Обсуждение статьи тематического каталога: SSL-сертификаты сайтов, назначение и использование (ssl cert crypt openssl)Ссылка на текст статьи: http://www.opennet.me/base/sec/ssl_sertifacition.txt.html
а еще прикрутить к этому всему вебморду, и выдавать персональные сертификаты (цифровая подпись/шифрование).
"Создаем главный ключ сертификационного центра:"
Создается там не ключ, а сам корневой сертификат в паре с секретным ключем. И там опечатка - 7300 дней это 20 лет а не 2 года. Выдавать на такой длительной срок сертификат с длинной ключа 1024 не рекомендуется.
А в целом статья дельная.
А купить ssl сертификат можно на http://getdomen.ru/ssl_sertifikaty/
Насколько я понял, даже самые простые сертификаты обеспечивают защиту вводимых личных данных. Но все-таки какой лучше выбрать для простого электронного-магазина?
> Насколько я понял, даже самые простые сертификаты обеспечивают защиту вводимых
> личных данных. Но все-таки какой лучше выбрать для простого электронного-магазина?Обычный сертификат на доменное имя.
Можно на доменное имя+все поддомены, это иногда удобнее, но дороже.
Уровень безопасности одинаковый у всех видов сертификатов.