Onde posso comprar um certificado SSL válido? [fechadas]

252

Preciso ter um certificado SSL válido. Por válido, quero dizer não assinado. Não quero que meus clientes tenham que lidar com a 'exceção'.

Quanto custa isso? Estou um pouco perdido porque verifiquei a Verisign e custa cerca de ~ 1000 $, enquanto posso encontrar outros a partir de 30 $.

Alguma ideia? A propósito, atualmente estou localizado na França, se isso importa.

Trent
fonte
81
Esta é uma pergunta incrível. Embora não seja exatamente a programação, está muito próximo da programação.
user4951
1
@ JimThio, então vote para reabrir.
Pacerier
3
@ JimThio Não é nada como programação, é uma coisa muito estranha de se dizer. É relevante para alguns programadores, mas isso é irrelevante no Stack Overflow. Essa pergunta definitivamente deveria estar em um dos outros sites do Stack Exchange, como Webmasters ou Falha no Servidor.
68415 Thor84no
15
É ridículo que este post tenha sido fechado! Este é um dos principais pontos problemáticos para os programadores.
Hajja
2
Um moderador poderia mudar isso para webmasters.stackexchange.com?
Adam

Respostas:

136

O valor do certificado vem principalmente da confiança dos usuários da Internet no emissor do certificado. Para esse fim, a Verisign é difícil de vencer. Um certificado diz ao cliente que você é quem diz ser e o emissor verificou que isso é verdade.

Você pode obter um certificado SSL gratuito assinado, por exemplo, pelo StartSSL . Isso é uma melhoria nos certificados autoassinados, porque seus usuários finais parariam de receber pop-ups de aviso informando-os sobre um certificado suspeito do seu lado. No entanto, a barra do navegador não ficará verde ao se comunicar com seu site por https, portanto, essa solução não é ideal.

O certificado SSL mais barato que torna a barra verde vai custar algumas centenas de dólares, e você precisaria passar por um processo de comprovação da identidade da sua empresa para o emissor do certificado, enviando documentos relevantes.

dasblinkenlight
fonte
2
Acabei de receber dois certificados do StartSSL hoje. Um mostra o bloqueio no Safari (o outro não, estranhamente) e os dois tornam a barra verde no Chrome. O nível de confiança deles mudou desde esta postagem?
Wjl
2
Carreguei um certificado openssl e funcionou com o chrome, no entanto, no firefox, recebia a mensagem "Este site não é confiável". Percebi que você precisa de um certificado intermediário. Ao instalar um certificado openssl, siga as etapas aqui: beginsl.com/?app=20 (para mim, selecionei o nginx), siga a parte sobre o certificado intermediário. Além disso, você pode verificar problemas de certificação aqui: sslshopper.com/ssl-checker.html , o que me ajudou muito.
Perseguição Roberts
5
Os certificados StartSSL são MUITO melhores que os certificados autoassinados porque não fazem com que o navegador relate erros de segurança.
precisa saber é o seguinte
3
@dasblinkenlight do ponto de vista da usabilidade, é muito importante que o navegador não apareça avisos assustadores. Quanto ao valor da segurança, os certificados de autoridade de certificação da StartCom estão no navegador do usuário, o que protege contra ataques do tipo intermediário. Certificados autoassinados são totalmente abertos a esses ataques. Existem muitas vulnerabilidades na infraestrutura SSL, mas certificados de uma CA que acompanha o navegador são muito mais seguros.
Jcoffland #
6
@dasblinkenlight, Estabelecer confiança não é o objetivo principal do certificado SSL. O objetivo principal é obter o tráfego criptografado de maneira verificada pelo detentor do nome de domínio , de modo que MITMs, ISPs e outros itens não possam detectar seu tráfego. Não tem nada a ver com empresas. Obviamente, para as empresas de alcatrão e argamassa que não vivem online, "estabelecer confiança" é outra coisa que o SSL faz.
Pacerier
125

Let's Encrypt é uma autoridade de certificação gratuita, automatizada e aberta , criada pelo Internet Security Research Group (ISRG). É patrocinado por organizações conhecidas como Mozilla, Cisco ou Google Chrome. Todos os navegadores modernos são compatíveis e confiam no Let's Encrypt.

Todos os certificados são gratuitos ( mesmo certificados curinga )! Por motivos de segurança, os certificados expiram rapidamente (após 90 dias). Por esse motivo, é recomendável instalar um cliente ACME, que manipulará a renovação automática de certificados.

Existem muitos clientes que você pode usar para instalar um certificado Let's Encrypt:

Vamos criptografar usa o protocolo ACME para verificar se você controla um determinado nome de domínio e emitir um certificado. Para obter um certificado Let's Encrypt, você precisará escolher um software cliente ACME para usar. - https://letsencrypt.org/docs/client-options/

CommonGuy
fonte
5
Eu gostaria que eles tivessem suporte para IIS e Windows! :(
Hajjat ​​24/11/2015
Você pode usar o criptografar o certificado, se você estiver hospedando em um servidor diferente? Eles me disseram que todos os seus certificados gratuitos vêm com CSR de seu provedor de host e, portanto, são inúteis em outros servidores.
FrenkyB
@FrenkyB Pesquise pelo modo de criptografia e manual.
Olaf Dietsche
1
@Hajjat ​​Consulte letsencrypt.org/docs/client-options , também há links para clientes Windows.
Olaf Dietsche
Lembre-se de que nem todos os clientes (geralmente versões mais antigas de plataformas, por exemplo, Windows XP, versões anteriores do Java) podem confiar no Lets Encrypt, portanto verifique primeiro se você está instalando em uma configuração herdada. Veja letsencrypt.org/docs/certificate-compatibility
Dan Gravell
87

Você está realmente fazendo algumas perguntas aqui:

1) Por que o preço dos certificados SSL varia tanto

2) Onde posso obter certificados SSL bons e baratos?

A primeira pergunta é boa. Por exemplo, o tipo de certificado SSL que você compra é importante. Muitos certificados SSL são apenas verificados no domínio - ou seja, a empresa que emite o certificado apenas confirma que você é o proprietário do domínio. Eles não validam sua identidade; portanto, as pessoas que visitam seu site podem saber que o domínio possui um certificado SSL, mas isso não significa que a pessoa que está acessando o site não seja fraudadora ou phisher, por exemplo. É por isso que a solução Verisign é muito mais cara - você está obtendo um certificado que não apenas protege seu site, mas também valida a identidade do proprietário do site (bem, essa é a alegação).

Você pode ler mais sobre este assunto aqui

Para sua segunda pergunta, eu pessoalmente posso recomendar o RapidSSL . Eu comprei vários certificados deles no passado e eles são, bem, rápidos. No entanto, você deve sempre fazer sua pesquisa primeiro. Uma empresa com sede na França pode ser melhor para você, pois você pode obter suporte no horário local, etc.

traço
fonte
11
o rapidssl tornará sua barra de endereço verde?
chovy
2
Você está se referindo a um "certificado de validação estendido". Veja aqui en.wikipedia.org/wiki/Extended_Validation_Certificate
Josh Stuart
1
PS, eu não acho que RapidSSL tem certs EV, mas posso estar errado
Josh Stuart
1
Agora, no Chrome, recebo uma página de aviso para um certificado não confiável do RapidSSL.
NealJMD
1
@ash, Hey, quando você recomendar algo, sempre inclua o custo.
Pacerier