ssl certificate - tipos - ¿Dónde puedo comprar un certificado SSL válido?
godaddy (3)
Necesito tener un certificado SSL válido, significa válido no autofirmado. No quiero que mis clientes tengan que lidiar con la ''excepción''.
¿Cuanto cuesta? Estoy un poco perdido porque verifiqué Verisign y cuesta alrededor de ~ 1000 $, mientras que puedo encontrar otros a partir de 30 $.
¿Algunas ideas? Por cierto, actualmente estoy en Francia, si eso importa.
El valor del certificado proviene principalmente de la confianza de los usuarios de Internet en el emisor del certificado. Para ello, Verisign es difícil de superar. Un certificado le dice al cliente que usted es quien dice que es, y el emisor lo ha verificado como verdadero.
Puede obtener un certificado SSL gratuito firmado, por ejemplo, por StartSSL . Esta es una mejora en los certificados autofirmados, porque sus usuarios finales dejarían de recibir avisos emergentes que les informan de un certificado sospechoso en su extremo. Sin embargo, la barra del navegador no se volverá verde cuando se comunique con su sitio a través de https, por lo que esta solución no es la ideal.
El certificado SSL más barato que hace que la barra se ponga verde le costará unos pocos cientos de dólares, y tendría que pasar por un proceso para demostrar la identidad de su empresa al emisor del certificado mediante la presentación de los documentos pertinentes.
Realmente estás haciendo un par de preguntas aquí:
1) ¿Por qué el precio de los certificados SSL varía tanto?
2) ¿Dónde puedo obtener certificados SSL buenos y baratos?
La primera pregunta es buena. Por ejemplo, el tipo de certificado SSL que compra es importante. Muchos certificados SSL solo se verifican en el dominio, es decir, la compañía que emite el certificado solo valida que usted es propietario del dominio. No validan su identidad, por lo que las personas que visitan su sitio pueden saber que el dominio tiene un certificado SSL, pero eso no significa que la persona que se encuentra en el sitio no sea un estafador o phisher, por ejemplo. Esta es la razón por la que la solución de Verisign es mucho más cara: está obteniendo un certificado que no solo protege su sitio, sino que también valida la identidad del propietario del sitio (bueno, esa es la afirmación).
Puedes leer más sobre este tema here
Para su segunda pregunta, personalmente puedo recomendar RapidSSL . He comprado varios certificados de ellos en el pasado y son, bueno, rápidos. Sin embargo, siempre debes hacer tu investigación primero. Una empresa con sede en Francia puede ser mejor para usted, ya que puede obtener asistencia en su horario local, etc.
Let''s Encrypt es una entidad de certificación abierta, automatizada y gratuita realizada por el Grupo de Investigación de Seguridad de Internet (ISRG). Es patrocinado por organizaciones conocidas como Mozilla, Cisco o Google Chrome. Todos los navegadores modernos son compatibles y confían en Let''s Encrypt.
Todos los certificados son gratuitos ( incluso certificados comodín )! Por razones de seguridad, los certificados caducan bastante rápido (después de 90 días). Por este motivo, se recomienda instalar un cliente ACME, que manejará la renovación automática de certificados.
Hay muchos clientes que puede usar para instalar un certificado de Let''s Encrypt:
Let''s Encrypt usa el protocolo ACME para verificar que usted controla un nombre de dominio dado y para emitirle un certificado. Para obtener un certificado de Let''s Encrypt, deberá elegir una parte del software de cliente ACME para usar. - https://letsencrypt.org/docs/client-options/