Proveedor de certificados SSL

11

Necesito un certificado SSL para un nuevo sitio que estoy construyendo y tengo que elegir un proveedor de SSL. ¿Qué buscar al elegir y cuál es su experiencia al tratar con ellos?

¡Gracias!

Alex
fuente
3
¿En qué tipo de sitio estás trabajando? ¿Necesita el certificado para encriptar las conexiones o también para verificar la identidad de su sitio / empresa? Hace una diferencia en qué certificado elegir, así como (desafortunadamente) el precio.
Tim Post
Lo necesito para encriptar conexiones y para verificar la identidad también.
Alex

Respuestas:

12

Los certificados tienen un precio y se emiten según su necesidad. Los certificados de nivel inferior son buenos para simplemente proporcionar una conexión encriptada para sus visitantes, útil cuando recopila información de identificación personal que no está relacionada financieramente. El proceso de verificación para obtener uno de estos suele ser muy simple:

  • La compañía certificadora busca el correo electrónico de contacto de su dominio (a través de whois)
  • La compañía de certificados le envía un correo electrónico para verificar la solicitud SSL
  • Verifica la solicitud y le entregan su certificado poco después

Si su sitio está relacionado con el comercio electrónico, donde los usuarios tienen que ingresar la información de la tarjeta de crédito / banco para completar las transacciones (incluso si no lo almacena, lo que espero que no haga), el certificado debe hacer algo más que cifrar la conexión, necesita verificar la identidad de su empresa. Estos certificados son de un grado más alto y requieren más trabajo para verificar antes de ser emitidos. Por lo tanto, son considerablemente más caros.

Cualquier proveedor de certificados SSL ofrecerá ambos tipos y más. Sin embargo, su decisión debe basarse principalmente en la compatibilidad del navegador. No elija algo $ 20 menos solo para descubrir que no funciona con una versión anterior de IE o Safari. Te sorprendería la cantidad de personas que todavía usan IE6. La otra cara de esto es garantizar la compatibilidad con los navegadores más nuevos, como Google Chrome.

RapidSSL o GeoTrust suele ser un buen lugar para comenzar, o su empresa de hosting / registrador puede ofrecerlos a los clientes existentes a un costo ligeramente menor. Solo asegúrese de comprar uno que sea apropiado para el escenario en cuestión.

Tim Post
fuente
+1 Muy minucioso. Tim tiene razón, mucha gente todavía usa navegadores antiguos. Casi el 10% de las personas todavía usan IE6 y no desaparecerá pronto debido a cierto software empresarial creado específicamente para él.
Ben Hoffman
Estoy de acuerdo con su comentario y quiero agregar un punto: solo busque Certificados de Autoridad y busque a sus revendedores que brinden el mismo certificado SSL con un gran descuento. Eso definitivamente puede ahorrar algo de dinero. Puede encontrar muchos revendedores comprando buscando en Google ... Todo lo mejor
sophie
Artículo de febrero de 2014: "Pros y contras de los certificados de dominio único, dominio múltiple y comodín" casecurity.org/2014/02/26/…
Mark Gavagan
7

Una palabra: StartCom

http://cert.startcom.org/

gigavatio
fuente
auth.startssl.com en Firefox 7 dice: "Falló la conexión segura, se produjo un error durante una conexión a auth.startssl.com. El par SSL no pudo negociar un conjunto aceptable de parámetros de seguridad. (Código de error: ssl_error_handshake_failure_alert)"
stivlo
Los principales navegadores ya no confían en los certificados StartCom
Stephen Ostermiller
4

startssl.com es gratuito y está bien soportado. Tal vez quieras comprobar esto. De lo contrario, como Sruly escribió, goDaddy es un proveedor de SSL barato y bueno.

fwaechter
fuente
El certificado gratuito StartSSL no parece funcionar con el navegador predeterminado en Android :(
Jonas
El navegador de @Jonas Android 2 era deficiente en otros aspectos, como permitir solo un certificado distinto por IP (sin SNI). Corregido desde 3.x.
Damian Yerrick
0

Si solo está tratando de asegurar su conexión, desea obtener el certificado más barato que pueda encontrar.

En GoDaddy ssl cert solo cuestan $ 30 al año, que es más barato que en cualquier otro lugar que haya encontrado y tienen una buena aplicación de administrador y funcionan bien en todos los navegadores.

También descubrí que si busca un certificado SSL en Google, puede encontrar un anuncio de GoDaddy que ofrece el certificado por incluso menos ($ 12.99) al año.

Cuando construyo sitios y todo lo que necesito es el cifrado para los inicios de sesión o un formulario seguro, esto es lo que uso.

Sruly
fuente
El precio regular de Godaddy es de $ 50 / año. No pude encontrar el anuncio de Godaddy que los vende por $ 12.99. Sería bueno si pudieras vincularlo directamente. Sin embargo, sé que DreamHost ofrece lo mismo por $ 15 / año que su precio normal.
Lèse majesté
Advertencia: GoDaddy ha estado aumentando los precios dramáticamente (el precio de vigilancia de dominio se triplicó este año), así que tenga cuidado con los descuentos iniciales versus los costos de renovación y cambio.
Mark Gavagan
0

Cambié a http://www.digicert.com SSL extendido para nuestros sitios de comercio electrónico.

Solía ​​usar Verisign y Thawte.com pero encontré que digicert es excelente y el soporte es muy bueno. Si no necesita el SSL extendido (barra verde), creo que cualquiera de los proveedores como GoDaddy y similares lo harán.

Brian Boatright
fuente
0

Hay diferentes tipos de certificados SSL disponibles en el mercado. así que el comprador está confundido sobre qué Certificado SSL es mejor para ellos, como usted pregunta aquí. Si desea asegurar su dominio más el subdominio, le recomiendo que use Wildcard SSL. En resumen, todo depende del tipo de requisito que tenga.

John Conde
fuente