¿Qué tipo de certificado SSL necesito? [duplicar]

  

Estoy creando un sitio web que puede considerarse similar a Reddit en   algunas maneras. Necesito implementar un formulario de registro para poder almacenar   Información sobre los usuarios. Mi idea es almacenar el nombre de usuario,   Contraseña, dirección de correo electrónico, y si quieren también el género, cumpleaños.   y país.

El tipo de datos que se transfieren tiene poca o ninguna relación con respecto a la elección del certificado SSL. Esta es la razón por la que está viendo muchos consejos / sugerencias / consejos para asegurar el resto de su arquitectura. ;)

  

Hay muchos certificados SSL, desde gratuitos hasta costosos, en mi   caso ¿cuáles son las características que debe tener mi certificado?

Se recomienda utilizar un cifrado de 128 bits o superior (siga las leyes aplicables con respecto a la seguridad del cifrado) Preferentemente firmado por una raíz de 2048 bits.

  

No estoy buscando gastar mucho dinero y si hace algo   diferencia en el costo del certificado pude almacenar solo el   nombre de usuario, contraseña y dirección de correo electrónico.

Nuevamente, la información que se transfiere tiene poca o ninguna relación. La utilización de un certificado SSL cifrará los datos durante la transferencia, pero no se cifrará en reposo.

Honestamente, la elección de CA realmente se reduce a 3 factores:

• Confianza
• Reputación
• costo

Para tener un servicio seguro, debes:

1. Asegúrese de que los datos de su Cliente - > su servidor está encriptado, ahí es donde necesita el certificado SSL / TLS

2. Asegúrese de que los datos relacionados con la seguridad (por ejemplo, la contraseña) de su servidor estén almacenados en forma cifrada / hash + con sal.

Un certificado de StartSSL es tan seguro como un certificado de otras CA, si el navegador de su cliente confía en la CA. La CA no conoce la clave privada del certificado.