Provider di certificati SSL

11

Ho bisogno di un certificato SSL per un nuovo sito che sto costruendo e devo scegliere un provider SSL. Cosa cercare quando si sceglie e qual è la tua esperienza con loro?

Grazie!

https  security-certificate 
alex
fonte
3
Su che tipo di sito stai lavorando? Hai bisogno del certificato per crittografare le connessioni o anche per verificare l'identità del tuo sito / azienda? Fa la differenza nella scelta del certificato, nonché (purtroppo) nel prezzo.
Tim Post
Ne ho bisogno per crittografare le connessioni e per verificare anche l'identità.
Alex,

Risposte:

12

I certificati sono prezzati ed emessi in base alle tue necessità. I certificati di fascia bassa sono buoni per fornire semplicemente una connessione crittografata per i tuoi visitatori, utile quando si raccolgono informazioni di identificazione personale che non sono correlate finanziariamente. Il processo di verifica per ottenere uno di questi è di solito molto semplice:

  • La società di certificazione cerca l'e-mail di contatto per il tuo dominio (tramite whois)
  • La società di certificazione ti invia un'e-mail per verificare la richiesta SSL
  • Verifichi la richiesta e consegnano il tuo certificato poco dopo

Se il tuo sito è correlato al commercio elettronico, dove gli utenti devono inserire i dati della carta di credito / banca per completare le transazioni (anche se non lo memorizzi, cosa che spero non vorrai), il certificato deve fare molto di più che crittografare la connessione, deve verificare l'identità della tua azienda. Questi certificati sono di livello superiore e richiedono più lavoro per la verifica prima di essere emessi. Quindi, sono notevolmente più costosi.

Qualsiasi fornitore di certificati SSL offrirà entrambi i tipi e altro ancora. La tua decisione, tuttavia, dovrebbe basarsi principalmente sulla compatibilità del browser. Non andare per qualcosa in meno di $ 20 solo per scoprire che non funziona con una versione precedente di IE o Safari. Rimarrai stupito da quante persone usano ancora IE6. Il rovescio della medaglia è garantire la compatibilità con i browser più recenti, come Google Chrome.

RapidSSL o GeoTrust sono in genere un buon punto di partenza, oppure la tua società di hosting / registrar può offrirli ai clienti esistenti a un costo leggermente inferiore. Assicurati solo di acquistarne uno appropriato per lo scenario in questione.

Tim Post
fonte
+1 Molto accurato. Tim ha ragione, molte persone usano ancora i vecchi browser. IE6 è ancora utilizzato da quasi il 10% delle persone e non andrà via in qualsiasi momento presto a causa di alcuni software aziendali realizzati appositamente per questo.
Ben Hoffman,
Sono d'accordo con il tuo commento e voglio aggiungere un punto: basta andare per i certificati di autorità e cercare i loro rivenditori che forniscono lo stesso certificato SSL con uno sconto enorme. Ciò può sicuramente far risparmiare qualche dollaro. Puoi trovare molti rivenditori che acquistano ricerche su Google ... Tutto il meglio
sophie,
Articolo del febbraio 2014: "Pro e contro dei certificati a dominio singolo, multi-dominio e jolly" casecurity.org/2014/02/26/…
Mark Gavagan,
7

Una sola parola: StartCom

http://cert.startcom.org/

gigawatt
fonte
auth.startssl.com su Firefox 7 dice: "Connessione protetta non riuscita, si è verificato un errore durante una connessione a auth.startssl.com. Il peer SSL non è riuscito a negoziare un set accettabile di parametri di sicurezza. (Codice errore: ssl_error_handshake_failure_alert)"
stivlo
I certificati StartCom non sono più considerati affidabili dai principali browser: il certificato StartSSL fornisce SEC_ERROR_REVOKED_CERTIFICATE in Firefox e ERR_CERT_AUTHORITY_INVALID in Chrome
Stephen Ostermiller
4

openssl.com è gratuito e ben supportato. Forse vuoi controllare questo. Altrimenti - come scritto da Sruly - goDaddy è un fornitore di servizi SSL economico e buono.

fwaechter
fonte
Il certificato StartSSL gratuito non sembra funzionare con il browser predefinito su Android :(
Jonas
@Jonas Il browser Android 2 era carente in altri modi, come consentire un solo certificato distinto per IP (no SNI). Risolto dal 3.x.
Damian Yerrick,
0

Se stai solo cercando di proteggere la tua connessione, vuoi ottenere il certificato più economico che riesci a trovare.

A GoDaddy ssl cert costa solo $ 30 all'anno, il che è più economico di qualsiasi altra cosa abbia trovato e hanno una bella app manager e funzionano bene in tutti i browser.

Ho anche scoperto che se cerchi un certificato SSL in Google puoi trovare un annuncio da GoDaddy che offre il certificato a un prezzo ancora inferiore ($ 12,99) all'anno.

Quando creo siti e tutto ciò di cui ho bisogno è la crittografia per gli accessi o un modulo sicuro, questo è quello che uso.

Sruly
fonte
Il prezzo normale di Godaddy è di $ 50 all'anno. Non sono riuscito a trovare l'annuncio di Godaddy che li vende per $ 12,99. Sarebbe bello se potessi collegarti direttamente ad esso. Tuttavia, so che DreamHost offre lo stesso per $ 15 / anno del loro prezzo normale.
Lèse majesté,
Avvertenza: GoDaddy ha aumentato notevolmente i prezzi (quest'anno il prezzo dei domini è triplicato), quindi fai attenzione agli sconti iniziali rispetto al rinnovo e ai costi di conversione.
Mark Gavagan,
0

Sono passato a http://www.digicert.com SSL esteso per i nostri siti di e-commerce.

Usavo Verisign e Thawte.com ma trovavo digicert eccezionale e il supporto è ottimo. Se non hai bisogno dell'SSL esteso (barra verde), penso che uno qualsiasi dei provider come GoDaddy e simili funzionerà.

Brian Boatright
fonte
0

Esistono diversi tipi di certificati SSL disponibili sul mercato. quindi l'acquirente è confuso su quale Certificato SSL sia il migliore per loro come la tua domanda qui. Se desideri proteggere il tuo dominio più il sottodominio, ti consiglio di utilizzare Wildcard SSL. In breve, tutto dipende dal tipo di requisito che hai.

John Conde
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.