Il est intéressant de noter que, en plus de l'achat d'un certificat (comme mentionné ci-dessus), vous pouvez également créer votre propre gratuit; ceci est appelé un "certificat auto-signé". La différence entre un certificat auto-signé et celui qui est acheté est simple: l'achat de l'un a été signé par une Autorité de certification de votre navigateur connaît déjà. En d'autres termes, votre navigateur peut facilement valider l'authenticité de l'achat de certificats.
Malheureusement, cela a conduit à une idée fausse commune que les certificats auto-signés sont moins sécurisé que ceux vendus par autorité de certification commerciale est comme GoDaddy et Verisign, et que vous avez à vivre avec navigateur avertissements/exceptions si vous les utiliser; c'est incorrect.
Si vous sure de distribuer un certificat auto-signé (ou CA cert, comme bobince suggéré) et de l'installer sur les navigateurs qui permettra l'utilisation de votre site, il est tout aussi sécurisé que celui qui l'a acheté et n'est pas vulnérable à man-in-the-middle attaques cert et la falsification. Évidemment, cela signifie qu'il est seulement possible si seulement quelques personnes ont besoin de sécuriser l'accès à votre site (par exemple, les applications internes, les blogs personnels, etc.).
Dans l'intérêt de l'augmentation de la sensibilisation et d'encourager les collègues petit temps de blogueurs comme moi-même pour se protéger, j'ai écrit un niveau d'entrée tutoriel qui explique plus en détail les concepts de base de certificats et de façon sécuritaire créer et utiliser un auto-signé cert (avec des exemples de code et des captures d'écran). Voici un lien dans le cas où c'est utile à quelqu'un d'autre dans l'avenir: http://www.clintharris.net/2009/self-signed-certificates/.