個人WebサイトのSSL証明書はどこで入手できますか？

SSL証明書を購入する（そしてrsa/dsaキーを購入しない）唯一の理由の1つは、信頼関係のためです。

自己署名SSL証明書をブラウザーに安全にインポートし、WebサーバーにSSL証明書をインストールできる場合は、他人を関与させる必要はありません。

詳細については、 AviDによるSSLの包括的な説明 を参照してください。 SSLが提供するもの：

* It encrypts the channel
* It applies integrity checking
* It provides authentication

自己署名証明書を使用すれば、これら3つすべてを取得できますが、3番目の機能を取得するには、エンドポイントに証明書を安全にインストールする必要があります。

検討する必要があるのは、共有ホスティングでSSLを使用できるかどうかです。一意のIPアドレスを取得していない場合（VPSプランなどで）、SSLを機能させるのは難しい作業です。

従来、SSLはホスト名ごとではなくIPごとに処理されていたため、名前付きの仮想ホスティング（ほとんどのローエンドのWebホスティングプラン）を使用している場合、各サイトに一意の証明書を割り当てることはできません。これは現在 [〜＃〜] sni [〜＃〜] で可能ですが、ホスティング会社とブラウザがサポートしていることを確認する必要があります。

最近から、無料の自動化されたオープンCAである Let's Encrypt から無料の証明書を取得することもできます。

CACert は、すでに述べたように、SSL証明書に適しています。CACertCA証明書を持っている人がかなりいるため、自己署名証明書を使用するよりも少し便利な場合があります。彼らのブラウザにインストールされ、彼らは信頼の物理的なウェブを構築することで非常に大きいです。

共有ホスティングプロバイダーは、証明書をインストールする必要があります。 自己署名証明書 を作成できますが、共有プロバイダーがインストールするかどうかはわかりません。これらは同じレベルのセキュリティを提供しますが、認証局に登録されていないため、ブラウザに警告が表示されます。

VPSまたはマネージドVPSがある場合は、自己署名証明書を自分でインストールできます。あなたはあなたのプロバイダーに電話するか、彼らがより安いサードパーティの証明書を受け入れるかどうか見ることができます（goDaddyは$ 12のようなものです）。

このログインを管理目的（ブログへのコンテンツの追加など）にのみ使用していて、プロバイダーへのSSHアクセスがある場合は、SSHを介してホストにトンネルし、localhostからサイトにアクセスして、資格情報が送信されないようにすることができますインターネット経由。