¿Todas las validaciones de dominio SSL son básicamente lo mismo técnicamente? [duplicar]

1

He buscado en Google y realmente no he podido encontrar una respuesta directa y esta pregunta que he leído es un poco diferente y está un poco desactualizada teniendo en cuenta que el panorama ha cambiado mucho recientemente.

Lo que quiero saber es si no planeas obtener un certificado OV o EV y solo necesitas el sencillo DV Tipo de certificado, entonces tenemos ofertas de diferentes tipos, tales como:

  • Certificados gratuitos de lugares como Let's Encrypt
  • Muchos hosts están regalando certificados gratuitos ahora con su alojamiento (no siempre por Let's Encrypt)
  • AutoSSL desde cPanel (Gratis)
  • certificados SSL estándar de $ 198 de DigiCert
  • $ 59 en certificados estándar de RapidSSL

Podría seguir, pero entiendes el punto. ¿Hay alguna diferencia técnica entre estos certificados? Por lo que he leído, los certificados de LE solo duran 3 meses, por lo que tendrá que renovarlos con bastante frecuencia. ¿Se trata de eso?

Si no hay una diferencia real, ¿por qué no ir con los gratuitos proporcionados por cPanel? ¿Por qué uno gastaría $ 198 / año cuando pueden obtenerlo gratis?

La única otra diferencia no técnica que se me ocurre es que si pagas una, obtienes el seguro incluido.

¿Es más probable que se eviten los navegadores que tienen los que pagas en su almacén de confianza de CA y los gratuitos por este motivo?

Entonces, creo que entiendo las diferencias no técnicas, pero ¿estoy buscando una respuesta si pagar por uno será técnicamente o una opción más "segura"?

    
pregunta Brett 22.10.2018 - 22:31
fuente

1 respuesta

-1

"Si no hay una diferencia real, ¿por qué no ir con los gratuitos proporcionados por cPanel?"

  

Use esta interfaz para instalar un certificado SSL en un dominio, subdominio o dominio adicional. Antes de que pueda usar esta función, debe crear o comprar un certificado, y debe poseer la clave del certificado.

Directamente desde el sitio web de cPanel, parece que DEBES comprar un certificado, o puedes usar uno que cPanel proporciona, pero PUEDE ser un certificado autofirmado. Sin ver lo que ofrece cPanel, no tengo forma de garantizar que lo que ofrece cPanel sea un certificado firmado por CA.

Si elige el certificado gratuito de cPanel, le dirá si es de la variedad autofirmada:

  

Cuando instala un certificado, esta interfaz indica si su certificado es autofirmado. Los certificados autofirmados son objetivos fáciles para los atacantes y generan advertencias de seguridad en los navegadores web de sus usuarios. Solo instale un certificado autofirmado temporalmente, hasta que pueda reemplazar el certificado con un certificado de una autoridad de certificación (CA) válida.

Puede ver el certificado que se le proporciona y determinar si es "técnicamente" lo mismo que otro.

Si desea descodificar un certificado en su computadora, use lo siguiente:

openssl x509 -in certificate.crt -text -noout

Si no le importa proporcionar su certificado a un sitio web para que se "lea" (esto es lo mismo que sucede cuando se lee el certificado mientras está en uso):

enlace

Por lo general, selecciona un valor de módulo (2048 o 4096, cualquier cosa menos es débil), el tipo de cifrado PKI (ECC o RSA, ya sea seguro para el uso común), el tipo de cifrado simétrico (AES 128 es seguro para el uso común) y cualquier hashes (SHA-256 es común, prefiero SHA-384 porque hay más bits). Si compara dos certificados RSA 2048, AES-128, SHA-256, técnicamente son los mismos independientemente de cuánto cuestan.

En marzo de 2020, la mayoría de los navegadores ya no aceptarán SSL (ninguna versión), TLS 1.0 o TLS 1.1. Si tiene la opción, asegúrese de que está utilizando un certificado TLS 1.2, como mínimo.

    
respondido por el Everett 22.10.2018 - 22:49
fuente

Lea otras preguntas en las etiquetas