Certificat SSL de confiance gratuit (ou presque gratuit)? [fermé]

14

Dans l'état actuel des choses, cette question ne convient pas à notre format de questions / réponses. Nous nous attendons à ce que les réponses soient étayées par des faits, des références ou une expertise, mais cette question suscitera probablement un débat, des arguments, des sondages ou une discussion approfondie. Si vous pensez que cette question peut être améliorée et éventuellement rouverte, visitez le centre d'aide pour obtenir des conseils.

Fermé il y a 8 ans .

Est-il possible d'obtenir gratuitement un certificat SSL de confiance signé?

Je pourrais en créer un auto-signé en utilisant iis7 par exemple, mais ceux-ci nécessitent normalement que l'utilisateur les accepte par rapport à celui d'une source fiable.

Par conséquent, existe-t-il un moyen très peu coûteux d'en obtenir un (gratuit?) Car le coût est certainement un problème.

ssl-certificate

— asn187
source

Ce n'est pas vraiment important, mais c'est pour Windows Server 2008

— R2

La reconnaissance du navigateur populaire est la clé.

— asn187

1

Vous pourriez bien demander un certificat diginotar à un pirate "iranien": P (soyons honnêtes ici, la sécurité SSL est une énorme blague ...)

— Silverfire

@Silverfire Une blague de quelle manière? Il est possible que SSL fournisse une sécurité parfaite vers tous les navigateurs depuis IE6.

— Alice

GeoCerts propose un essai gratuit de 30 jours qui ne nécessite pas de vérification téléphonique comme RapidSSL.

— Dan Dascalescu

8

Jetez un œil à Startcom. Gratuit et la racine se trouve dans la plupart des principaux navigateurs / systèmes d'exploitation, mais il y a quelques mises en garde telles que devoir se réinscrire / renouveler tous les quelques mois.

Tbh tandis que je prends le point sur le coût étant un problème, pour 10 $ obtenez juste un rapidssl de namecheap.com - travail fait.

— flooble
source

3

Exactement, startssl.com a très bien fonctionné pour moi. La classe 1 est gratuite et facile à obtenir. La durée de vie du certificat est de 1 ou 2 ans, ce n'est donc pas un problème. Cependant, votre validation ne dure que 30 jours, ce qui signifie que vous devrez prouver votre identité ou votre propriété de votre domaine assez souvent lorsque vous interagissez avec eux. Cela ne signifie pas pour autant que le certificat expirera après 30 jours! J'appuie cependant la recommandation namecheap.com. Assez bon marché.

— Martijn Heemels

J'utilise StartCom depuis 3 ans maintenant et ils basculent. Je ne peux pas me tromper avec eux et leurs certificats étant gratuits pendant un an. De plus, le propriétaire de l'entreprise en gère toujours la majeure partie et a lui-même détecté des attaques récentes!

— Nasko

StartSSL ne prend pas en charge les sous-domaines.

— Dan Dascalescu

5

Namecheap.com était notre premier fournisseur SSL low cost (10 $ US / an). Maintenant acheté un certificat PositiveSSL sur https://comodosslstore.com/ à 6,50 $ US / an lors de l'achat pendant 5 ans. Les 5 ans nous sont bénéfiques. Maintenant, nous n'avons besoin d'exécuter le processus de renouvellement qu'une fois tous les cinq ans. Remarque: la mise à niveau gratuite facultative vers EV est un certificat distinct avec une validité de seulement 1 an (et non 5).

— Pro Backup
source

Je me suis inscrit sur comodosslstore.com et j'ai obtenu un certificat valable 3 ans pour 7,50 $ par an (22,50 au total). Auparavant, j'avais un certificat de StartSSL, mais ils ne le renouvelaient pas, alléguant que je voulais frauder un domaine d'aspect similaire qui avait été enregistré 10 ans après le mien. 8 $ par an ne vaut pas la peine avec StartSSL!

— Christian Aichinger

3

Vous devriez regarder: http://www.cacert.org/ C'est gratuit et bien reconnu par Unix OS. Je pense que c'est ce que vous recherchez.

— Eno
source

6

Depuis Windows, en utilisant tous les navigateurs, le certificat utilisé sur leur propre site Web cacert.org/index.php?id=1 n'est pas fiable. Grande page effrayante rouge de Google Chrome. Ça n'a pas l'air si bien.

— asn187

Ils sont gratuits et dignes de confiance, mais leur certificat racine n'est pas encore inclus dans les listes «racines de confiance» de la plupart des navigateurs. C'est malheureusement surtout une question d'argent. CAcert.org travaille sur la réussite d'un audit, l'étape la plus importante pour devenir inclus dans les navigateurs. De nombreuses distributions Linux incluent déjà le certificat racine par défaut, mais l'énorme marché Windows est toujours hors de portée. En tout cas, ils ne sont pas encore `` fiables '' comme le demandait @ asn187.

— Martijn Heemels,

Pas encore de confiance à ce jour.

— mxmissile

Et toujours pas de confiance à ce jour.

— Tanmay

3

Arstechnica avait un joli petit article sur Comment obtenir et installer un certificat SSL / TLS, gratuitement http://arstechnica.com/security/news/2009/12/how-to-get-set-with-a-secure- sertificate-for-free.ars

— aduljr
source

1

Pour autant que je sache, ce n'est pas gratuit ni même bon marché. Le coût est d'environ 150 $ pour le besoin que je décris.

— asn187

Vous pouvez obtenir gratuitement un certificat de classe 1. Tout ce qui dépasse une classe 1 coûtera de l'argent. J'ai utilisé ce domaine sur un couple pour le panneau de configuration de plesk.

— aduljr

2

il existe des certificats d'essai gratuits [30 jours] - c'est très pratique pour les tests.

mais pour une utilisation en production - je suggère d'utiliser acheter quelque chose. les moins chers que j'ai achetés venaient de namecheap - 10 USD / an.

— pQd
source

Ouais, namecheap sont les certificats de racine unique les moins chers que j'ai trouvés.

— TRS-80 du

2

J'ai acheté le mien sur www.cheapssls.com - 10 $ US / an

— Mark Henderson
source

1

Le lien que vous vouliez probablement dire était - cheappssls.com

— asn187

0

GoDaddy possède des certificats SSL bon marché.

http://www.godaddy.com/Compare/gdcompare_ssl.aspx?isc=sslqgo002a

— Eric Hazen
source