Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 2 replies
  • Subscribers 1 subscriber
  • Views 1055 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Which is safer, self-signed server or Cheap CA?

Douglas
I am wondering which would be safer.

Self-signing Astaro or use a cheap CA like the following?

http://www.instantssl.com/ssl-certificate-products/ssl/ssl-certificate-instantssl.html
http://certs.ipsca.com/Products/SSLServer.asp
http://www.freessl.com/freessl/freessl.html
https://www.chainedssl.com/chainedssl/chainedssl_new.html


  


This thread was automatically locked due to age.
Parents
  • 0
    Well, certificates issued by yourself should be safer as long as you handle them correctly.  (ie dont leave them on public shared drives, on cdrom in the coffee room etc...)

    The only difference really is that a registered certificate issuer is trusted by other people.  (If they have a good name).  If you give someone a certificate generated yourself, the customer doesn't know if you've given it out to anyone else etc...

    Generally, ones issued yourself are safer but won't be as trusted by others.  If the certificates are for internal company use that doesn't matter though.

    If you are dealing with other companies/entities I'd go buy the certificates. (Depending on who I was dealing with).

    For instance if you were dealing with Microsoft or the US Army I doubt they would care for certificates you made yourself     
Reply
  • 0
    Well, certificates issued by yourself should be safer as long as you handle them correctly.  (ie dont leave them on public shared drives, on cdrom in the coffee room etc...)

    The only difference really is that a registered certificate issuer is trusted by other people.  (If they have a good name).  If you give someone a certificate generated yourself, the customer doesn't know if you've given it out to anyone else etc...

    Generally, ones issued yourself are safer but won't be as trusted by others.  If the certificates are for internal company use that doesn't matter though.

    If you are dealing with other companies/entities I'd go buy the certificates. (Depending on who I was dealing with).

    For instance if you were dealing with Microsoft or the US Army I doubt they would care for certificates you made yourself     
Children
  • 0 in reply to Simon Shaw
    Safety of the certificate is detirmined by the safety of the exchange a good hacker is capable of mounting a MITM attack if you arent carefull about how you exchange your keys. I Usually use my own CA and self sign each as I know where they came from and I created them. A third party CA is only as good as how much you trust them. If you want to make your own CA there are many tutorials out there on how to do it with OpenSSL. Aquick google search should turn out some good results.While your at it do a google search on MITM (Man In The Middle) attacks.  
Cookie Information Banner