Provedor de certificado SSL

11

Preciso de um certificado SSL para um novo site que estou construindo e tenho que escolher um provedor SSL. O que procurar ao escolher e qual a sua experiência em lidar com eles?

Obrigado!

Alex
fonte
3
Em que tipo de site você está trabalhando? Você precisa do certificado para criptografar apenas as conexões ou também para verificar a identidade do seu site / empresa? Faz a diferença em qual certificado escolher, bem como (infelizmente) o preço.
Tim Post
Preciso criptografar conexões e verificar a identidade também.
Alex

Respostas:

12

Os preços têm preços e são emitidos dependendo da sua necessidade. Certificados de extremidade inferior são bons para simplesmente fornecer uma conexão criptografada para seus visitantes, útil quando você coleta informações de identificação pessoal que não estão relacionadas financeiramente. O processo de verificação para obter um destes geralmente é muito simples:

  • A empresa de certificação consulta o email de contato do seu domínio (via whois)
  • A empresa de certificado envia um email para verificar a solicitação SSL
  • Você verifica a solicitação e eles entregam seu certificado logo após

Se o seu site for relacionado a comércio eletrônico, em que os usuários precisarão inserir informações bancárias / de cartão de crédito para concluir as transações (mesmo que você não o armazene, o que eu espero que não o faça), o certificado precisará fazer mais do que apenas criptografar a conexão, ele precisa verificar a identidade da sua empresa. Esses certificados são de nível superior e exigem mais trabalho para verificar antes de serem emitidos. Portanto, eles são consideravelmente mais caros.

Qualquer provedor de certificados SSL oferecerá os dois tipos e muito mais. Sua decisão, no entanto, deve basear-se principalmente na compatibilidade do navegador. Não use algo a menos de US $ 20 apenas para descobrir que ele não funciona com uma versão mais antiga do IE ou Safari. Você ficaria surpreso com quantas pessoas ainda usam o IE6. O outro lado disso é garantir a compatibilidade com navegadores mais recentes, como o Google Chrome.

O RapidSSL ou GeoTrust geralmente é um bom ponto de partida, ou sua empresa de hospedagem / registrador pode oferecê-los a clientes existentes a um custo um pouco menor. Apenas certifique-se de comprar um que seja apropriado para o cenário em questão.

Tim Post
fonte
+1 Muito completo. Tim está certo, muitas pessoas ainda usam navegadores antigos. O IE6 ainda é usado por quase 10% das pessoas e não desaparecerá tão cedo por causa de certos softwares corporativos feitos especificamente para ele.
Ben Hoffman
Eu concordo com o seu comentário e quero acrescentar um ponto: basta procurar Certificados de Autoridade e procurar seus revendedores que estão fornecendo o mesmo certificado SSL com grande desconto. Definitivamente, isso pode economizar alguns $$. Você pode encontrar muitos revendedores comprando pesquisas no Google ... Tudo de bom
sophie 10/09/12
Artigo de fevereiro de 2014: "Prós e contras de certificados de domínio único, vários domínios e caracteres curinga" casecurity.org/2014/02/26/…
Mark Gavagan
7

Uma palavra: StartCom

http://cert.startcom.org/

gigawatt
fonte
auth.startssl.com no Firefox 7 diz: "Falha na conexão segura, ocorreu um erro durante uma conexão com auth.startssl.com. O par SSL não pôde negociar um conjunto aceitável de parâmetros de segurança. (Código de erro: ssl_error_handshake_failure_alert)"
stivlo
Os certificados StartCom não são mais confiáveis ​​pelos principais navegadores: o certificado StartSSL fornece SEC_ERROR_REVOKED_CERTIFICATE no Firefox e ERR_CERT_AUTHORITY_INVALID no Chrome
Stephen Ostermiller
4

O beginsl.com é gratuito e tem bom suporte. Talvez você queira verificar isso. Caso contrário - como Sruly escrito - o goDaddy é um provedor de ssl barato e bom.

fwaechter
fonte
O certificado StartSSL gratuito não parece funcionar com o navegador padrão no Android :(
Jonas
O navegador do @Jonas Android 2 era deficiente de outras maneiras, como permitir apenas um certificado distinto por IP (sem SNI). Corrigido desde 3.x.
Damian Yerrick
0

Se você está apenas tentando proteger sua conexão, deseja obter o certificado mais barato possível.

No GoDaddy ssl cert, custa apenas US $ 30 por ano, o que é mais barato do que em qualquer outro lugar que encontrei, e eles têm um ótimo aplicativo de gerenciador e funcionam bem em todos os navegadores.

Descobri também que, se você procurar o certificado SSL no google, poderá encontrar um anúncio do GoDaddy que ofereça o certificado por menos ainda (US $ 12,99) por ano.

Quando crio sites e tudo o que preciso é de criptografia para logins ou um formulário seguro, é isso que eu uso.

Sruly
fonte
O preço normal da Godaddy é de US $ 50 / ano. Não consegui encontrar o anúncio Godaddy que os vende por US $ 12,99. Seria bom se você pudesse criar um link direto para ele. No entanto, eu sei que o DreamHost oferece o mesmo por US $ 15 / ano como seu preço normal.
Lèse majesté
Aviso: a GoDaddy tem aumentado drasticamente os preços (o preço de exibição de domínio triplicou este ano), portanto, tenha cuidado com os descontos iniciais versus os custos de renovação e troca.
precisa saber é o seguinte
0

Eu mudei para http://www.digicert.com SSL estendido para nossos sites de comércio eletrônico.

Eu costumava usar Verisign e Thawte.com, mas achei o digicert ótimo e o suporte é muito bom. Se você não precisar do SSL estendido (barra verde), acho que qualquer um dos provedores, como GoDaddy e outros, precisará.

Brian Boatright
fonte
0

Existem diferentes tipos de certificados SSL disponíveis no mercado. para que o comprador fique confuso sobre qual certificado SSL é melhor para eles, como você pergunta aqui. Se você deseja proteger seu domínio mais subdomínio, recomendo que você use o Wildcard SSL. Em resumo, tudo depende do tipo de requisito que você possui.

John Conde
fonte