Onde posso comprar um certificado SSL válido? [fechadas]

Preciso ter um certificado SSL válido. Por válido, quero dizer não assinado. Não quero que meus clientes tenham que lidar com a 'exceção'.

Quanto custa isso? Estou um pouco perdido porque verifiquei a Verisign e custa cerca de ~ 1000 $, enquanto posso encontrar outros a partir de 30 $.

Alguma ideia? A propósito, atualmente estou localizado na França, se isso importa.

O valor do certificado vem principalmente da confiança dos usuários da Internet no emissor do certificado. Para esse fim, a Verisign é difícil de vencer. Um certificado diz ao cliente que você é quem diz ser e o emissor verificou que isso é verdade.

Você pode obter um certificado SSL gratuito assinado, por exemplo, pelo StartSSL . Isso é uma melhoria nos certificados autoassinados, porque seus usuários finais parariam de receber pop-ups de aviso informando-os sobre um certificado suspeito do seu lado. No entanto, a barra do navegador não ficará verde ao se comunicar com seu site por https, portanto, essa solução não é ideal.

O certificado SSL mais barato que torna a barra verde vai custar algumas centenas de dólares, e você precisaria passar por um processo de comprovação da identidade da sua empresa para o emissor do certificado, enviando documentos relevantes.

Let's Encrypt é uma autoridade de certificação gratuita, automatizada e aberta , criada pelo Internet Security Research Group (ISRG). É patrocinado por organizações conhecidas como Mozilla, Cisco ou Google Chrome. Todos os navegadores modernos são compatíveis e confiam no Let's Encrypt.

Todos os certificados são gratuitos ( mesmo certificados curinga )! Por motivos de segurança, os certificados expiram rapidamente (após 90 dias). Por esse motivo, é recomendável instalar um cliente ACME, que manipulará a renovação automática de certificados.

Existem muitos clientes que você pode usar para instalar um certificado Let's Encrypt:

Vamos criptografar usa o protocolo ACME para verificar se você controla um determinado nome de domínio e emitir um certificado. Para obter um certificado Let's Encrypt, você precisará escolher um software cliente ACME para usar. - https://letsencrypt.org/docs/client-options/

Você está realmente fazendo algumas perguntas aqui:

1) Por que o preço dos certificados SSL varia tanto

2) Onde posso obter certificados SSL bons e baratos?

A primeira pergunta é boa. Por exemplo, o tipo de certificado SSL que você compra é importante. Muitos certificados SSL são apenas verificados no domínio - ou seja, a empresa que emite o certificado apenas confirma que você é o proprietário do domínio. Eles não validam sua identidade; portanto, as pessoas que visitam seu site podem saber que o domínio possui um certificado SSL, mas isso não significa que a pessoa que está acessando o site não seja fraudadora ou phisher, por exemplo. É por isso que a solução Verisign é muito mais cara - você está obtendo um certificado que não apenas protege seu site, mas também valida a identidade do proprietário do site (bem, essa é a alegação).

Você pode ler mais sobre este assunto aqui

Para sua segunda pergunta, eu pessoalmente posso recomendar o RapidSSL . Eu comprei vários certificados deles no passado e eles são, bem, rápidos. No entanto, você deve sempre fazer sua pesquisa primeiro. Uma empresa com sede na França pode ser melhor para você, pois você pode obter suporte no horário local, etc.