ssl / certificado https de revendedores obscuros

Se ele for assinado pela mesma raiz, o preço e a infra-estrutura para compra (você pode fazer tudo on-line com cartão de crédito, é fácil, etc.).

Você precisa estar atento a certificados raiz encadeados, em que (alguém como) o RapidSSL assina um certificado, e essa empresa então usa esse certificado para assinar o seu. A menos que você tenha uma boa razão, fique longe deles.

Eu comprei certificados do Namecheap.com antes - eles fornecerão um único certificado raiz. Consulte esta pergunta para saber mais.

O risco é baixo na maioria dos casos, embora eu recomende ir com uma empresa com a qual você lidou pessoalmente anteriormente ou com uma recomendação de uma fonte confiável.

Por exemplo, a maioria dos registradores também vende certificados por meio desse tipo de contrato de revendedor, e você provavelmente obterá o mesmo preço ou não muito mais deles.

Há pouco tempo, o NameCheap oferecia um certificado SSL gratuito a cada novo registro de domínio, que é onde consegui meu último par. Você pode achar essa oferta ainda, ou que outros registradores estão oferecendo algo semelhante.

Não há necessidade de ir com uma empresa em que você tenha qualquer razão para não confiar, dado o número de pessoas que revendem mais ou menos o mesmo preço.

Se o custo é realmente o maior fator determinante - por que não considerar a autoassinatura? É super fácil, e você pode adicionar o certificado à loja confiável para o seu navegador - um pedaço de bolo para uma pequena empresa ou site pessoal. Concedido, você não terá reconhecimento automático em um navegador, mas por um custo, você não pode vencê-lo:

Para Windows / IIS: SelfSSL.exe do kit de recursos - link

Apache: Basta abrir o openssl para gerar seus certificados.