¿Es más seguro usar un certificado autofirmado que un certificado ssl gratuito? [duplicar]

Question

¿Es más seguro usar un certificado autofirmado que un certificado ssl gratuito? [duplicar]

#1 de dr01 (2 votos)
#2 de LvB (-2 votos)

4

Tengo un sitio web / servidor de correo electrónico personal, básicamente para mi uso de autoaprendizaje. Estoy usando CACert ( enlace ) para mi certificado SSL como se indica en un tutorial. No tengo ninguna pista sobre la seguridad, así que perdone esta simple pregunta.

Ok, entonces mi pregunta es, ¿sería más seguro usar mi propio certificado generado sin la participación de terceros (CACert)? ¿Podría el tercero convertirse en un enlace débil o usarse para comprometer, realizar un ataque MITM?

No me molesta que el navegador se queje de que no se confía en el certificado, especialmente porque el 99.9% de Internet tampoco confía en CACert.

certificates certificate-authority webserver email openssl

pregunta sprocket12 24.05.2015 - 01:13

fuente

2 respuestas

Lea otras preguntas en las etiquetas certificates certificate-authority webserver email openssl

¿Cómo puedo evitar que Google me siga? OpenSSL: Permitir cifrados CBC para TLS pero prevenir para SSL3

score 2 · Answer 1

Los certificados SSL proporcionan dos cosas:

Autenticación de la organización a la que se conecta el visitante (se verifica que la organización es www.foobar.com)
Confidencialidad de la comunicación (los datos se cifran utilizando las claves públicas en el certificado)

Con respecto al punto 2, no hay ninguna diferencia en el uso de un certificado autofirmado, un certificado emitido por una CA libre, como CACert, o una CA de pago, ya que la fuerza del cifrado depende de las características del par de claves que generó (un RSA predeterminado de 2048 bits o 4096 bits está bien).

Por lo tanto, lo que nos interesa es el punto 1, ya que es la CA la que verifica y certifica la identidad del sitio web remoto. Todo se reduce a cómo la CA verifica estos sitios web. En este sentido, el uso de un CA gratuito externo no confiable por los navegadores no hace mucha diferencia al uso de un certificado autofirmado. Por lo tanto, me gustaría obtener un certificado autofirmado en este caso, ya que puede generarlo usted mismo sin problemas (solo asegúrese de que está haciendo esto correctamente).

Puede usar de forma segura un certificado autofirmado si su sitio web es para uso interno, por ejemplo, sus amigos o un grupo de personas. (Por lo que entendí de su pregunta, este es su caso). Sin embargo, si su sitio web es público y desea hacer las cosas de una manera adecuada y profesional, debe comprar un certificado SSL de una CA reconocida.

score -2 · Answer 2

No, es aún menos seguro. Si no tiene conocimiento de seguridad o de o de certificados, no debe rodar los suyos. (afortunadamente no es tan malo como ejecutar tu propia CA sin conocimiento)

CACert lo ayuda a obtener los valores correctos en sus certificados para que esté a salvo de un mal uso. La red de confianza también significa que CAcert estará a la par con una auditoría de cara a cara de una CA comercial. (Suponiendo que vaya para una mejor validación para que pueda obtener un certificado del año)