¿Dónde obtener un certificado SSL para un sitio web personal?

Me gusta usar StartCom para obtener un certificado gratuito. Hasta mediados de 2016, fue reconocido en la mayoría de los principales navegadores y es mejor que usar un certificado autofirmado (no hay mensajes de error para los usuarios).

EDITAR 2016 : los principales proveedores de navegadores como Mozilla , Apple , y Google ha anunciado que (y sus navegadores) ya no confían en StartCom como una autoridad de certificación, debido al comportamiento incompleto descubierto recientemente por el certificado autoridad (vea los enlaces en los nombres de los proveedores para sus anuncios de esto y la razón).

Editar 2017 : Let's Encrypt es ahora una excelente opción para uso personal y parece ser aceptada aún más ampliamente de lo que era StartSSL. Las desventajas de Let's Encrypt son la validez relativamente corta del certificado (3 meses), pero eso no es excesivamente oneroso si puede aprovechar la renovación automática que ofrecen a través de algunas de sus herramientas.

Una de las únicas razones por las que compra certificados SSL (y no compra las claves rsa / dsa) es por las relaciones de confianza.

Si puede importar de forma segura un certificado SSL autofirmado en su navegador e instalar el certificado SSL en su servidor web, no hay razón para involucrar a nadie más.

Consulte La descripción completa de SSL de AviD para más información. Lo que proporciona SSL:

* It encrypts the channel
* It applies integrity checking
* It provides authentication

Puede obtener los 3 de esos, si usa Certificados autofirmados, pero debe instalar el certificado de manera segura en sus puntos finales para obtener la tercera función.

Una cosa que deberá tener en cuenta es si podrá tener SSL en su alojamiento compartido. Si no tienes una dirección IP única (por ejemplo, con un plan de VPS), conseguir que SSL funcione será difícil.

Tradicionalmente, SSL se maneja por cada IP, no por nombre de host, por lo que no es posible asignar certificados únicos a cada sitio. Eso es posible ahora con SNI pero necesitaría verificar que su compañía de alojamiento y navegadores lo admiten.

Desde hace poco, también es posible obtener un certificado gratuito de Let's Encrypt , que es una CA gratuita, automatizada y abierta.

CACert , como ha mencionado, es bueno para los certificados SSL y, a veces, es un poco más útil que usar Certificados firmados, porque hay bastantes personas que tienen el certificado CA de CACert instalado en sus navegadores, y son bastante grandes en la creación de una red física de confianza.

Los proveedores de alojamiento compartido tendrán que instalar el certificado por usted. Aunque puede crear certificado autofirmado , no tengo idea si un proveedor compartido instalar uno Proporcionan el mismo nivel de seguridad, pero harán que los navegadores muestren una advertencia ya que no están registrados con una autoridad de certificación.

Si tiene un VPS o un VPS administrado, puede instalar usted mismo un certificado autofirmado. Puede llamar a su proveedor o ver si aceptan un certificado de terceros más barato (los goDaddy's cuestan $ 12).

Si solo está utilizando este inicio de sesión con fines administrativos (agregando contenido a un blog o algo así) y tiene acceso de SSH a su proveedor, puede conectar SSH al host y acceder al sitio desde localhost, evitando las credenciales. De ser transmitido a través de internet.