво купить »
Для некоммерческих проектов есть бесплатные сертификаты от StartSSL (https://www.startssl.com/), еще есть китайский WoSign (http://habrahabr.ru/post/252529/).
Можно так же "получить" HTTPS, используя сервис Cloudflare.
Flexible SSL: добавляется между CF и клиентом;
Full SSL: между CF и клиентом - коммерческий сертификат, а до сервера - самоподписанный;
Full SSL (strict): между CF и клиентом - коммерческий сертификат, как и до сервера.
https://www.cloudflare.com/media/images/ssl/ssl.png
А еще в 4 квартале 2015 года ожидается старт проекта Let's Encrypt (https://letsencrypt.org/) - бесплатных сертификатов для всех под эгидой EFF и спонсоров вроде Cisco, Mozilla и других :clapping:
А оно мне надо, при простых то страницах? Или оставить для личных кабинетов? »
Если не передается никакой критической информации - в принципе, не надо. Однако, некоторые форсируют переход на HTTPS: Google повышает сайты с HTTPS в выдаче (http://habrahabr.ru/post/232629/).
информация с техническим уклоном, без продажного сиропа »
Наверное, где-нибудь на stackoverflow (http://security.stackexchange.com/questions/20803/how-does-ssl-tls-work) (English). Вот еще информацию на русском нашел - в блоге Яндекса (https://blog.yandex.ru/post/77455/).

Habetdin, прямо мега-спасибо! :)