Heb je eigelijk wel een SSL Certificaat nodig om je website SSL te beveiligen?
Ik heb namelijk een webhoster die je een Public HTML map geeft en een private HTML map.
Als ik m'n site in de Private zet en ik zet ineplaats van http:// https:// voor m'n site dan staat er dat m'n SSL Certificaat verloopen is, als ik op Ja druk dan komt er alsnog rechts onderin (in IE) zoon slotje te staan, als je met je muis eroverheen gaat staat er:
SSL-Beveiligd (128-bits)
Nee, hoeft niet, alleen krijgt iedereen die je site bezoekt een melding dat je geen certificaat hebt, dus je beveiligde verbinding is niet goedgekeurd. Maar je hebt hem niet nodig.
Als je SSL certificaat verlopen is doe je er verstanig aan een nieuwe te generen.
Het onderteken van certificaten door CA (Certificate Authorities) bestaat zodat je een soort van zekerheid hebt dat de site die je bezoekt ook de site is die je wil bezoeken.
Voor CA's als verisign waarvan de public keys zijn geaccepteerd in de meeste browsers is dit flink cashen.
Volgens mij heb ik wel eens gelezen dat je jezelf ook als CA kan aanmelden of zoiets, zodat je die melding niet meer krijgt. Maar om jezelf nou als CA voor te doen was wel een beveiligingsrisico.
Ja, je kan ook wel je eigen CA starten om je eigen public keys te signen. Het heeft alleen vaak totaal geen zin. Dat is zoiets als een handtekening zetten dat je jezelf vertrouwd.
Maar verwacht niet dat microsoft jouw CA public key als trusted gaat meepubliceren. )
