Tengo un sistema que no está conectado a la red pública. Este sistema se utiliza para abrir puertas dentro de un edificio. Abarca una red Wifi abierta donde los usuarios pueden abrir un sitio web específico e ingresar credenciales para abrir las puertas. Se utiliza un certificado TLS para asegurar la conexión entre el sitio web y el navegador. No tengo control sobre las máquinas de los usuarios finales. Lo más probable es que se conecten con dispositivos Android (algunos también tienen iPhones o PC normales). Ahora el antiguo certificado expira y estoy pensando en cuál podría ser la mejor solución a prueba de futuro:
- Certificado de Startcom CA : esta es la solución existente que teníamos. Sin embargo, varios navegadores ya no confían en esta CA. Así que espero que varios usuarios no tengan fácil acceso al sitio web.
- Certificado de Vamos a encriptar CA : esto requeriría que alguien recupere el certificado, vaya físicamente al hardware y cambie el certificado. Esto parece muy propenso a errores. Es bastante esfuerzo hacer esto y espero que la gente se olvide de esto.
- Certificado de CAcert CA : esta podría ser una solución posible. Aquí tendríamos que enseñar a los usuarios cómo importar el certificado raíz de CAcert y esto funcionaría.
- Comprar un certificado de una entidad emisora de certificados: también es una solución posible, pero la organización es bastante pequeña y no puede esforzarse para pagar esta cantidad de dinero para obtener un certificado.
- Crear un certificado autofirmado: esto también es factible, pero no sé cómo los navegadores manejarán este tipo de certificados en el futuro.
Entonces, ¿cuál es tu recomendación? ¿Qué tipo de certificado recomendaría y cuál es el mejor en términos de experiencia de usuario?