Можно ли использовать https (собственный сервер) без оплаты?

Question

Я хочу использовать SSL (https) для безопасной связи. Возможно ли это сделать без покупки какого-либо сертификата?

Answer 1

Вы можете использовать самозаверяющий сертификат (Google google), но ваши пользователи получат сообщение о том, что сертификат недействителен. Однако трафик все еще будет зашифрован.

Причина, по которой вы должны заплатить третьей стороне за «действительный» сертификат SSL, заключается в том, что частью цели сертификата SSL является проверка подлинности вашего сервера. Если какой-либо орган может выдать сертификат SSL с любой информацией, которую он хочет, что мешает мне настроить SSL-сертификат, используя контактную информацию Walmart.com, и заставить пользователей думать, что мой сайт является филиалом walmart.com?

Короче говоря, вы можете получить часть шифрования бесплатно, но если вы хотите избежать предупреждений об идентификации браузера, вам придется заплатить за сертификат третьей стороны.

Answer 2

Вы можете самостоятельно подписать сертификат или получить его от cacert.org или соответствующего бесплатного сообщества подписчиков. Большинство браузеров выдают предупреждения, поэтому вы не должны делать это для производства (если вы являетесь электронным бизнесом), но во время разработки, или если вас не волнуют предупреждения, это дешевая альтернатива

Answer 3

Как уже говорили другие, вы можете просто и легко использовать самозаверяющие сертификаты или настроить свой собственный центр сертификации (CA), а затем выдать столько сертификатов, сколько захотите. Все эти сертификаты так же действительны, как и «коммерческие», выданные крупными центрами сертификации, поэтому между вашим сертификатом и сертификатом, скажем, от verisign нет технической разницы.

Причина, по которой большинство браузеров и других клиентских приложений предупреждают о вашем сертификате, заключается в том, что они не знают и поэтому не доверяют вашему ЦС. Браузеры обычно поставляются с сотнями известных сертификатов CA, которым каждый автоматически доверяет (если это хорошо, хорошо ...), поэтому вы не получите предупреждение при посещении amazon.com через HTTPS. В Firefox вы можете перейти в «Настройки»> «Дополнительно»> «Шифрование»> «Просмотреть сертификаты», чтобы узнать, каким CA или отдельным сертификатам доверяет ваш браузер.

В конце концов, вопрос в том, кому вы и пользователи вашего сервиса доверяете. Если ваши пользователи знают и доверяют вам (например, в сети компании или в небольшой группе разработчиков), они могут добавить сертификат CA к доверенным сертификатам в своем браузере. С тех пор каждый сертификат, выданный вашим собственным центром сертификации, не будет генерировать никаких предупреждений и станет доверенным, как и любой другой сертификат.