Salve a tutti.
Sono molto interessato alla possibilità di sbloccare HTTPS sul mio dominio di AlterVista. Vediamo un attimo se ho capito come funziona, con particolare riferimento ai certificati.
Attivando HTTPS su AlterVista mi viene assegnato un link per la connessione TLS, del tipo https://nomesito.ssl.altervista.org, su cui è già presente un certificato firmato da una CA (presumibilmente RapidSSL) per garantire l'autenticità del server.
Ora, la mia domanda è la seguente: posso io su AlterVista sostituire il certificato della CA con un mio certificato self-signed? Credo che la risposta sia no, ma andiamo avanti.
Posso far sì che il client utilizzi un proprio certificato per garantire l'autenticazione anche client side? In teoria sui server questa operazione di double handshake va abilitata, ma su AlterVista come funziona? La devo abilitare io, è già abilitata nativamente o non è possibile fare ciò che mi interessa?
Grazie per l'attenzione. Se non mi sono spiegato al meglio chiedete pure.