Jump to content
Sign in to follow this  
marco_c

Usare HTTPS: auto-generazione dei certificati

Recommended Posts

ciao. mi serve qualche chiarimento sull'uso di https e certificati ssl.

leggendo nel forum ho capito qualcosa ma mi sono rimasti dei dubbi.

 

Premetto che il mio scopo NON è quello di certificare la persona/entità che si trova dall'altra parte della connessione, cioè non credo di avere bisogno di un certificato rilasciato da una CA. Il mio scopo è SOLO quello di crittografare la connessione HTTP. Si tratta di un'applicazione che usano solo una manciata di utenti interni che possono mettersi l'eccezione nel browser e scaricarsi il certificato.

 

Prima domanda: è proprio impossibile avere un sito su hosting condiviso con una connessione https? Ho letto che serve per forza un server con ip dedicato...

 

Seconda domanda: visto il mio obiettivo (applicazione ristretta a pochi utenti e solo obiettivo di crittografare la connessione) non posso evitare di acquistare il certificato da una CA e auto-produrmelo con un'applicazione come OpenSSL?

 

Grazie

Share this post


Link to post
Share on other sites

La risposta è "sì" a tutte e due le domande.

 

Per la natura del protocollo HTTPS devi avere necessariamente un singolo dominio per IP se vuoi avere una corrispondenza tra certificato e dominio. In realtà se metti un certificato auto-firmato puoi anche avere una connessione https su ip condiviso.

 

Puoi creare tu il tuo certificato con openSSL e la crittografia dei dati ha la stessa valenza che se usassi un certificato acquistato. Certo che devi abituarti a vedere ogni volta il messaggio di warning dal browser...

 

Comunque oggi si trovano certificati validi anche per pochi dollari...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×