Digamos que sé que un tipo está vendiendo un certificado SSL a un precio muy bajo, asumiendo que generará un certificado real y válido para mí, ya que necesito enviarles mi CSR y ellos pasan a la AC, ¿están ahí? ¿Hay riesgos relacionados con la compra de certificados técnicamente?
La segunda pregunta es: dado un certificado, ¿hay algún método que pueda saber con quién se compró el certificado? (Además de preguntar a la CA)
Actualización: me refiero a que el revendedor está vendiendo SSL (Comodo Positive SSL) a un precio muy barato, por ejemplo. 10-20% más que un revendedor como namecheap, pero necesito enviar CSR y comprarles en lugar de Comodo, así que necesito saber el riesgo.