[mar]

lxa85,
отличие в том. что самоподписанный сертификат остается на совести самоподписавшего , в то время, как подписанный внешним ключом - соответственно проверен тем сервисом, который подписал.

Что касается самого канала ssl, то он, естественно, одинаков при любом типе сертификатов.

Почитать можно, задав гуглу вопрос типа: ssl linux certificate

[lxa85]

mar, команду к openssl с параметрами я нашел, это да.
Как я понимаю, что кроме бумаги о том, что ssl сертификат мне выдал "вон тот центр" я ничего не получаю.
В чем тогда радость от этих сервисов? Получается, что если сертификат мне выдал "Центр" то все тебя уважают. А если сам себе подписал, то нет?
Как то наверно должен различаться механизм проверки. Или список доверенных фирм, как то microsoft, comodo и кто-нибудь еще, чьей подписи все верят.
У меня пока остается дикое желание подписать сертификат самому себе.

[Habetdin]

Цитата lxa85:

Чем технически отличаются эти сертификаты?(ничем?) Каков механизм их проверки, если корневые сертификаты доверенных узлов самоподписанные? »

Технически - одно и то же, различаются же центры сертификации (ЦС).

Цитата lxa85:

сертификат мне выдал "Центр" то все тебя уважают. А если сам себе подписал, то нет? »

Cамоподписанный сертификат выпущен ЦС, о котором не знает ОС/браузер - вот он и выдаст предупреждение об этом. Вроде бы в большинсте браузеров в окне с предупреждением можно поставить галку, что ты доверяешь данному ЦС и больше предупреждений не будет.

Цитата lxa85:

ssl предлагают настойчиво купить »

Для некоммерческих проектов есть бесплатные сертификаты от StartSSL, еще есть китайский WoSign.
Можно так же "получить" HTTPS, используя сервис Cloudflare.

Про Cloudflare

Flexible SSL: добавляется между CF и клиентом;
Full SSL: между CF и клиентом - коммерческий сертификат, а до сервера - самоподписанный;
Full SSL (strict): между CF и клиентом - коммерческий сертификат, как и до сервера.

А еще в 4 квартале 2015 года ожидается старт проекта Let's Encrypt - бесплатных сертификатов для всех под эгидой EFF и спонсоров вроде Cisco, Mozilla и других

Цитата lxa85:

А оно мне надо, при простых то страницах? Или оставить для личных кабинетов? »

Если не передается никакой критической информации - в принципе, не надо. Однако, некоторые форсируют переход на HTTPS: Google повышает сайты с HTTPS в выдаче.

Цитата lxa85:

информация с техническим уклоном, без продажного сиропа »

Наверное, где-нибудь на stackoverflow (English). Вот еще информацию на русском нашел - в блоге Яндекса.

[lxa85]

Habetdin, прямо мега-спасибо!