J'ai acheté un nom de domaine. J'ai mis en place un site web déployé sur Apache, accessible sur mon domaine, actuellement sur le protocole http "port 80". Je veux maintenant configurer ce serveur Apache pour SSL. J'évalue les 2 options ci-dessous. Option # 1: Je crée la "Certificate Signing Request" (CSR), puis en tant que CA, je crée le certificat basé sur la CSR, puis je configure Apache sur le port 443, avec le certificat J'ai crée.Pourquoi ne pas activer SSL Apache avec sa propre autorité de certification?
Option 2: Je crée le CSR, je soumets mon CSR à un CA largement connu comme Symantec pour obtenir un certificat. Je configure ensuite Apache sur le port 443, avec le certificat fourni par Symantec.
Quels sont les inconvénients de l'option 1? Du point de vue de l'utilisateur final «quelqu'un accédant à mon site», quelles indications auraient-ils que j'ai utilisé l'option n ° 1?
Est-il correct de supposer, avec l'option 1, que je ne pouvais pas obtenir que les utilisateurs finaux accèdent à mon site pour obtenir un menu de barre verte?
Pour un utilisateur expérimenté, il saura probablement cliquer sur l'icône de la clé à gauche de la barre d'URL du navigateur. Pour voir ces informations CA ... Mais pour les utilisateurs/la plupart des utilisateurs, sont-ils informés? – wesg
Ils ne feront pas confiance à votre certificat par défaut, de sorte qu'ils recevront une notification de certificat non approuvée. Ce n'est que s'ils font confiance au certificat de signature que cette notification est évitée. La plupart des autorités de certification retracent leurs certificats à un certificat approuvé automatiquement par un navigateur. – Brody
Certains serveurs indiquent maintenant clairement que le certificat n'est pas fiable - bloquant souvent la page jusqu'à ce que vous l'autorisiez. – Brody