[bglug] Certificatissl per siti web commerciali su https
Maurino
server@cyber-city.us
Dom 27 Nov 2011 08:40:41 CET
Ciao Emanuele
usare gli enti certificatori (se ne vuoi uno abbastanza economico puoi
usare http://www.thawte.com) per scopi commerciali è pressochè
obbligatorio, poichè se usi i self-signed avrai sempre un "errore" o un
warning sul browser che dichiara al navigante che sta entrando in una
sessione protetta non verificabile, in quanto il certificato non è
emesso da chi è preposto a questo fine
I nuovi certificati SSL a 256 bit tra l'altro, per completare il
processo di verifica, vengono forniti con un certificato intermedio che
è la firma digitale del certificatore stesso, quindi la sicurezza è tripla
I self-signed ovviamente non possono avere questa cosa, certo che se il
certificato ti serve solo per l'accesso ad un'area protetta destinata a
una specifica azienda e non per "proteggere" un ecomemrce reale allora
un self andrà benissimo (basta che spieghi questa cosa al tuo cliente e
lui non si preoccuparà) ma un navigante non si fiderebbe (io ad esempio
non mi fiderei e lascerei il sito)
Ciao
Mauro
Il 26/11/2011 10:41, Emanuele Bonardi ha scritto:
> Ciao ragazzi
>
> Volevo chiedervi una cosa... per crearsi un certificato ssl ... per uso
> commerciale ha senso usare certificati prodotti da enti certificatori
> qualificati oppure dal punto della sicurezza si potrebbero creare da se?
> Avrei trovato alcuni siti che gratuitamente creano questi certificati ,
> ma mi chiedo poi l'attendibilità? Voi ne sapete qualcosa?
>
> link che ho trovato:
>
> http://www.cacert.org/
> http://www.thegeekstuff.com/2009/07/linux-apache-mod-ssl-generate-key-csr-crt-file/
>
>
> Grazie emanuele :)
>
>
>
> --
> Sito BgLUG: http://www.bglug.it
> Mailing list: http://lists.linux.it/listinfo/bglug
>
Maggiori informazioni sulla lista
bglug