¿Qué certificado SSL debo comprar para un sitio web con un subdominio?

Navega tus respuestas
3

Quiero comprar un certificado SSL / TLS para mi sitio web, por tres razones:

  • Para poder mostrar notificaciones web-push
  • Mejorar las clasificaciones de sitios web en Google
  • Obtenga más confianza de los visitantes

Tengo un solo dominio. Cuando el usuario está en la página, tengo un código de JavaScript de seguimiento que realiza una solicitud HTTP a un subdominio de mi sitio web, con fines de seguimiento.

Esta es una lista de los Certificados que encontré

¿Cuál sería en mi caso la mejor opción?

  • Aparentemente, el más barato no admite subdominios. Pero para mi caso de uso, ¿realmente necesito ese tipo de soporte? Los visitantes no visitan el subdominio, solo le envían solicitudes.
  • Si el primero no es lo suficientemente bueno, entonces veo que hay un precio decente para "3 dominios". ¿Significa que también puedo usarlo en un subdominio? ¿O debo tomar el comodín que es más caro?
  • ¿Por qué solo uno de los paquetes dice que obtiene "compatibilidad con el navegador móvil"? ¿Significa que todos los demás paquetes no mostrarán el SSL para los usuarios móviles?
pregunta rockyraw 28.04.2018 - 17:35
fuente

3 respuestas

2

Es necesario tener un certificado para su subdominio, de lo contrario, recibirá advertencias de contenido mixto. Así que la opción uno está fuera.

Tener "3 dominios" incluye subdominios. Puede verlo en su ejemplo al hacer clic en la opción . Ciertamente no necesitas un certificado de carro salvaje.

  

blog.mysite.com, secure.mysite.co.uk, payment.mysite.net, www.blog.mysite.org

En cuanto al soporte móvil, cuando hago clic en los certificados, todos incluyen el soporte móvil en la tabla de características. No tengo idea de por qué decidieron mencionarlo específicamente en una descripción y no en otras.

    
respondido por el Peter Harmann 28.04.2018 - 19:04
fuente
1

A menos que desee que un Certificado de Validación Extendida (barra verde con la organización mostrada) solo use LetsEncrypt, no es ni más ni menos seguro que cualquier otro Certificado firmado por CA. LetsEncrypt hace que sea muy fácil generar y renovar certificados SSL, lo que realmente me gusta.

LetsEncrypt también crea una CSR en lugar de generar una clave privada en el navegador que la CA podría potencialmente almacenar (tos tos tos tos tos).     

respondido por el Nathaniel Suchy 28.04.2018 - 19:16
fuente
-1

Como otros sugieren, puedes ir a Let's Encrypt. El certificado SSL / TLS con comodín es la opción a elegir, ofrecerá protección para un dominio principal con subdominio.

El usuario que compre depende de usted, si se toma en serio el sitio web, como el relacionado con el trabajo o cualquier otra cosa importante, puede optar por el certificado SSL / TLS con comodines de pago. Ahora, a partir de qué CA (Autoridad de certificación) debe comprar, todo depende de usted. Diferentes marcas están disponibles como Comodo, RapidSSL, GeoTrust, Thawte. Puede ir con lo que quiera según su presupuesto ya que todos son de renombre mundial y amp; de marca Si no está seguro, herramientas como nuestro Asistente de SSL también están disponibles, donde solo responde algunas de las preguntas. y se le proporcionará la lista de Certificados SSL / TLS según sus requisitos.

Si vas gratis como Vamos a cifrar , no hay nada de malo en ello. Desde un punto de vista técnico, no implica ningún riesgo el uso de cualquiera de los Certificados SSL / TLS que se proporcionan de forma gratuita. Como cada protocolo de certificado SSL / TLS confirma que el apretón de manos realizado entre cualquier cliente o servidor debe generar claves de sesión seguras y sólidas para detener la falsificación de datos y los ciberataques como el hombre en el medio. Lo que todo el mundo debería tener en cuenta es si el certificado SSL / TLS gratuito es capaz de proporcionar el estado del certificado en tiempo real utilizando OCSP (Protocolo de estado de certificado en línea) o CRL (Lista de revocación de certificados) o no. Lo principal es que el propietario del sitio web debe ser capaz de transmitir un mensaje a los visitantes de su sitio web de que su sitio web integrado con SSL / TLS Certificate es confiable.

Aunque algunas limitaciones vienen con Certificados SSL / TLS gratuitos como, tiene que administrar sus claves según el certificado de cliente instalado en su navegador. Esto puede convertirse en un problema si tiene que cambiar su computadora o si tiene que actualizar su sistema operativo y no tiene ninguna copia de seguridad de los certificados de cliente instalados. Algunas otras limitaciones son como los certificados gratuitos que se ofrecen durante un período de tiempo limitado, como 30, 60 o 90 días.

Aparte de esto, existe una posible desventaja con Let's Encrypt debido a que las grandes empresas definitivamente no consideran ir con esto. La desventaja de Let's Encrypt es que los visitantes del sitio web no pueden estar seguros de que la empresa real es la que aloja el sitio. La razón principal es que Let's Encrypt emite certificados para cualquier página web, sin tener en cuenta la necesidad de validación de identidad (personal o corporativa).

Espero que ayude.

    
respondido por el TheSSLstore 30.04.2018 - 13:09
fuente

Lea otras preguntas en las etiquetas

¿Las credenciales de SOCKS5 son seguras durante la autenticación en el servidor proxy? ¿Qué tan protegidos están los archivos dentro de una máquina virtual encriptada en ejecución en un hipervisor / host posiblemente no seguro?