Dove posso acquistare un certificato SSL valido? [chiuso]

252

Devo avere un certificato SSL valido, per valido intendo non autofirmato. Non voglio che i miei clienti debbano affrontare l '"eccezione".

Quanto costa? Mi sono perso un po 'perché ho controllato Verisign e costa circa ~ 1000 $ mentre posso trovarne altri da 30 $.

Qualche idea? A proposito, attualmente mi trovo in Francia, se questo è importante.

ssl-certificate 
Trent
fonte
81
Questa è una domanda fantastica. Pur non esattamente programmando è molto vicino alla programmazione.
user4951
1
@JimThio, quindi vota per riaprire.
Pacerier,
3
@JimThio Non è niente come la programmazione, è una cosa davvero strana da dire. È rilevante per alcuni programmatori, ma è irrilevante in Stack Overflow. Questa domanda dovrebbe essere sicuramente su uno degli altri siti Stack Exchange, come Webmaster o Server Fault.
Thor84no,
15
È ridicolo che questo post sia stato chiuso! Questo è uno dei principali punti deboli per i programmatori.
Hajjat,
2
Un moderatore potrebbe spostarlo su webmasters.stackexchange.com?
Adam,

Risposte:

136

Il valore del certificato deriva principalmente dalla fiducia degli utenti di Internet nell'emittente del certificato. A tal fine, Verisign è difficile da battere. Un certificato dice al cliente che sei chi dici di essere e che l'emittente ha verificato che ciò è vero.

È possibile ottenere un certificato SSL gratuito firmato, ad esempio, da StartSSL . Questo è un miglioramento dei certificati autofirmati, perché i tuoi utenti finali smetterebbero di ricevere messaggi di avviso che li informano di un certificato sospetto da parte tua. Tuttavia, la barra del browser non diventerà verde quando si comunica con il proprio sito tramite https, quindi questa soluzione non è l'ideale.

Il certificato SSL più economico che trasforma la barra in verde ti costerà poche centinaia di dollari e dovrai passare attraverso un processo per dimostrare l'identità della tua società all'emittente del certificato presentando i documenti pertinenti.

dasblinkenlight
fonte
2
Oggi ho appena ricevuto due certificati da StartSSL. Uno mostra il lockpad in Safari (l'altro no, stranamente) ed entrambi rendono la barra verde in Chrome. Il loro livello di fiducia è cambiato da questo post?
wl
2
Ho caricato un certificato di startsl e ha funzionato con Chrome, tuttavia, in Firefox stavo ricevendo un messaggio "Questo sito non è attendibile". Mi sono reso conto che hai bisogno di un certificato intermedio. Quando installi un certificato di startsl assicurati di seguire i passaggi qui: iniziasl.com/?app=20 (per me ho selezionato nginx) assicurati di seguire la parte relativa al certificato intermedio. Inoltre puoi ricontrollare i problemi di certificazione qui: sslshopper.com/ssl-checker.html , che mi ha aiutato molto.
Chase Roberts,
5
I certificati StartSSL sono MOLTO migliori dei certificati autofirmati perché non causano errori di sicurezza nel browser.
jcoffland,
3
@dasblinkenlight dal punto di vista dell'usabilità è molto importante che il browser non visualizzi avvisi spaventosi. Per quanto riguarda il valore della sicurezza, i certificati CA di StartCom si trovano nel browser dell'utente che protegge dagli attacchi man-in-the-middle. I certificati autofirmati sono totalmente aperti a tali attacchi. Esistono molte vulnerabilità nell'infrastruttura SSL ma i certificati di una CA fornita con il browser sono molto più sicuri.
jcoffland,
6
@dasblinkenlight, Stabilire la fiducia non è lo scopo principale del certificato SSL. Lo scopo principale è far sì che il tuo traffico sia crittografato in modo veritiero dal detentore del nome di dominio , in modo tale che MITM, ISP e quant'altro non possano annusare il tuo traffico. Non ha nulla a che fare con le aziende. Ovviamente, per le aziende che non vivono online, "stabilire la fiducia" è un'altra cosa che fa SSL.
Pacerier,
125

Let's Encrypt è un'autorità di certificazione libera, automatizzata e aperta creata da Internet Security Research Group (ISRG). È sponsorizzato da organizzazioni famose come Mozilla, Cisco o Google Chrome. Tutti i browser moderni sono compatibili e si affidano a Let's Encrypt.

