Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Вебмастеру (http://forum.oszone.net/forumdisplay.php?f=22)
-   -   [решено] Отличие самоподписанного сертификата SSL от купленного (http://forum.oszone.net/showthread.php?t=305125)

lxa85 08-09-2015 07:56 2550781
Отличие самоподписанного сертификата SSL от купленного
 
Здравствуйте.
Уважаемые Вебмастера, вы в интернете малость больше меня, поопытнее, да пограмотней. Подскажите пожалуйста с проблемкой.

Есть хостинг, есть общая тенденция перехода к https для пущей важности.
Искомый https = http + ssl
С одной стороны ssl предлагают настойчиво купить (на что у меня нет желания и "лишних" дензнаков)
С другой стороны имея прямые руки можно сгенерировать свой собственный ssl сертификат.

Вопрос:
  1. Чем технически отличаются эти сертификаты?(ничем?)
  2. Каков механизм их проверки, если корневые сертификаты доверенных узлов самоподписанные?(согласно википедии)
  3. А оно мне надо, при простых то страницах? Или оставить для личных кабинетов? (нет/да)
  4. Есть где информация с техническим уклоном, без продажного сиропа?(мне пока не попалась)

mar 08-09-2015 08:45 2550789
lxa85,
отличие в том. что самоподписанный сертификат остается на совести самоподписавшего :), в то время, как подписанный внешним ключом - соответственно проверен тем сервисом, который подписал.

Что касается самого канала ssl, то он, естественно, одинаков при любом типе сертификатов.

Почитать можно, задав гуглу вопрос типа: ssl linux certificate

lxa85 08-09-2015 19:18 2551050
mar, команду к openssl с параметрами я нашел, это да.
Как я понимаю, что кроме бумаги о том, что ssl сертификат мне выдал "вон тот центр" я ничего не получаю.
В чем тогда радость от этих сервисов? Получается, что если сертификат мне выдал "Центр" то все тебя уважают. А если сам себе подписал, то нет?
Как то наверно должен различаться механизм проверки. Или список доверенных фирм, как то microsoft, comodo и кто-нибудь еще, чьей подписи все верят.
У меня пока остается дикое желание подписать сертификат самому себе.

Habetdin 08-09-2015 19:27 2551051
Цитата:
Цитата lxa85
Чем технически отличаются эти сертификаты?(ничем?)
Каков механизм их проверки, если корневые сертификаты доверенных узлов самоподписанные? »
Технически - одно и то же, различаются же центры сертификации (ЦС).
Цитата:
Цитата lxa85
сертификат мне выдал "Центр" то все тебя уважают. А если сам себе подписал, то нет? »
Cамоподписанный сертификат выпущен ЦС, о котором не знает ОС/браузер - вот он и выдаст предупреждение об этом. Вроде бы в большинсте браузеров в окне с предупреждением можно поставить галку, что ты доверяешь данному ЦС и больше предупреждений не будет.
Цитата:
Цитата lxa85
ssl предлагают настойчиво купить »
Для некоммерческих проектов есть бесплатные сертификаты от StartSSL, еще есть китайский WoSign.
Можно так же "получить" HTTPS, используя сервис Cloudflare.
Про Cloudflare
Flexible SSL: добавляется между CF и клиентом;
Full SSL: между CF и клиентом - коммерческий сертификат, а до сервера - самоподписанный;
Full SSL (strict): между CF и клиентом - коммерческий сертификат, как и до сервера.

А еще в 4 квартале 2015 года ожидается старт проекта Let's Encrypt - бесплатных сертификатов для всех под эгидой EFF и спонсоров вроде Cisco, Mozilla и других :clapping:
Цитата:
Цитата lxa85
А оно мне надо, при простых то страницах? Или оставить для личных кабинетов? »
Если не передается никакой критической информации - в принципе, не надо. Однако, некоторые форсируют переход на HTTPS: Google повышает сайты с HTTPS в выдаче.
Цитата:
Цитата lxa85
информация с техническим уклоном, без продажного сиропа »
Наверное, где-нибудь на stackoverflow (English). Вот еще информацию на русском нашел - в блоге Яндекса.

lxa85 08-09-2015 19:56 2551074
Habetdin, прямо мега-спасибо! :)


Время: 02:05.

Время: 02:05.
© OSzone.net 2001-