[bglug] Certificatissl per siti web commerciali su https

[Maurino]

Ciao Emanuele

usare gli enti certificatori (se ne vuoi uno abbastanza economico puoi 
usare http://www.thawte.com) per scopi commerciali è pressochè 
obbligatorio, poichè se usi i self-signed avrai sempre un "errore" o un 
warning sul browser che dichiara al navigante che sta entrando in una 
sessione protetta non verificabile, in quanto il certificato non è 
emesso da chi è preposto a questo fine

I nuovi certificati SSL a 256 bit tra l'altro, per completare il 
processo di verifica, vengono forniti con un certificato intermedio che 
è la firma digitale del certificatore stesso, quindi la sicurezza è tripla

I self-signed ovviamente non possono avere questa cosa, certo che se il 
certificato ti serve solo per l'accesso ad un'area protetta destinata a 
una specifica azienda e non per "proteggere" un ecomemrce reale allora 
un self andrà benissimo (basta che spieghi questa cosa al tuo cliente e 
lui non si preoccuparà) ma un navigante non si fiderebbe (io ad esempio 
non mi fiderei e lascerei il sito)

Ciao
Mauro

Il 26/11/2011 10:41, Emanuele Bonardi ha scritto:
> Ciao ragazzi
>
> Volevo chiedervi una cosa... per crearsi un certificato ssl ... per uso
> commerciale ha senso usare certificati prodotti da enti certificatori
> qualificati oppure dal punto della sicurezza si potrebbero creare da se?
> Avrei trovato alcuni siti che gratuitamente creano questi certificati ,
> ma mi chiedo poi l'attendibilità? Voi ne sapete qualcosa?
>
> link che ho trovato:
>
> http://www.cacert.org/
> http://www.thegeekstuff.com/2009/07/linux-apache-mod-ssl-generate-key-csr-crt-file/
>
>
> Grazie emanuele :)
>
>
>
> --
> Sito BgLUG: http://www.bglug.it
> Mailing list: http://lists.linux.it/listinfo/bglug
>