Eu tenho um domínio no qual desejo ter um webmail e quero que ele seja seguro. Eu sou o único que usa este site, mas eu ainda quero que seja seguro.
Eu não posso pagar, e não acho que faça sentido pagar uma CA para assinar meu certificado.
Eu tenho SSL trabalhando no momento com o meu certificado auto-assinado ... mas eu quero saber se é o suficiente.
Se alguém gera um certificado auto-assinado com as mesmas informações do meu certificado, há alguma maneira que eu possa dizer, a não ser memorizar o número de série ou algo assim?
Se você criar seu próprio certificado, gerado a partir de sua própria autoridade de certificação, poderá configurar seu navegador de preferência para confiar nessa autoridade de certificação. Dessa forma, ele confiará no certificado que você criou a partir dessa CA. Uma pessoa aleatória que cria um certificado com informações idênticas às suas deve fazer com que seu navegador envie erros de falha na validação SSL, já que o certificado não seria assinado por uma CA confiável.
Se você for o único a usar o domínio, um certificado autoassinado será suficiente. Criar seu próprio certificado significa gerar sua própria chave privada da CA. Contanto que você possa manter essa chave privada segura, você não precisa se preocupar com a possibilidade de falsificar certificados. Sem essa chave privada, é impossível alguém gerar um certificado com a mesma chave pública, e você será capaz de identificar comparando as chaves públicas.
Você pode salvar o arquivo de chave pública da CA em um cartão de memória e importá-lo para qualquer navegador que esteja usando.
O arquivo também pode estar na Web em um endereço que você possa lembrar facilmente.
Talvez valha a pena examinar o CACert ( link ) para que você tenha apenas uma CA com a qual se preocupar usa.
Ao se tornar sua própria Autoridade de Certificação, você fornece autenticidade ao certificado criando uma assinatura dele. Isso é feito por meio de uma assinatura que está assinando por meio da chave privada. A chave pública é então usada para verificar se a assinatura foi de fato assinada pela chave privada.
Como somente a CA (você) conhece o particular, você confia que a CA verificou o certificado e ele está autenticado. Para confiar na CA, você instala o certificado da CA (que contém a chave pública) em seu anel de confiança, geralmente no Windows, isso é feito clicando duas vezes no arquivo de certificado e verificando se você deseja confiar nele. No Firefox, é feito adicionando-o na área Certificados das Opções.
A chave acima é garantir que nenhuma outra autoridade de certificação em seu círculo de confiança possa assinar a assinatura. É por isso que as CAs confirmam o proprietário do domínio antes de assinar um certificado para esse domínio.
Se você quiser saber mais sobre os detalhes da criptografia, incluindo público / privado:
Um livro incrível sobre o assunto é Criptografia Aplicada. Um livro muito mais simples é o Cryptography Decrypted.