Tenemos un sitio web en desarrollo, que se utilizará internamente dentro de nuestra intranet, pero también externamente por un cliente que accederá a él a través de VPN.
En cuanto a los Certificados, ¿cuál es la mejor opción?
¿Necesitaré obtener uno de una autoridad certificadora o podemos usar uno autofirmado?
Respuesta1
La mejor manera de hacerlo es firmarlo usted mismo, ya que aún está en desarrollo.
¿Por qué?
Las autoridades certificadoras pueden verse comprometidas y convertirse en un objetivo más fácil. Su servidor también puede verse comprometido, pero es menos probable. Pero esa es otra discusión completamente diferente.
Aún así, la forma en que debería hacerlo es crear una CA de empresa (si aún no la tiene), firmar un certificado e insertar la CA en su dominio para que sea confiable y la gente no se moleste con el " conexión no segura"-error. El único cliente externo también puede agregar esta CA a su lista de CA de confianza.
Espero que esto haya sido útil.