Cómo arreglar vulnerabilidad del certificado SSL

[KisakuIto]

Synopsis: The SSL certificate for this service is signed by an unknown
certificate authority.

Description
The X.509 certificate of the remote host is not signed by a known
public certificate authority.  If the remote host is a public host in
production, this nullifies the use of SSL as anyone could establish a
man in the middle attack against the remote host.

Solution
Purchase or generate a proper certificate for this service.

Ahí se cita la salida del escaner Nessus. En ella se especifica que para solucionar esta vulnerabilidad se debe comprar o generar un apropiado certificado para este servicio. ¿Pueden ofrecerme ayuda para ello?
Gracias.

[pianista]

Pues lo que te dice, te tienes que comprar un certificado de una entidad autorizada para que identifique a tu web.

Saludos

[KisakuIto]

Puedo deducir entonces que el exploit no es grave. Estoy en lo correcto?

[el-brujo]

no es ningún exploit.

Simplemente te está diciendo que el certificado ssl no está firmado por una autoridad conocida, pero sirve de todas maneras.

Si fueras una tienda, por ejemplo, yo te aconsejaría que el certificado esté firmado por una CA porque sino entonces a tus usuarios les aparecería un mensaje de adevertencia.

Firmar un certificado SSL por ti mismo es gratis, que lo firme una CA hay que pagar.

[dario silva]

Pues sí. Al fin y al cabo la CA funciona como un notario, si tienes una tienda y tú mismo dices que eres tú, tiene menos credibilidad que un notario que reafirme tu personalidad, ¿no? El problema es de seguridad y pues lo que debes de hacer es contratar a alguna de las compañías que existen y dan este servicio de seguridad SSL.