Re: Certificat gratuir SSL
Joan Cervan i Andreu:
> Ara volia agafar un certificat gratuït de startssl, però el procés de
> validació "humana", no s'acaba mai...
Un dels inconvenients dels certificats gratuïts és aquest, però n'hi
ha d'altres. Per exemple: quan es va detectar la vulnerabilitat
d'openssl que exposava les claus privades dels certificats, la majoria
d'emissors van oferir la possibilitat de renovar-los gratuïtament però
molts dels serveis que ofereixen certificats gratuïts, startssl entre
ells, no ho van fer i calia pagar per renovar-los abans d'hora. Hi va
haver moltes queixes en aquest sentit.
> I, ja posats, us volia preguntar com gestioneu valtros aquests temes.
> Useu un certificat autosignat, un de franc, un de pagament...
A Caliu fèiem servir un certificat de CAcert.org fins que Debian va
decidir eliminar-ne el certificat arrel. Aleshores vam decidir comprar
un certificat de GeoTrust via RapidSSL, que tenen un preu raonable (a
les entitats de la xarxa RedIRIS com la UPC utilitzem certicats de
GeoTrust i per això vaig considerar que era una bona opció pel preu
que tenen).
Darrerament he sentit bones opinions de namecheap.com, que ofereix
certificats de diversos emissors, però no en tinc cap experiència
directa.
El tema que comentava en XaviP és molt interessant i segurament
canviarà el panorama web, però encara falta una mica.
Salut,
Alex
Reply to: