ssl / certificado https de revendedores obscuros

2

o que eu arrisco [além de óbvio - o número de cc roubado] ao comprar um certificado ssl para uso https de um dos muitos revendedores rapidssl em vez disso diretamente de rapidssl ? desproporção nos preços parece bastante alta: 10 $ vs 79 $ por ano.

cadê a pegadinha? Você tem alguma experiência com algum revendedor? obrigado!

    
por pQd 03.07.2009 / 23:36

3 respostas

4

Se ele for assinado pela mesma raiz, o preço e a infra-estrutura para compra (você pode fazer tudo on-line com cartão de crédito, é fácil, etc.).

Você precisa estar atento a certificados raiz encadeados, em que (alguém como) o RapidSSL assina um certificado, e essa empresa então usa esse certificado para assinar o seu. A menos que você tenha uma boa razão, fique longe deles.

Eu comprei certificados do Namecheap.com antes - eles fornecerão um único certificado raiz. Consulte esta pergunta para saber mais.

    
por 04.07.2009 / 00:15
1

O risco é baixo na maioria dos casos, embora eu recomende ir com uma empresa com a qual você lidou pessoalmente anteriormente ou com uma recomendação de uma fonte confiável.

Por exemplo, a maioria dos registradores também vende certificados por meio desse tipo de contrato de revendedor, e você provavelmente obterá o mesmo preço ou não muito mais deles.

Há pouco tempo, o NameCheap oferecia um certificado SSL gratuito a cada novo registro de domínio, que é onde consegui meu último par. Você pode achar essa oferta ainda, ou que outros registradores estão oferecendo algo semelhante.

Não há necessidade de ir com uma empresa em que você tenha qualquer razão para não confiar, dado o número de pessoas que revendem mais ou menos o mesmo preço.

    
por 04.07.2009 / 00:14
1

Se o custo é realmente o maior fator determinante - por que não considerar a autoassinatura? É super fácil, e você pode adicionar o certificado à loja confiável para o seu navegador - um pedaço de bolo para uma pequena empresa ou site pessoal. Concedido, você não terá reconhecimento automático em um navegador, mas por um custo, você não pode vencê-lo:

Para Windows / IIS: SelfSSL.exe do kit de recursos - link

Apache: Basta abrir o openssl para gerar seus certificados.

    
por 04.07.2009 / 00:34