Buenos proveedores de certificados SSL de bajo costo [cerrado]

12

Necesitamos un certificado SSL para facilitar el acceso remoto y la administración por parte de un pequeño número de empleados. No quiero tener que capacitar a un grupo de usuarios no técnicos para instalar un certificado auto publicado en las computadoras de sus hogares, por lo que preferiría comprar uno de un proveedor confiable. No lo usaremos para ningún tipo de comercio electrónico o cosas por el estilo, por lo que parece difícil justificar el pago de los precios exigidos por algunos de los proveedores de renombre.

¿Quiénes son algunos buenos proveedores de bajo costo a considerar? ¿Cuáles son las diferencias importantes entre las ofertas disponibles a diferentes precios? (¿Y el negocio de los certificados es realmente tan ruidoso como parece?)

fenry
fuente

Respuestas:

11

Los más baratos no son prácticamente menos seguros que los caros. Dado que son para sus propios usuarios, se desperdicia el impulso de marketing adicional de un nombre conocido. La opción más barata de godaddy.com debería funcionar para sus propósitos.

bmb
fuente
¡godaddy es genial y rápido!
Chris
1
No sé por qué todos recomiendan GoDaddy. Nunca tuve una razón para usar sus servicios, ya que hay tantos lugares que son mucho más baratos (especialmente para SSL)
Mark Henderson
Godaddy es a menudo más barato porque SIEMPRE están ejecutando promociones y cupones. Nunca he comprado nada de GoDaddy con menos del 15% de descuento.
Grant
12

Visite http://www.startssl.com/ para obtener un precio bajo (y opciones gratuitas simples). Yo uso la versión gratuita para mis sitios SSL. Una advertencia es que Firefox ya entiende los certificados, pero IE advierte que el certificado puede provenir de un sitio no confiable.

torial
fuente
2
StartCom se ha incluido en la Actualización de certificados raíz para Internet Explorer desde septiembre de 2009 (consulte la publicación del blog de Eddy Nigg "La 'e' de Internet" del 19 de agosto de 2009: blog.startcom.org/?p=205 ). Ofrecen certificados personales S / MIME, certificados SSL estándar y certificados UC, también llamados "Nombre alternativo del sujeto" o "SAN", que funcionan bien con Exchange 2007 y versiones posteriores. Los certificados son esencialmente gratuitos; Usted paga tarifas adicionales por el nivel de validación deseado (hasta los certificados EV que incluyen la barra de direcciones en verde).
jnaab
10

¿Necesita la validación de terceros y la confianza de los root ca's públicos? Parece que podría salirse con la suya al configurar su propia caja con servicios de certificados y emitir la suya.

He recibido certificados SSL de GoDaddy.com últimamente. Barato ($ 50US / 2 años).

squillman
fuente
También uso los más baratos de GoDaddy.com.
JAG
44
¿50 USD por 2 años y lo llamas barato? Pago menos de 20 por ha. namecheap.com .
TomTom
5

He usado RapidSSL y funcionan sin fallas en todos los navegadores que he encontrado. El único inconveniente es que Windows Mobile 5 y 6 no los reconocen de forma nativa para el soporte de Exchange / ActiveSync. Pero el certificado se puede agregar manualmente a estos teléfonos.

http://www.rapidssl.com/index_ssl.htm

Jeff Miles
fuente
3

Si está dispuesto a instalar un certificado de CA, pero no quiere tratar de mantener su propia CA, puede usar CACert

Zoredache
fuente
1
He usado CAcert, pero esperaba que avanzaran mejor para aprobar las auditorías requeridas para ser incluidas en los principales navegadores como una CA raíz confiable. Me convertí en CAcert Notary y en Thawte Web of Trust Notary y alenté el uso de los certificados de Thawte Freemail para la firma y el cifrado de correos electrónicos S / MIME; desafortunadamente, Thawte suspendió su programa en noviembre de 2009 después de años de abandono. StartCom tiene un modelo similar de WoT para agregar un poco de validación a sus certificados gratuitos, pero hay pocos notarios hasta la fecha; una expansión de su WoT llenaría el vacío dejado por Thawte ...
jnaab
3

No sé cómo se perdió, pero usamos http://www.cheapssls.com/ , que comienzan en $ US10 / año, que es menos de la mitad del precio de un certificado GoDaddy.

Mark Henderson
fuente
Un gran +1 para esto; Los usé para comprar un certificado RapidSSL, para el cual la autoridad final es Equifax. Este certificado parece ser aceptable en todas partes, y por diez años al año finalmente es un precio razonable.
MadHatter
1

Si es solo para sus empleados, entonces probablemente sea mejor crear su propia autoridad de certificación corporativa. Es bastante sencillo en Windows y Unix, y luego puede usar GPO u otra instalación para enviar su certificado raíz a las estaciones de trabajo. De esa manera, su departamento de TI puede emitir y revocar certificados sin pagar nada.

Luke
fuente
Una de las razones principales para el certificado es permitir que los usuarios inicien sesión en un Lugar de trabajo web remoto de SBS desde las computadoras de su hogar, para que una CA corporativa no ayude.
phenry 05 de
Por qué no? Tengo los servicios de certificación MS instalados en mi laboratorio casero y he emitido certificados SSL a todos mis servidores. Todos los servidores tienen conexión a Internet y el SSL funciona bien. El único "inconveniente" es que los navegadores no son capaces de validar el certificado, lo que obviamente no me importa.
Squillman
1

He usado ebizid antes, sus precios parecen bastante buenos. Eche un vistazo al Certificado Básico en Productos.

Dana la sana
fuente
0

Podrías firmar el tuyo si tienes la infraestructura. Pero la máquina remota no confiará en ella a menos que haya instalado la CA en esa máquina. Si tiene múltiples necesidades con un dominio, iría por un certificado comodín de GoDaddy y repartiría el costo entre múltiples usos.

WaldenL
fuente