¿Dónde puedo comprar un certificado SSL válido? [cerrado]

Necesito tener un certificado SSL válido, por válido quiero decir no autofirmado. No quiero que mis clientes tengan que lidiar con la 'excepción'.

¿Cuanto cuesta? Estoy un poco perdido porque revisé Verisign y cuesta alrededor de ~ 1000 $, mientras que puedo encontrar otros desde 30 $.

¿Algunas ideas? Por cierto, actualmente estoy ubicado en Francia, si eso importa.

El valor del certificado proviene principalmente de la confianza de los usuarios de Internet en el emisor del certificado. Para ese fin, Verisign es difícil de superar. Un certificado le dice al cliente que usted es quien dice ser, y el emisor ha verificado que eso es cierto.

Puede obtener un certificado SSL gratuito firmado, por ejemplo, por StartSSL . Esta es una mejora en los certificados autofirmados, porque sus usuarios finales dejarían de recibir ventanas emergentes de advertencia informándoles de un certificado sospechoso de su parte. Sin embargo, la barra del navegador no se volverá verde cuando se comunique con su sitio a través de https, por lo que esta solución no es ideal.

El certificado SSL más barato que convierte la barra en verde le costará unos pocos cientos de dólares, y necesitaría pasar por un proceso para demostrar la identidad de su empresa al emisor del certificado mediante la presentación de los documentos pertinentes.

Let's Encrypt es una autoridad de certificación gratuita, automatizada y abierta creada por Internet Security Research Group (ISRG). Está patrocinado por organizaciones conocidas como Mozilla, Cisco o Google Chrome. Todos los navegadores modernos son compatibles. y confían en Let's Encrypt.

Todos los certificados son gratuitos ( incluso los certificados comodín )! Por razones de seguridad, los certificados caducan bastante rápido (después de 90 días). Por esta razón, se recomienda instalar un cliente ACME, que se encargará de la renovación automática de certificados.

Hay muchos clientes que puede usar para instalar un certificado Let's Encrypt:

Let's Encrypt utiliza el protocolo ACME para verificar que controlas un nombre de dominio determinado y para emitir un certificado. Para obtener un certificado Let's Encrypt, deberá elegir una pieza de software de cliente ACME para usar. - https://letsencrypt.org/docs/client-options/

Realmente estás haciendo un par de preguntas aquí:

1) ¿Por qué el precio de los certificados SSL varía tanto?

2) ¿Dónde puedo obtener certificados SSL buenos y baratos?

La primera pregunta es buena. Por ejemplo, el tipo de certificado SSL que compra es importante. Muchos certificados SSL solo se verifican en el dominio, es decir, la empresa que emite el certificado solo valida que usted es el propietario del dominio. No validan su identidad, por lo que las personas que visitan su sitio pueden saber que el dominio tiene un certificado SSL, pero eso no significa que la persona detrás del sitio web no sea un estafador o un estafador, por ejemplo. Esta es la razón por la cual la solución Verisign es mucho más costosa: obtiene un certificado que no solo asegura su sitio, sino que valida la identidad del propietario del sitio (bueno, esa es la afirmación).

Puedes leer más sobre este tema aquí

Para su segunda pregunta, puedo recomendar personalmente RapidSSL . Les compré varios certificados en el pasado y son, bueno, rápidos. Sin embargo, siempre debe hacer su investigación primero. Una empresa con sede en Francia podría ser mejor para usted, ya que puede obtener soporte en su horario local, etc.