Deseo implementar SSL / TLS para mi sitio. ¿Cómo puedo hacer esto por mi cuenta sin utilizar una autoridad de certificación? Solo se podrá acceder al sitio a través de ciertas máquinas para que pueda instalar fácilmente los certificados públicos en sus navegadores.
Si puede hacer que los clientes reconozcan de manera confiable los certificados correctos, todo lo que necesita es presentar su propio certificado "por usted mismo", tradicionalmente como certificado autofirmado . Los tutoriales se encuentran fácilmente para eso, por ejemplo. con herramientas de Linux o Windows IIS .
Es posible que también desee ejecutar su propia CA (por ejemplo, con este software ), e instalar el certificado de CA en los navegadores del cliente: - esto es una complejidad inicial adicional, pero simplificará las cosas si necesita cambiar algunos certificados más adelante (por ejemplo, si los certificados instalados anteriormente caducan).
No soy un experto en seguridad o TLS / SSL, pero sí sé algunas cosas:
Es tentador utilizar el cifrado del lado del cliente cuando se busca un TLS o SSL, pero esto va en contra de las mejores prácticas.
Existen herramientas que lo ayudan a hacer certificados autofirmados, pero creo que la mayoría de los navegadores mostrarán una advertencia al usuario para esto, que puede asustar a algunos, si no a la mayoría, de los usuarios.
No lo he probado, pero es posible que desee consultar StartSSL . No puedo garantizar que funcionará, y puede que no sea compatible con TLS, pero si quieres una opción gratuita, es realmente la única que no he firmado automáticamente.
Si alguien aparece y dice que estoy equivocado sobre lo que escribí aquí, ¡por favor, escúchalo! Si no, espero poder ayudarte.
¡Buena suerte!
Lea otras preguntas en las etiquetas tls