Temos um site em desenvolvimento, que será utilizado internamente em nossa intranet, mas também externo por um cliente que irá acessá-lo via VPN.
No que diz respeito aos Certificados, qual a melhor opção?
Precisarei obter um de uma autoridade de certificação ou podemos usar um autoassinado?
Responder1
A melhor maneira de fazer isso é assiná-lo, pois ainda está em desenvolvimento.
Por que?
As autoridades certificadoras podem ser comprometidas e constituir um alvo mais fácil. Seu servidor também pode estar comprometido, mas é menos provável. Mas isso é uma outra discussão.
Ainda assim, a maneira que devo fazer é criar uma CA corporativa (se você ainda não a tiver), assinar um certificado e enviar a CA para o seu domínio para que seja confiável e as pessoas não fiquem incomodadas com o " conexão insegura"-erro. O único cliente externo também pode adicionar esta CA à sua lista de CAs confiáveis.
Espero que isso tenha sido útil.