¿Cómo es que algunos certificados SSL son gratuitos? Qué significa eso? ¿Son seguros o no?
fuente
¿Cómo es que algunos certificados SSL son gratuitos? Qué significa eso? ¿Son seguros o no?
La única razón por la cual las empresas cobran por los certificados SSL es que dedican tiempo y esfuerzo a crear el certificado y esperan que se les pague por su trabajo (con un beneficio, por supuesto). Pero no tienen que cobrar si no quieren, como lo puede hacer cualquier proveedor de servicios gratuito. Lo que importa con los certificados SSL es si los principales fabricantes de navegadores reconocen a los emisores de certificados como confiables o no. Si lo hacen, el navegador mostrará el sitio tan seguro como lo haría con cualquier otro proveedor reconocido. Si no lo hacen, cualquier usuario que intente acceder a una página web protegida por el certificado no reconocido verá una advertencia que le informará que el certificado no es reconocido y le advertirá que no continúe.
Entonces, la verdadera pregunta es, "¿qué ofertas gratuitas son reconocidas por los principales fabricantes de navegadores como autorizadas?
Echa un vistazo a Wikipedia para una buena comparación de los servicios SSL. Parece que Startcom tiene un servicio de certificado SSL gratuito reconocido por IE, FF y Safari.
Sospecho que hay otros servicios similares alrededor. El problema principal es encontrar proveedores que sean compatibles con los navegadores modernos. Tener un navegador que advierta al usuario que el certificado no es confiable es peor que no tener un certificado, desde el punto de vista de conversión y ventas.
fuente
La infraestructura de clave pública depende de un tercero de confianza que verificará y luego podrá respaldar su identidad.
Cuando le paga a una autoridad de certificación importante como Verisign por un certificado, está pagando por su reputación como un tercero confiable y de confianza que puede respaldar la validez de su identidad y su certificado. Desde un punto de vista práctico, eso significa que los principales navegadores vienen preconfigurados para confiar en los certificados firmados por esas autoridades.
Puedo crear un certificado para usted de forma gratuita, pero será relativamente inútil, porque nadie sabe quién soy y, por lo tanto, mi respaldo no les da ninguna confianza.
fuente
Incluso las principales autoridades certificadoras como verisign, globalsign, COMODO ofrecen una versión gratuita del período de prueba del certificado SSL porque nos brindan la oportunidad de confiar y valorar su producto.
fuente