¿Dónde puedo comprar un certificado SSL válido? [cerrado]

252

Necesito tener un certificado SSL válido, por válido quiero decir no autofirmado. No quiero que mis clientes tengan que lidiar con la 'excepción'.

¿Cuanto cuesta? Estoy un poco perdido porque revisé Verisign y cuesta alrededor de ~ 1000 $, mientras que puedo encontrar otros desde 30 $.

¿Algunas ideas? Por cierto, actualmente estoy ubicado en Francia, si eso importa.

ssl-certificate Trent
fuente
81
Esta es una pregunta asombrosa. Si bien no es exactamente la programación, está muy cerca de la programación.
user4951
1
@ JimThio, luego vote por reabrir.
Pacerier
3
@ JimThio No se parece en nada a la programación, es algo realmente extraño. Es relevante para algunos programadores, pero eso es irrelevante en Stack Overflow. Esta pregunta definitivamente debería estar en uno de los otros sitios de Stack Exchange, como Webmasters o Server Fault.
Thor84no
15
¡Es ridículo que esta publicación esté cerrada! Este es uno de los principales puntos de dolor para los programadores.
Hajjat
2
¿Podría un moderador mover esto a webmasters.stackexchange.com?
Adam

Respuestas:

136

El valor del certificado proviene principalmente de la confianza de los usuarios de Internet en el emisor del certificado. Para ese fin, Verisign es difícil de superar. Un certificado le dice al cliente que usted es quien dice ser, y el emisor ha verificado que eso es cierto.

Puede obtener un certificado SSL gratuito firmado, por ejemplo, por StartSSL . Esta es una mejora en los certificados autofirmados, porque sus usuarios finales dejarían de recibir ventanas emergentes de advertencia informándoles de un certificado sospechoso de su parte. Sin embargo, la barra del navegador no se volverá verde cuando se comunique con su sitio a través de https, por lo que esta solución no es ideal.

El certificado SSL más barato que convierte la barra en verde le costará unos pocos cientos de dólares, y necesitaría pasar por un proceso para demostrar la identidad de su empresa al emisor del certificado mediante la presentación de los documentos pertinentes.

dasblinkenlight
fuente
2
Acabo de recibir dos certificados de StartSSL hoy. Uno muestra el candado en Safari (el otro no, curiosamente) y ambos ponen la barra verde en Chrome. ¿Ha cambiado su nivel de confianza desde esta publicación?
wjl
2
Cargué un certificado startssl y funcionó con Chrome, sin embargo, en Firefox recibí el mensaje "Este sitio no es confiable". Me di cuenta de que necesitas un certificado intermedio. Al instalar un certificado startssl, asegúrese de seguir los pasos aquí: startssl.com/?app=20 (para mí seleccioné nginx) asegúrese de seguir la parte sobre el certificado intermedio. También puede verificar los problemas de cert aquí: sslshopper.com/ssl-checker.html , lo que me ayudó mucho.
Chase Roberts
55
Los certificados StartSSL son MUCHO mejores que los certificados autofirmados porque no hacen que el navegador informe errores de seguridad.
jcoffland
3
@dasblinkenlight desde el punto de vista de la usabilidad, es muy importante que el navegador no muestre advertencias de miedo. En cuanto al valor de seguridad, los certificados de CA de StartCom están en el navegador del usuario que protege contra ataques de intermediarios. Los certificados autofirmados están totalmente abiertos a tales ataques. Hay muchas vulnerabilidades en la infraestructura SSL, pero los certificados de una CA que se envía con el navegador son mucho más seguros.
jcoffland
66
@dasblinkenlight, Establecer confianza no es el objetivo principal del certificado SSL. El objetivo principal es obtener su tráfico verdaderamente encriptado por el nombre de dominio titular del , de modo que los MITM, ISP y demás no puedan detectar su tráfico. No tiene nada que ver con las empresas. Por supuesto, para las empresas de alquitrán y mortero que no viven en línea, "establecer confianza" es otra cosa que hace SSL.
Pacerier
125

Let's Encrypt es una autoridad de certificación gratuita, automatizada y abierta creada por Internet Security Research Group (ISRG). Está patrocinado por organizaciones conocidas como Mozilla, Cisco o Google Chrome. Todos los navegadores modernos son compatibles. y confían en Let's Encrypt.

Todos los certificados son gratuitos ( incluso los certificados comodín )! Por razones de seguridad, los certificados caducan bastante rápido (después de 90 días). Por esta razón, se recomienda instalar un cliente ACME, que se encargará de la renovación automática de certificados.

Hay muchos clientes que puede usar para instalar un certificado Let's Encrypt:

Let's Encrypt utiliza el protocolo ACME para verificar que controlas un nombre de dominio determinado y para emitir un certificado. Para obtener un certificado Let's Encrypt, deberá elegir una pieza de software de cliente ACME para usar. - https://letsencrypt.org/docs/client-options/

CommonGuy
fuente
55
¡Deseo que tengan soporte para IIS y Windows! :(
Hajjat
¿Puedes usar el certificado Let's Encripte si estás alojando en un servidor diferente? Me dijeron que todos sus certificados gratuitos vienen con CSR de su proveedor de host, por lo que son inútiles en otros servidores.
FrenkyB
@FrenkyB Busque el modo de cifrado manual y manual.
Olaf Dietsche
1
@Hajjat ​​Vea letsencrypt.org/docs/client-options , también hay enlaces a clientes de Windows.
Olaf Dietsche
Tenga en cuenta que no todos los clientes (generalmente versiones anteriores de plataformas, por ejemplo, Windows XP, versiones anteriores de Java) pueden confiar en Lets Encrypt, por lo tanto, verifique primero si está instalando en una configuración heredada. Ver letsencrypt.org/docs/certificate-compatibility
Dan Gravell
87

Realmente estás haciendo un par de preguntas aquí:

1) ¿Por qué el precio de los certificados SSL varía tanto?

2) ¿Dónde puedo obtener certificados SSL buenos y baratos?

La primera pregunta es buena. Por ejemplo, el tipo de certificado SSL que compra es importante. Muchos certificados SSL solo se verifican en el dominio, es decir, la empresa que emite el certificado solo valida que usted es el propietario del dominio. No validan su identidad, por lo que las personas que visitan su sitio pueden saber que el dominio tiene un certificado SSL, pero eso no significa que la persona detrás del sitio web no sea un estafador o un estafador, por ejemplo. Esta es la razón por la cual la solución Verisign es mucho más costosa: obtiene un certificado que no solo asegura su sitio, sino que valida la identidad del propietario del sitio (bueno, esa es la afirmación).

Puedes leer más sobre este tema aquí

Para su segunda pregunta, puedo recomendar personalmente RapidSSL . Les compré varios certificados en el pasado y son, bueno, rápidos. Sin embargo, siempre debe hacer su investigación primero. Una empresa con sede en Francia podría ser mejor para usted, ya que puede obtener soporte en su horario local, etc.

guión
fuente
11
¿Rapidssl convertirá su barra de direcciones en verde?
chovy
2
Se refiere a un "certificado de validación extendida". Ver aquí en.wikipedia.org/wiki/Extended_Validation_Certificate
Josh Stuart
1
PD, no creo que Rapidssl tenga certificados EV, pero podría estar equivocado
Josh Stuart
1
En Chrome ahora recibo una página de advertencia para un certificado no confiable de RapidSSL.
NealJMD
1
@dash, Hola, cuando recomiendas algo, siempre incluye el costo.
Pacerier