Ich habe einen Domain-Namen gekauft. Ich richte eine Webseite ein, die auf Apache deployed wird, die auf meiner Domain erreichbar ist, derzeit auf http-Protokoll "Port 80". Ich möchte nun diesen Apache-Server für SSL konfigurieren. Ich bewerte die folgenden 2 Optionen.Warum nicht SSL Apache mit eigener CA aktivieren?
Option # 1: Ich erstelle die "Certificate Signing Request" (CSR), dann während ich als CA arbeite, erstelle ich das Zertifikat basierend auf der CSR, dann konfiguriere ich Apache für Port 443 mit dem Zertifikat Ich erschuf.
Option # 2: Ich erstelle den CSR, ich reiche meinen CSR bei einer allgemein bekannten CA wie Symantec ein, um ein Zertifikat zu erhalten. Ich konfiguriere dann Apache für Port 443 mit dem von Symantec bereitgestellten Zertifikat.
Was sind die Nachteile der Option # 1?
Aus Sicht des Endanwenders "jemand, der auf meine Website zugreift", welche Angaben hätte ich, dass ich die Option # 1 verwendet habe?
Ist es richtig anzunehmen, dass ich mit der Option # 1 nicht erreichen konnte, dass Endbenutzer auf meine Website zugreifen, um ein grünes Balkenmenü zu erhalten?
Welchen Hinweis erhält der Endbenutzer, dass ich keine hoch anerkannte Zertifizierungsstelle verwende? Für fortgeschrittene Benutzer werden sie wahrscheinlich auf das Schlüsselsymbol auf der linken Seite der URL-Leiste des Browsers klicken, um diese CA-Info zu sehen ... Aber würden sie für die meisten/die meisten Benutzer in irgendeiner Weise bewusst gemacht werden? – wesg
Sie werden Ihrem Zertifikat standardmäßig nicht vertrauen, sodass sie eine Benachrichtigung über ein nicht vertrauenswürdiges Zertifikat erhalten. Nur wenn sie dem Signierzertifikat vertrauen, wird diese Benachrichtigung vermieden. Die meisten Zertifizierungsstellen verfolgen ihre Zertifikate zurück zu einem Zertifikat, das von einem Browser automatisch als vertrauenswürdig eingestuft wird. – Brody
Einige Server machen jetzt sehr deutlich, dass das Zertifikat nicht vertrauenswürdig ist - oft wird die Seite blockiert, bis Sie es zulassen. – Brody