Bons provedores de certificados SSL de baixo custo [fechado]

12

Precisamos de um certificado SSL para facilitar o acesso e a administração remotos por um pequeno número de funcionários. Não quero ter que treinar um monte de usuários não técnicos para instalar um certificado auto-publicado em seus computadores domésticos, portanto, prefiro comprar um de um provedor confiável. Não o usaremos para nenhum tipo de comércio eletrônico ou coisas assim, por isso parece difícil justificar o pagamento dos preços exigidos por alguns dos grandes fornecedores.

Quem são alguns bons fornecedores de baixo custo a considerar? Quais são as diferenças importantes entre as ofertas disponíveis em diferentes preços? (E o negócio de certificados é realmente tão barulhento quanto parece?)

ssl certificate phenry
fonte

Respostas:

11

Os mais baratos não são praticamente menos seguros que os caros. Como eles são para seus próprios usuários, o impulso extra de marketing de um nome conhecido é desperdiçado. A opção mais barata do godaddy.com deve funcionar para seus propósitos.

bmb
fonte
godaddy é ótimo e rápido!
Chris
1
Não sei por que todo mundo recomenda o GoDaddy. Eu nunca teve uma vez razão para usar seus serviços, como há tantos lugares que são muito mais barato (especialmente para SSL)
Mark Henderson
Godaddy geralmente é mais barato porque SEMPRE oferece promoções e cupons. Nunca comprei nada da godaddy com menos de 15% de desconto.
Grant
12

Confira http://www.startssl.com/ por um preço baixo (e opções gratuitas simples). Eu uso a versão gratuita para meus sites SSL. Uma ressalva, é que os certificados já são entendidos pelo Firefox, mas o IE alerta que o certificado pode vir de um site não confiável.

histórico
fonte
2
O StartCom foi incluído na Atualização de Certificados Raiz para o Internet Explorer desde setembro de 2009 (consulte a postagem do blog de Eddy Nigg "O 'e' da Internet", datada de 19 de agosto de 2009: blog.startcom.org/?p=205 ). Eles oferecem certificados S / MIME pessoais, certificados SSL padrão e certificados UC, também chamados de certificados "Nome alternativo da entidade" ou "SAN", que funcionam bem com o Exchange 2007 e posterior. Os certificados são essencialmente gratuitos; você paga taxas adicionais pelo nível de validação desejado (até e incluindo certificados EV que tornam a barra de endereço verde).
jnaab
10

Você precisa da validação e confiança de terceiros de autoridades de certificação de raiz pública? Parece que você pode se safar de configurar sua própria caixa com serviços de certificado e emitir o seu próprio.

Eu recebi certificados SSL do GoDaddy.com recentemente. Barato (US $ 50US / 2 anos).

squillman
fonte
Também uso os mais baratos do GoDaddy.com.
JAG
4
50 USD por 2 anos e você chama isso de barato? Eu pago menos de 20 por ha tempo. namecheap.com .
TomTom
5

Eu usei o RapidSSL e eles funcionam sem falhas em todos os navegadores que encontrei. A única desvantagem é que o Windows Mobile 5 e 6 não os reconhecem nativamente para suporte ao Exchange / ActiveSync. Mas o certificado pode ser adicionado manualmente a esses telefones.

http://www.rapidssl.com/index_ssl.htm

Jeff Miles
fonte
3

Se você deseja instalar um certificado de CA, mas não deseja lidar com a manutenção de sua própria CA, pode usar o CACert

Zoredache
fonte
1
Eu usei o CAcert, mas esperava que eles fizessem um melhor progresso na aprovação das auditorias necessárias para serem incluídos nos principais navegadores como uma CA raiz confiável. Tornei-me um notário da CAcert e um notário da Thawte Web of Trust e incentivei o uso de certificados Thawte Freemail para assinatura e criptografia de e-mail S / MIME; infelizmente, o Thawte interrompeu o programa em novembro de 2009, após anos de negligência. A StartCom possui um modelo WoT semelhante para adicionar um pouco de validação aos seus certificados gratuitos, mas existem poucos notários até o momento; uma expansão de sua WoT encheria esquerda vazio por Thawte ...
jnaab
3

Não sei como isso foi esquecido, mas usamos o http://www.cheapssls.com/ - que começa em US $ 10 / ano, menos da metade do preço de um certificado do GoDaddy.

Mark Henderson
fonte
Um grande +1 para isso; Usei-os para comprar um certificado RapidSSL, para o qual a autoridade final é Equifax. Esse certificado parece aceitável em todos os lugares e, por um preço de dez por ano, é finalmente um preço razoável.
MadHatter
1

Se for apenas para seus funcionários, provavelmente será melhor criar sua própria autoridade de certificação corporativa. É bastante direto no Windows e no Unix, e você pode usar GPOs ou outro recurso para enviar seu certificado raiz às estações de trabalho. Dessa forma, seu departamento de TI pode emitir e revogar certificados sem pagar nada.

Lucas
fonte
Uma das principais razões para o certificado é permitir que os usuários efetuem login no SBS Remote Web Workplace a partir de seus computadores domésticos, para que uma CA corporativa não ajude.
Phenry 5/05/09
Por que não? Os serviços de certificação da Microsoft são instalados no meu laboratório em casa e emitimos certificados SSL para todos os meus servidores. Os servidores estão todos voltados para a Internet e o SSL funciona perfeitamente. A única "desvantagem" é que os navegadores percebem que não conseguem validar o certificado com o qual eu obviamente não me importo.
Squillman 5/05/09
1

Eu usei o ebizid antes, seus preços parecem muito bons. Veja o certificado básico em Produtos.

Dana the Sane
fonte
0

Você pode assinar por conta própria, se tiver a infraestrutura. Mas não seria confiável para a máquina remota, a menos que você instalasse a CA nessa máquina. Se você tiver várias necessidades com um domínio, eu gostaria de obter um certificado curinga da godaddy e distribuir o custo por vários usos.

WaldenL
fonte