Bons fournisseurs de certificats SSL à faible coût [fermé]

Nous avons besoin d'un certificat SSL pour faciliter l'accès et l'administration à distance par un petit nombre d'employés. Je ne veux pas avoir à former un groupe d'utilisateurs non techniques pour installer un certificat auto-publié sur leurs ordinateurs personnels, je préfère donc en acheter un auprès d'un fournisseur de confiance. Nous ne l'utiliserons pas pour tout type de commerce électronique ou des choses comme ça, il semble donc difficile de justifier le paiement des prix exigés par certains des grands fournisseurs.

Quels sont les bons fournisseurs à bas prix à considérer? Quelles sont les différences importantes entre les offres disponibles à différents prix? (Et le commerce de certificats est-il vraiment une raquette comme il semble?)

Les moins chers ne sont pas pratiquement moins sûrs que les plus chers. Puisqu'ils sont pour vos propres utilisateurs, le coup de pouce marketing supplémentaire d'un nom bien connu est perdu. L'option la moins chère de godaddy.com devrait fonctionner pour vos besoins.

Consultez http://www.startssl.com/ pour des prix bas (et des options gratuites simples). J'utilise la version gratuite pour mes sites SSL. Une mise en garde est que les certificats sont déjà compris par Firefox, mais IE avertit que le certificat peut provenir d'un site non approuvé.

Avez-vous besoin de la validation tierce et de la confiance des autorités de certification racine publiques? On dirait que vous pourriez vous débrouiller avec la configuration de votre propre boîte avec des services de certificats et émettre la vôtre.

J'ai récemment obtenu des certificats SSL de GoDaddy.com. Pas cher (50 $ US / 2 ans).

J'ai utilisé RapidSSL, et ils fonctionnent sans échec dans tous les navigateurs que j'ai rencontrés. Le seul inconvénient est que Windows Mobile 5 et 6 ne les reconnaissent pas nativement pour la prise en charge d'Exchange / ActiveSync. Mais le certificat peut être ajouté manuellement à ces téléphones.

http://www.rapidssl.com/index_ssl.htm

Si vous êtes prêt à installer un certificat CA, mais que vous ne voulez pas avoir à gérer votre propre CA, vous pouvez utiliser CACert

Je ne sais pas comment cela a été manqué, mais nous utilisons http://www.cheapssls.com/ - qui commence à 10 $ US / an, soit moins de la moitié du prix d'un certificat GoDaddy.

Si c'est uniquement pour vos employés, vous feriez probablement mieux de créer votre propre autorité de certification d'entreprise. C'est assez simple sous Windows et Unix, puis vous pouvez utiliser des objets de stratégie de groupe ou une autre fonctionnalité pour pousser votre certificat racine vers les postes de travail. De cette façon, votre service informatique peut émettre et révoquer des certificats sans rien payer.

J'ai déjà utilisé Ebizid , leurs prix semblent plutôt bons. Jetez un œil au certificat de base sous Produits.

Vous pouvez signer le vôtre, si vous avez l'infrastructure. Mais il ne serait pas approuvé par la machine distante à moins que vous n'ayez installé l'autorité de certification sur cette machine. Si vous avez plusieurs besoins avec un seul domaine, je choisirais un certificat générique de godaddy et répartirais le coût sur plusieurs utilisations.