Existem pelo menos três opções para usar um certificado com um servidor da Web ou de email:

Opção 0: Obter um certificado de Let's Encrypt

Vamos criptografar pode ser uma maneira de você ter certificados SSL gratuitos e confiáveis para navegadores. Esta é uma nova opção desde que esta pergunta foi feita.

Vamos Criptografar funciona de forma um pouco diferente de outras CAs. Você instala um agente pequeno em seu servidor e renova seu certificado automaticamente a cada poucos meses.

Não sei dizer se essa opção funciona ainda, porque há alguns problemas do GitHub discutindo uma alteração para permitir que domínios No-IP funcionem com seus serviços:

• letsencrypt / net # 12
• letsencrypt / boulder # 1479

Mesmo que isso não funcione hoje, fique de olho, pois parece que estará pronto em breve.

Opção 1: obter um certificado SSL assinado por uma autoridade de certificação (CA)

A vantagem de usar um certificado assinado por uma CA é que seus visitantes confiarão automaticamente em seu certificado. Os sistemas operacionais e navegadores da Web são fornecidos com uma lista de certificados raiz confiáveis e somente os certificados assinados por esses certificados confiáveis são considerados confiáveis por padrão.

A desvantagem é que a maioria das CAs incluídas nos principais sistemas operacionais e navegadores cobra dinheiro por seus serviços.

CAs oferecem certificados para subdomínios; no entanto, eles geralmente têm algum tipo de processo de verificação simples para provar que você tem controle sobre esse subdomínio. CAs diferentes podem ter políticas diferentes sobre a emissão de certificados para subdomínios do no-ip.org e outros provedores de DNS dinâmicos.

Uma pequena lista de possíveis CAs que você pode investigar é:

• Namecheap.com
• Vá papai
• Verisign
• Tecnologias da Starfield

Opção 2: obter um certificado SSL de um provedor de web-of-trust

O único provedor de fidedignidade que conheço é o CAcert.org . Esta é uma autoridade de certificação que fornece certificados SSL gratuitos. No entanto, os certificados não verificam nada sobre o seu domínio até que outros usuários do CAcert.org tenham verificado sua identidade. Depois de ganhar "pontos de garantia" suficientes, você pode adicionar um nome ao seu certificado e ter datas de expiração mais longas.

No entanto, não acredito que o certificado raiz do CAcert.org esteja incluído na maioria dos navegadores por padrão . Seus visitantes precisarão instalar esse certificado raiz ou receberão o Aviso de certificado assustador:

Opção 3: gerar um certificado autoassinado

Se você realmente não conseguir comprar um certificado, poderá criar um certificado autoassinado. Isso não requer nenhuma autoridade de certificação, mas outros computadores não confiam automaticamente em seu certificado. Se você visitar um site protegido por um certificado autoassinado, receberá o Aviso de certificado assustador.

Dependendo do seu sistema, existem maneiras diferentes de fazer isso. Se você estiver usando o OpenSSL, use as instruções fornecidas pelo Akadia.com :

# Generate a private key
openssl genrsa -des3 -out server.key 1024

# Generate a certificate signing request (CSR)
openssl req -new -key server.key -out server.csr

# Generate the self-signed certificate
openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Você então instalaria server.cst em seu servidor da Web de sua preferência.

Você pode obter um certificado gratuito para subdomínios por 90 dias a partir do Comodo SSL. Este é o único que eu encontrei que é fornecido por uma autoridade de certificação onipresente, livre e válida para subdomínios. Eu pessoalmente usei-o com meu domínio livre fornecido pelo no-ip. Infelizmente, ele é válido apenas por 90 dias, depois disso é $ 100 / ano (ou menos para um compromisso de vários anos).