Echa un vistazo a Let's Encrypt enlace (actualmente en versión beta). Let's Encrypt es una organización sin fines de lucro que otorga certificados SSL de forma gratuita, cuyo objetivo es la adopción generalizada de la seguridad TLS y para facilitar la configuración de certificados al permitir la configuración y renovación automáticas. No he usado este servicio todavía, pero suena prometedor, y está patrocinado por varias grandes compañías de tecnología (Google, Cisco, Mozilla, Facebook).
Solo emiten certificados DV (dominio validado), pero eso es todo lo que se necesita para la mayoría de los sitios pequeños.
Para uso de cualquiera, incluso corporaciones:
enlace
“La única limitación es que sus casos de uso se ajustan a lo que se está
ofrecidos: certificados de validación de dominio, a los usuarios que pueden probar
propiedad sobre un dominio y una clave privada, con cualquier número de aquellos
Dominios incluidos en el certificado. Entonces: No hay certificados de comodín, no VO
Certificados [Organización validada] o EV [Validación extendida]. Eso es
al respecto "." Los usuarios comerciales pueden utilizar Let's Encrypt para
Fines comerciales y con fines de lucro. Este es un uso previsto; nosotros no
tener algún deseo de restringir el uso de nuestros servicios a organizaciones sin fines de lucro o
fines no comerciales. "" Vale la pena señalar que esto se debe a que nuestra
El objetivo principal es proteger a los usuarios del sitio web, no necesariamente beneficiarse
operadores de sitios web. Si restringimos la emisión a sin fines de lucro o
sitios web no comerciales, fallaríamos en ayudar a proteger una gran cantidad de
usuarios que no tienen control sobre si los sitios web usan o no TLS, y
por lo general no están bien informados sobre el estado de TLS "
Confianza en los navegadores: IdenTrust firma los certificados de forma cruzada para su aceptación hasta que LE obtenga su propia CA raíz en la que confían los navegadores.
enlace
“Nuestro intermedio está firmado por ISRG Root X1. Sin embargo, ya que somos un
Muy nueva autoridad de certificación, ISRG Root X1 aún no es de confianza.
la mayoría de los navegadores. Para ser ampliamente confiables de inmediato, nuestros
El intermediario también está firmado por otra autoridad de certificación,
IdenTrust, cuya raíz ya es de confianza en todos los principales navegadores.
Específicamente, IdenTrust ha firmado nuestros intermedios utilizando sus
DST Root CA X3 ".
Encriptaremos en el sitio oficial de Google Chrome
enlace