it-swarm-korea.com

개인 웹 사이트에 대한 SSL 인증서는 어디서 구할 수 있습니까?

Https를 사용하여 개인 웹 페이지 (공유 호스팅에 있음)에 로그인하고 싶습니다. 그래서 나는 구글에 가서 용질을 찾기 시작했다. 결국 나는 그것을 달성하기 위해 SSL 인증서가 필요하다는 것을 알았습니다. (각 웹 사이트에 대해 자동으로 활성화되는 것이라 생각했습니다. 왜 그런지 묻지 마십시오).

그런 다음 호스팅 제공 업체 웹 사이트로 이동하여 이러한 인증서의 가격에 대해 알았습니다 ...하지만 블로그에는 이와 같은 것이 필요하지 않습니다 ... 또한 인증서가 자체 서명되거나 얻을 수 있음을 알았습니다 특정 인증 기관에서 무료로 제공됩니다.

내가 궁금한 점은-어떻게 접근해야합니까?
내가 로그인 한 유일한 사람이므로 내 인증서를 생성해야합니까? 아니면 일부 CA에서 무료로 받으시겠습니까? 그렇다면 어떤 CA입니까? cacert 아마도? 이 방법으로 모두 투명하게 유지됩니까, 아니면 사용자 지정 및 확인되지 않은 인증서에 대한 경고가 표시됩니까? 이와 같은 솔루션을 신뢰할 수 있습니까?

공유 호스팅을 사용하는 경우 이와 같은 작업을 시도하고 수행하는 것이 합리적입니까? 내가 읽은 것에서-이 인증서는 서버에 설치되어 있어야하며 호스팅 폴더의 어딘가에 넣지 않아야합니다 (작동한다고 생각한 것처럼). 호스팅 업체는이 작업을 수행하지 않습니다. 무료 나는 그것이 그들의 관심이 아니기 때문에 추측합니다 (어쨌든 나는 그들에게 물어보고 답장을 기다리고 있습니다) ...

그냥 떨어 뜨려야합니까, 아니면 제가 스스로 할 수있는 일이 있습니까?

36
pootzko

무료 인증서에 StartCom 을 사용하는 것이 좋습니다. 2016 년 중반까지 대부분의 주요 브라우저에서 인식되며 자체 서명 된 인증서를 사용하는 것보다 낫습니다 (사용자에게 오류 메시지 없음).

2016 년 편집: Mozilla , AppleGoogle 과 같은 주요 브라우저 공급 업체는 더 이상 인증 기관으로 StartCom을 신뢰하지 않는다고 발표했습니다. 인증 기관에 의해 최근에 발견 된 스케치 동작 (이에 대한 발표 및 이유는 공급 업체 이름의 링크 참조).

2017 편집 : 암호화하자 는 이제 개인 용도로 사용하기에 좋은 옵션이며 StartSSL보다 훨씬 광범위하게 수용되는 것 같습니다. Let 's Encrypt의 단점은 인증서의 유효 기간이 비교적 짧지 만 (3 개월) 일부 툴링을 통해 제공하는 자동 갱신을 이용할 수있는 경우에는 지나치게 부담이되지 않습니다.

38
jhulst

SSL 인증서를 구매하고 rsa/dsa 키를 구매하지 않는 유일한 이유 중 하나는 신뢰 관계 때문입니다.

자체 서명 된 SSL 인증서를 브라우저로 안전하게 가져 와서 웹 서버에 SSL 인증서를 설치할 수있는 경우 다른 사람이 관여 할 필요가 없습니다.

자세한 내용은 AviD의 SSL에 대한 포괄적 인 설명 을 참조하십시오. SSL이 제공하는 것 :

* It encrypts the channel
* It applies integrity checking
* It provides authentication

자체 서명 인증서를 사용하는 경우 세 가지 기능을 모두 얻으려면 세 가지 기능을 모두 얻을 수 있지만 엔드 포인트에 인증서를 안전하게 설치해야합니다.

11
Bradley Kreider

검토해야 할 한 가지는 공유 호스팅에서 SSL을 사용할 수 있는지 여부입니다. VPS 계획과 같은 고유 한 IP 주소가없는 경우 SSL 작동이 까다로울 수 있습니다.

일반적으로 SSL은 호스트 이름이 아닌 ip별로 처리되므로 이름이 지정된 가상 호스팅 (가장 낮은 웹 호스팅 계획)의 경우 각 사이트에 고유 한 인증서를 할당 할 수 없습니다. SNI 으로 가능하지만 호스팅 회사와 브라우저가이를 지원하는지 확인해야합니다.

7
Rory McCune

최근부터 무료, 자동화 및 공개 CA 인 Let 's Encrypt 에서 무료 인증서를 얻을 수도 있습니다.

7
pootzko

CACert 는 앞에서 언급했듯이 SSL 인증서에 적합하며 자체 서명 인증서를 사용하는 것보다 조금 더 유용합니다. CACert CA 인증서를 보유한 사람이 상당히 많기 때문에 브라우저에 설치되어 물리적 인 신뢰 웹을 구축하는 데 상당히 큰 역할을합니다.

4
Andy Smith

공유 호스팅 공급자는 인증서를 설치해야합니다. 자체 서명 된 인증서 를 만들 수 있지만 공유 공급자가 설치할 것인지 전혀 모르겠습니다. 동일한 수준의 보안을 제공하지만 인증 기관에 등록되어 있지 않기 때문에 브라우저에 경고가 표시됩니다.

VPS 또는 관리되는 VPS가있는 경우 자체 서명 된 인증서를 직접 설치할 수 있습니다. 공급자에게 전화를 걸거나 더 저렴한 타사 인증서를받을 수 있는지 확인할 수 있습니다 (goDaddy는 $ 12와 같습니다).

관리 목적으로 만이 로그인을 사용하고 (블로그 등에 내용 추가) 공급자에 대한 SSH 액세스 권한이있는 경우 SSH를 통해 호스트로 터널링하고 localhost에서 사이트에 액세스하여 자격 증명이 전송되지 못하게 할 수 있습니다 인터넷을 통해.

3
Matt Garrison