web-dev-qa-db-fra.com

Les certificats SSL auto-signés sont-ils autorisés par les fournisseurs d'hébergement partagé?

J'ai contacté mon fournisseur d'hébergement (GoDaddy.com) pour savoir comment implémenter un certificat SSL auto-signé sur mon serveur. Leur équipe de support m'a répondu qu'ils ne fournissaient pas cela pour l'hébergement partagé.

Les certificats SSL auto-signés utilisant OpenSSL ne sont-ils pas autorisés par les fournisseurs d'hébergement partagé?

Quelle pourrait être la raison derrière cela?

1
Justin John

GoDaddy ne prend pas en charge l’installation de certificats SSL auto-signés dans des comptes d’hébergement Web partagés, comme le confirme ce fil de discussion: L’hébergement partagé prend-il en charge l’installation de certificats auto-signés? .

Les comptes d'hébergement Web partagé de GoDaddy utilisent un panneau de configuration personnalisé (pas cPanel, Plesk, etc.) qui ne permet pas d'installer des certificats SSL. Ils doivent être configurés par leur service SSL et installés sur un compte d'hébergement Web partagé avec une adresse IP dédiée. Lorsque vous commandez un protocole SSL avec eux, ils convertissent votre compte d'hébergement Web partagé en utilisant une adresse IP partagée en une adresse IP dédiée.

Si vous mettez à niveau votre compte d'hébergement partagé vers un VPS ou un serveur dédié, vous pourrez utiliser un certificat SSL auto-signé (soit avec cPanel ou Plesk comme panneau de configuration, soit manuellement, car vous disposez d'un accès root).

Il est possible d’ajouter un SSL auto-signé à un compte d’hébergement Web partagé avec une adresse IP dédiée, mais malheureusement pas avec la plupart des sociétés d’hébergement Web qui utilisent des panneaux de contrôle personnalisés (comme le font les plus grands pour économiser les frais de licence, rationaliser les options pour les utilisateurs). , etc...).

2
dan

Généralement non, ils ne le sont pas et ils ne sont pas non plus recommandés. La raison en est qu'ils ne peuvent pas être validés ou raisonnablement confirmés. Aucune autorité de certification ne peut en témoigner, telle que Verisign, GeoTrust ou même GoDaddy elle-même. La confiance attribuée à un certificat est principalement de savoir qui en a témoigné et comment il a été vérifié ou délivré. Auto-signé, ils n'ont que votre mot pour le faire, n'importe qui peut créer un SSL qui dit n'importe quoi.

1
GµårÐïåñ