Cuando creo mi propio certificado e importo esto en todos mis dispositivos ... ¿es esto tan seguro como comprar un certificado?
Cuando compras un certificado, el proceso general es como:
- Genere una clave privada y una clave pública (también conocida como certificado)
- Generar una solicitud de firma de certificado (CSR) a partir de la clave pública
- Envíe el CSR a una CA, pague un poco de dinero y recupere un certificado firmado por su clave privada
- Instale el certificado firmado, junto con su clave privada, en su servidor
Cuando usa un certificado autofirmado, el proceso general es como:
- Genere una clave privada y una clave pública (también conocida como certificado)
- Firme el certificado usando su clave privada
- Instale el certificado firmado, junto con su clave privada, en su servidor
Tenga en cuenta que en ninguno de estos, una CA necesita ver su clave privada. Usted realiza la generación de claves, no la CA. La CA simplemente toma el CSR, realiza un cierto grado de verificación de la información en el certificado y certifica que es correcta al firmar el certificado con su clave privada y el envío del certificado resultante de vuelta a usted.
Por lo tanto, si puede vivir con la advertencia de certificado autofirmado cuando navega por el sitio web y se siente cómodo comprobando que está recibiendo el certificado correcto de su servidor, no hay una diferencia de seguridad significativa entre un Certificado firmado por CA y un certificado autofirmado.