Tutti i certificati sono gratuiti ( anche i certificati con caratteri jolly )! Per motivi di sicurezza, i certificati scadono abbastanza rapidamente (dopo 90 giorni). Per questo motivo, si consiglia di installare un client ACME, che gestirà il rinnovo automatico del certificato.

Esistono molti client che è possibile utilizzare per installare un certificato Let's Encrypt:

Let's Encrypt utilizza il protocollo ACME per verificare il controllo di un determinato nome di dominio e per emettere un certificato. Per ottenere un certificato Let's Encrypt, devi scegliere un software client ACME da utilizzare. - https://letsencrypt.org/docs/client-options/

CommonGuy
fonte
5
Vorrei che avessero il supporto per IIS e Windows! :(
Hajjat,
Puoi usare crittografiamo il certificato se stai ospitando su un server diverso? Mi hanno detto che i loro certificati gratuiti provengono tutti con CSR dal loro provider host, quindi sono inutili su altri server.
FrenkyB,
@FrenkyB Cerca letencrypt e modalità manuale.
Olaf Dietsche,
1
@Hajjat ​​Vedi letsencrypt.org/docs/client-options , ci sono anche collegamenti ai client Windows.
Olaf Dietsche,
Tieni presente che non tutti i client (generalmente versioni precedenti di piattaforme, ad esempio Windows XP, versioni precedenti di Java) possono fidarsi di Lets Encrypt, quindi controlla prima se stai installando in un'impostazione legacy. Vedi letsencrypt.org/docs/certificate-compatibility
Dan Gravell
87

Stai davvero facendo un paio di domande qui:

1) Perché il prezzo dei certificati SSL varia così tanto?

2) Dove posso ottenere buoni certificati SSL economici?

La prima domanda è buona. Ad esempio, il tipo di certificato SSL acquistato è importante. Molti certificati SSL sono solo verificati dal dominio, ovvero la società che emette il certificato convalida solo la proprietà del dominio. Non convalidano la tua identità, quindi le persone che visitano il tuo sito potrebbero sapere che il dominio ha un certificato SSL, ma ciò non significa che la persona che si nasconde nel sito non sia un truffatore o un phisher, ad esempio. Questo è il motivo per cui la soluzione Verisign è molto più costosa: stai ottenendo un certificato che non solo protegge il tuo sito, ma convalida l'identità del proprietario del sito (beh, questo è il reclamo).

Puoi leggere di più su questo argomento qui

Per la tua seconda domanda, posso consigliare personalmente RapidSSL . Ho acquistato diversi certificati da loro in passato e sono, beh, rapidi. Tuttavia, dovresti sempre fare prima le tue ricerche. Una società con sede in Francia potrebbe essere meglio per te da gestire in quanto puoi ottenere supporto nelle tue ore locali, ecc.

trattino
fonte
11
rapidssl renderà verde la tua barra degli indirizzi?
amorevole
2
Ti riferisci a un "certificato di convalida esteso". Vedi qui en.wikipedia.org/wiki/Extended_Validation_Certificate
Josh Stuart
1
PS, non credo che Rapidssl abbia certificati EV, ma potrei sbagliarmi
Josh Stuart
1
In Chrome ora ricevo una pagina di avviso per un certificato non attendibile da RapidSSL.
NealJMD
1
@dash, Hey, quando consigli qualcosa, includi sempre il costo.
Pacerier,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.