Utilizar certificados SSL en una Web

BocaDePez 24 abril 2008 10:07

⋮

Hola,

No se si este era el foro adecuado. Como esta relacionado con desarrollo web, pues ahí va:

Estoy haciendo una web en la que quiero hacerla "segura" y por tanto emplear el protocolo HTTPS.
Como lógicamente no estoy como para estar pagando a empresas certificadoras, pues me lo he firmado yo mismo.

El problema es que cada vez que alguien visita la web, pues aparece el aviso de seguridad notificando que es un certificado firmado por un desconocido. Si por lo menos apareciese solo la primera vez y una vez aceptado te ovlidas, pues perfecto, pero es que cada vez que se visita la pagina hay que aceptar el certificado.

Esto lo he visto en muchas paginas https como mailing-list y tal.

Hay algun tipo de solucion por comodidad del usuario? O hay que pagar el dineral anual para evitar la ventana?

Gracias!

quilloquepasa 24 abril 2008 10:10

⋮

No estoy muy seguro, pero si se añade la dirección URL a "Sitios de confianza" de las "Opciones de internet->Seguridad" ¿Sigue apareciendo el mensaje de advertencia?

✖

BocaDePez 24 abril 2008 10:20

⋮

Nada, ni por esas se salta el aviso.

En el caso de FIREFOX me pregunta si quiero aceptarlo permanentemente, pero si le digo que si, me dice que no puede ser por lo mismo: "quien lo firma"

✖

BocaDePez 24 abril 2008 10:27

⋮

Rectifico, FIREFOX si que lo acepta permanentemente a pesar de que cierre la sesion. Con IE no me da esa opción, y si no esta por defecto, la gente que la vea tendra el toston de la ventana.

BocaDePez 24 abril 2008 11:36

⋮

Para evitar eso estan.....

¡¡¡ LAS EMPRESAS CERTIFICADORAS !!!

Si no quieres pagar, la gente tendría que añadirte como certificador de confianza, cosa que yo nunca haría con un desconocido.

Yo uso thawte que son sudafricanos y funcionan muy bien.

✖

BocaDePez 24 abril 2008 11:45

⋮

En este caso no es que sea un desconocido, ya que la web solo la usan 4 personas conocidas jeje. El tema es facilitarles el tema para que cada vez not engan que darle a aceptar el certificado.

Si les digo que lo instalen, perfecto en XP. Pero en VISTA a pesar de tenerlo instalado sigue pidiendo confirmacion.

El tema de pagar es tonteria para un uso interno. Ademas, son varios subdominios, y ya sabemos los problemas que lleva certificarlos y configurarlos en el server.

✖

BocaDePez 24 abril 2008 21:01

⋮

Tienes que meter el certificado master (la clave pública) con que firmaste los otros certificados en el almacén de certificados.
Eso suponiendo que hayas empleado una utilidad de certificados raiz, para autofirmados, no se.

✖

BocaDePez 24 abril 2008 21:29

⋮

El problema de VISTa es que si no ejecutas el INTERNET EXPLORER como ADMINISTRADOR (boton derecho->ejecutar como administrador) no te permite instalar certificados de raiz.