Fournisseur de certificats SSL

11

J'ai besoin d'un certificat SSL pour un nouveau site que je crée et je dois choisir un fournisseur SSL. Que rechercher lors du choix et quelle est votre expérience avec eux?

Merci!

Alex
la source
3
Sur quel type de site travaillez-vous? Avez-vous besoin du certificat pour chiffrer simplement les connexions ou pour vérifier l'identité de votre site / entreprise? Cela fait une différence dans quel certificat choisir, ainsi que (malheureusement) le prix.
Tim Post
J'en ai besoin pour crypter les connexions et vérifier également l'identité.
Alex

Réponses:

12

Les certificats sont tarifés et émis en fonction de vos besoins. Les certificats bas de gamme sont bons pour fournir simplement une connexion cryptée à vos visiteurs, utile lorsque vous collectez des informations personnellement identifiables qui ne sont pas liées financièrement. Le processus de vérification pour en obtenir un est généralement très simple:

  • La société de certification recherche l'e-mail de contact pour votre domaine (via whois)
  • La société de certification vous envoie un e-mail pour vérifier la demande SSL
  • Vous vérifiez la demande et ils livrent votre cert peu de temps après

Si votre site est lié au commerce électronique, où les utilisateurs doivent saisir des informations de carte de crédit / banque pour effectuer des transactions (même si vous ne les stockez pas, ce que j'espère que vous ne feriez pas), le certificat doit faire plus que simplement crypter la connexion, il doit vérifier l'identité de votre entreprise. Ces certificats sont d'un grade supérieur et nécessitent plus de travail pour vérifier avant d'être délivrés. Par conséquent, ils sont considérablement plus chers.

N'importe quel fournisseur de certificats SSL proposera les deux types, et plus encore. Cependant, votre décision devrait être principalement basée sur la compatibilité du navigateur. N'allez pas pour quelque chose de 20 $ de moins juste pour découvrir qu'il ne fonctionne pas avec une ancienne version d'IE ou de Safari. Vous seriez étonné du nombre de personnes qui utilisent encore IE6. Le revers de la médaille est la compatibilité avec les nouveaux navigateurs, tels que Google Chrome.

RapidSSL ou GeoTrust est généralement un bon point de départ, ou votre société d'hébergement / registraire peut les proposer aux clients existants à un coût légèrement inférieur. Assurez-vous simplement que vous en achetez un qui convient au scénario en question.

Tim Post
la source
+1 Très approfondi. Tim a raison, beaucoup de gens utilisent encore d'anciens navigateurs. IE6 est toujours utilisé par près de 10% des personnes et ne disparaîtra pas de sitôt en raison de certains logiciels d'entreprise spécialement conçus pour lui.
Ben Hoffman
Je suis d'accord avec votre commentaire et je veux ajouter un point: allez simplement chercher des certificats d'autorité et recherchez leurs revendeurs qui fournissent le même certificat SSL avec une remise énorme. Cela peut certainement économiser quelques $$. Vous pouvez trouver de nombreux revendeurs acheter en recherchant dans Google ... Tout le meilleur
sophie
Article de février 2014: «Avantages et inconvénients des certificats à domaine unique, à domaines multiples et à caractère générique» casecurity.org/2014/02/26/…
Mark Gavagan
7

Un mot: StartCom

http://cert.startcom.org/

gigawatt
la source
auth.startssl.com sur Firefox 7 dit: "Échec de la connexion sécurisée, une erreur s'est produite lors d'une connexion à auth.startssl.com. Le pair SSL n'a pas pu négocier un ensemble acceptable de paramètres de sécurité. (Code d'erreur: ssl_error_handshake_failure_alert)"
stivlo
Les certificats StartCom ne sont plus approuvés par les principaux navigateurs: le certificat StartSSL donne SEC_ERROR_REVOKED_CERTIFICATE dans Firefox et ERR_CERT_AUTHORITY_INVALID dans Chrome
Stephen Ostermiller
4

startsl.com est gratuit et bien pris en charge. Peut-être que tu veux vérifier ça. Sinon - comme Sruly écrit - goDaddy est un fournisseur ssl bon marché et bon.

fwaechter
la source
Le certificat gratuit StartSSL ne semble pas fonctionner avec le navigateur par défaut sur Android :(
Jonas
Le navigateur de @Jonas Android 2 était déficient à d'autres égards, notamment en n'autorisant qu'un seul certificat distinct par IP (pas de SNI). Corrigé depuis 3.x.
Damian Yerrick
0

Si vous essayez simplement de sécuriser votre connexion, vous souhaitez obtenir le certificat le moins cher que vous pouvez trouver.

Chez GoDaddy ssl cert ne coûte que 30 $ par an, ce qui est moins cher que partout ailleurs que j'ai trouvé et ils ont une belle application de gestion et ils fonctionnent bien dans tous les navigateurs.

J'ai également constaté que si vous recherchez un certificat SSL dans Google, vous pouvez trouver une annonce de GoDaddy qui offre le certificat pour encore moins (12,99 $) par an.

Lorsque je crée des sites et que je n'ai besoin que du chiffrement des connexions ou d'un formulaire sécurisé, c'est ce que j'utilise.

Vraiment
la source
Le prix régulier de Godaddy est de 50 $ / an. Je n'ai pas pu trouver l'annonce Godaddy qui les vend pour 12,99 $. Ce serait bien si vous pouviez y accéder directement. Cependant, je sais que DreamHost offre la même chose pour 15 $ / an que leur prix régulier.
Lèse majesté
Avertissement: GoDaddy a considérablement augmenté ses prix (le prix de la surveillance de domaine a triplé cette année), alors faites attention aux remises initiales par rapport aux coûts de renouvellement et de changement.
Mark Gavagan
0

Je suis passé à http://www.digicert.com SSL étendu pour nos sites de commerce électronique.

J'ai utilisé Verisign et Thawte.com mais j'ai trouvé que digicert était génial et le support est très bon. Si vous n'avez pas besoin du SSL étendu (barre verte), je pense que l'un des fournisseurs comme GoDaddy et autres fera l'affaire.

Brian Boatright
la source
0

Il existe différents types de certificats SSL disponibles sur le marché. Les acheteurs ne savent donc pas quel certificat SSL leur convient le mieux, comme vous le demandez ici. Si vous souhaitez sécuriser votre domaine et votre sous-domaine, je vous recommande d'utiliser SSL Wildcard. En bref, tout dépend du type d'exigence que vous avez.

John Conde
la source