Como você compra um certificado SSL?

4

Meu cliente tem usado certificados Thawte SSL há alguns anos, o que tem sido um investimento razoável, mas ao renovar os preços parecia mais alto (talvez eles sejam, talvez não sejam).

Eu, entretanto, usei o certificado SSL GoDaddy, que é bem barato (custa 30 dólares por ano).

O que faz um certificado SSL valer mais de um lugar em relação ao outro? Eu sei que o nível mais alto de criptografia custa mais, e alguns pequenos sinos e assobios se somam, mas podem ser algumas centenas por ano.

Então, como você realmente compra um desses e sabe quando está gastando demais?

    
por Richard Testani 19.01.2010 / 17:31

1 resposta

9

Em um nível técnico, os certificados são os mesmos. No contexto da sua pergunta, isso se resume a duas preocupações, Raiz Confiável e Reputação.

Você deseja que seu assinante de certificado esteja na lista de autoridades de certificação Raiz Confiável em todas as principais plataformas: Windows / IE, Firefox etc. Isso significa que seu cliente e seus clientes não precisarão instalar um certificado raiz ou intermediário confiável para obter uma conexão SSL. A propósito, o GoDaddy está na lista de autoridades de certificação Raiz Confiável no Windows / IE & Raposa de fogo. Pode haver outras empresas SSL com desconto por aí que não estejam na raiz confiável.

A parte da reputação é mais um assunto delicado. Quanto vale a pena que quando alguém vê o seu certificado é assinado por Thawte ou assinado pela Verisign ? Só você pode julgar o fator de percepção aqui.

    
por 19.01.2010 / 17:49