Mi piace usare StartCom per un certificato gratuito. Fino alla metà del 2016, era riconosciuto nella maggior parte dei principali browser ed è migliore rispetto all'utilizzo di un certificato autofirmato (nessuna richiesta di errore per gli utenti).

EDIT 2016 : i principali fornitori di browser come Mozilla, Apple e Google hanno annunciato che (e i loro browser) non si fidano più di StartCom come certificato autorità, a causa di un comportamento impreciso recentemente scoperto da parte dell'autorità di certificazione (vedere i collegamenti nei nomi dei fornitori per i loro annunci in merito e il motivo).

Modifica 2017 : Let's Encrypt è ora un'ottima opzione per uso personale e sembra essere accettata anche più ampiamente di StartSSL. Gli svantaggi di Let's Encrypt sono la validità relativamente breve del certificato (3 mesi), ma ciò non è eccessivamente oneroso se sei in grado di sfruttare il rinnovo automatico che offrono attraverso alcuni dei loro strumenti.

Uno degli unici motivi per cui acquisti certificati SSL (e non acquisti chiavi rsa / dsa) è per le relazioni di fiducia.

Se puoi importare in modo sicuro un certificato SSL autofirmato nel tuo browser e installare il certificato SSL sul tuo server web, non c'è motivo di coinvolgere nessun altro.

Vedi la descrizione completa di SSL da parte di AviD per maggiori informazioni. Cosa fornisce SSL:

  * Cripta il canale * Applica il controllo di integrità * Fornisce l'autenticazione  

Puoi ottenere tutto 3 di questi, se utilizzi certificati autofirmati, ma devi installare in modo sicuro il certificato sui tuoi endpoint per ottenere la terza funzionalità.

Una cosa che dovrai esaminare è se sarai in grado di avere SSL sul tuo hosting condiviso. Se non hai un indirizzo IP univoco (ad esempio con un piano VPS), far funzionare SSL sarà complicato.

Tradizionalmente SSL viene gestito in base all'IP e non in base al nome host, quindi dove ti trovi hosting virtuale basato su nome (la maggior parte dei piani di web hosting di fascia bassa) non è possibile assegnare certificati univoci a ciascun sito. Ora è possibile con SNI, ma dovresti verificare che la tua società di hosting e i browser lo supportino.

Da poco tempo, è anche possibile ottenere un certificato gratuito da Let's Encrypt, che è una CA gratuita, automatizzata e aperta.

CACert, come hai menzionato, è utile per i certificati SSL ea volte è un po 'più utile rispetto all'utilizzo di certificati autofirmati, perché ci sono parecchie persone ora che hanno il Certificato CA CACert installato nei loro browser e sono abbastanza grandi nel creare una rete fisica di fiducia.

I provider di hosting condiviso dovranno installare il certificato per te. Sebbene tu possa creare un certificato autofirmato, non ho idea se un provider condiviso ne installerà uno. Forniscono lo stesso livello di sicurezza, ma causano la visualizzazione di un avviso nei browser poiché non sono registrati presso un'autorità di certificazione.

Se si dispone di un VPS o di un VPS gestito, è possibile installare un firmato cert te stesso. Puoi chiamare il tuo provider o vedere se accetterà un certificato di terze parti più economico (quello di goDaddy costa $ 12).

Se utilizzi questo accesso solo per scopi amministrativi (aggiunta di contenuto a un blog o qualcosa) e hai accesso SSH al tuo provider, puoi eseguire il tunneling SSH nell'host e accedere al sito da localhost, impedendo la trasmissione delle credenziali su Internet.