Usare HTTPS: auto-generazione dei certificati

[marco_c]

ciao. mi serve qualche chiarimento sull'uso di https e certificati ssl.
leggendo nel forum ho capito qualcosa ma mi sono rimasti dei dubbi.

Premetto che il mio scopo NON è quello di certificare la persona/entità che si trova dall'altra parte della connessione, cioè non credo di avere bisogno di un certificato rilasciato da una CA. Il mio scopo è SOLO quello di crittografare la connessione HTTP. Si tratta di un'applicazione che usano solo una manciata di utenti interni che possono mettersi l'eccezione nel browser e scaricarsi il certificato.

Prima domanda: è proprio impossibile avere un sito su hosting condiviso con una connessione https? Ho letto che serve per forza un server con ip dedicato...

Seconda domanda: visto il mio obiettivo (applicazione ristretta a pochi utenti e solo obiettivo di crittografare la connessione) non posso evitare di acquistare il certificato da una CA e auto-produrmelo con un'applicazione come OpenSSL?

Grazie

[WizOfOz]

La risposta è "sì" a tutte e due le domande.

Per la natura del protocollo HTTPS devi avere necessariamente un singolo dominio per IP se vuoi avere una corrispondenza tra certificato e dominio. In realtà se metti un certificato auto-firmato puoi anche avere una connessione https su ip condiviso.

Puoi creare tu il tuo certificato con openSSL e la crittografia dei dati ha la stessa valenza che se usassi un certificato acquistato. Certo che devi abituarti a vedere ogni volta il messaggio di warning dal browser...

Comunque oggi si trovano certificati validi anche per pochi dollari...