No trabalho, tenho várias interfaces da Web que usam http simples ou certificados autoassinados (interface de gerenciamento do balanceador de carga, wiki interno, cactos, ...).
Nenhum é acessível a partir de vlans / redes específicas externas.
Para uso doméstico, eu uso certificados SSL cacert .
Eu queria saber se devo sugerir ao meu empregador o uso de certificados SSL cacert em vez de certificados autoassinados e http simples. Alguém usa cacert ssl na produção? Quais são os prós / contras? Isso melhora a segurança? É mais fácil de gerenciar? Algo inesperado? Isso pode afetar as verificações qualys? Como posso convencê-los?
Certamente, os certificados pagos para sites públicos permaneceriam inalterados.
Editar:
(apenas curioso) O certificado SSL grátis das empresas não parece ser da classe 3. Eu tive que mostrar meu passaporte e estar presente fisicamente para obter a classe 3 de cacerts. Não há aviso nos navegadores para cada classe 1?
Enfim, eu teria a mesma pergunta sobre qualquer autoridade de certificação gratuita: é melhor do que usar http autoassinado e simples, e por quê ?
Eu faria isso para facilitar o gerenciamento, do lado do servidor. Algo que eu perdi?
Disclaimer : Eu não sou um membro da associação cacert , nem mesmo Assurer, apenas um usuário feliz e regular.