Ich baue ein Kauf-System und ich wurde aufgefordert, ein SSL-Zertifikat auf meinem Web-Server einzurichten, um mit Bank-Operationen zu arbeiten.
Ich bin neu hier und ich verstehe nicht genau den Unterschied zwischen OpenSSL (die frei und OpenSource ist) und SSL-Zertifikate, die gekauft werden müssen (thawte.com).
Ich denke, OpenSSL ist ein kleines Tool zum Erstellen eines Schlüssels (schon für fireddata.com), aber wenn ich ein SSL-Zertifikat auf thawte.com kaufe und es installiere, würde meine Website über https laufen?
Kann ich OpenSSL für die Zusammenarbeit mit Banken verwenden? Oder muss ich einen kaufen?
Der größte Unterschied zwischen einem selbst ausgegebenen (mit OpenSSL) Zertifikat und einem, das Sie von thawte (oder anderswo) kaufen, ist das von Vertrauen . Wenn Sie möchten, dass Ihre Benutzer auf Ihre SSL-fähige Website zugreifen können, ohne aufgefordert zu werden: "Trauen Sie dem Zertifikat dieses Ausstellers?" Sie müssen ein Zertifikat von einer vertrauenswürdigen Zertifizierungsstelle erwerben, z. B. thawte oder einer der anderen .
Ihre Website wird mit einem alten x.509-Zertifikat über HTTPS laufen. Wenn Sie also nur wenige Leute auf Ihre SSL-Site zugreifen, können Sie diese davon überzeugen, Ihrem selbst ausgestellten Zertifikat zu vertrauen und das Geld für das Zertifikat zu sparen.
>OpenSSL ist ein Tool und eine Bibliothek, die verwendet werden kann, um Zertifikatsanfragen (CSR), selbstsignierte Zertifikate und Zertifikate von einer CA zu generieren (wenn es sich um eine CA handelt, die Sie natürlich kontrollieren).
In den meisten Browsern sind eine Reihe von vertrauenswürdigen Zertifizierungsstellen integriert. Sie stellen Zertifikate aus, indem sie das Zertifikat signieren, das sie Ihnen geben (aus Ihrer Zertifikatsanforderung). Die Zertifikate, die sie ausstellen, können wiederum von den Browsern Ihrer Benutzer anhand ihres (ausstellenden) CA-Zertifikats verifiziert werden, da sie standardmäßig mit ihnen ausgeliefert werden.
Sie können Ihre eigene CA erstellen und Zertifikate selbst ausstellen, aber das Problem ist, dass Ihr CA-Zertifikat in den meisten Browsern nicht vertrauenswürdig ist. Es ist also wertlos, wenn Sie Ihre Benutzer nicht explizit importieren lassen (was für Unternehmen gut ist) CAs zum Beispiel, ist aber im Allgemeinen unpraktisch). Ein selbstsigniertes Zertifikat ist ein spezieller Fall: Es ist das Zertifikat der Stammzertifizierungsstelle, das Sie generieren, oder ein einmaliges Zertifikat für eine bestimmte Maschine. so oder so, Sie müssten es explizit importieren.
Bei einigen vertrauenswürdigen Zertifizierungsstellen können Sie OpenSSL verwenden, um die Zertifikatsanforderung als Teil ihrer Prozedur zu generieren. Sie können jedoch auch andere Prozeduren anbieten, die auf anderen Tools basieren. Welches Werkzeug Sie oder sie verwenden, ist nicht wirklich wichtig. Was Sie wollen, ist ein Zertifikat, das von einer CA ausgestellt wurde, der Ihre Gegenstelle vertrauen wird.
Sie können sich kostenlos anmelden und ein kostenloses SSL-Zertifikat für Ihre Website erstellen, zumindest für das erste Jahr, auf StartSSL . Ihre Website zeigt jetzt Weekend Maintenance, wird aber später verfügbar sein. Ich konnte ein kostenloses SSL-Zertifikat von ihnen bekommen. Dieses Zertifikat wird von der Startcom-Zertifizierungsstelle, die gemäß ihrer Website vertrauenswürdig ist , unterzeichnet.