He estado usando startssl para obtener un certificado gratuito durante aproximadamente un año y medio ahora con solo unos problemas muy pequeños [...] [eliminé la mayor parte de la publicación de 2012, ya que es irrelevante ahora]
EDITAR 2016 : no hay problemas técnicos al utilizar un certificado de un certificado SSL gratuito, siempre que los usuarios confíen en la autoridad del certificado. Tenga en cuenta que la mayoría de los navegadores ya no confían en su ejemplo StartSSL.
Los usuarios de certificados gratuitos deben tener en cuenta que los certificados gratuitos se emiten necesariamente de manera automática y que emitirán un certificado para un dominio una vez que pueda garantizar que usted controla ese dominio. No proporcionan la validación de que en realidad usted es una organización (validación de la organización), o hacen verificaciones y auditorías extendidas de los registros oficiales (validación extendida). Es decir, si alguien logra controlar un dominio con un nombre similar, podría obtener certificados SSL válidos para ese dominio de nombre similar. (Por ejemplo, alguien se las arregla para registrar america.com
y te engaña para que vayas a https://bank.of.america.com
para tus propósitos bancarios y luego realiza un ataque de hombre en el medio con https://www.bankofamerica.com
para poder acceder a tu cuenta). , muchos certificados pagados solo proporcionan validación automática de dominio. La idea detrás de los certificados EV es que puede ver en la barra de ubicación el nombre de la organización validada de CA que existe y es propietaria de ese dominio.
Normalmente, esto significa que desea una autoridad de certificación en la que la mayoría de los principales navegadores y sistemas operativos confíen implícitamente de forma predeterminada. Uno de los primeros proveedores de certificados gratuitos ( CAcert ) nunca se obtuvo de forma predeterminada en la mayoría de los principales navegadores y sistemas operativos y, como resultado, sus certificados son menos útiles. a menos que sepa que los usuarios de su sitio han instalado y confiado en el certificado raíz de CAcert. El proveedor de certificados SSL de nivel de entrada gratis en su ejemplo (StartSSL), solía ser de confianza para la mayoría de los principales navegadores y sistemas operativos. Sin embargo, la mayoría de los principales navegadores están eliminando la confianza de StartSSL (no relacionada con la emisión de certificados gratuitos; consulte a continuación). Sin embargo, ahora existe otro proveedor de certificados gratuito en el que confían la mayoría de los principales navegadores y sistemas operativos llamados Let's Encrypt .
La razón por la que StartSSL ya no es confiable es que StartCom (la compañía detrás de StartSSL) vendió su CA a una compañía de CA china (WoSign) sin revelar la venta públicamente. También emitieron un certificado para un dominio github sin autorización y comenzaron a hacer una cita retroactiva firmando certificados para evitar las restricciones del navegador. Los principales proveedores de navegadores (incluidos Mozilla, Google, Apple) han comenzado a dejar de confiar en los certificados emitidos por ellos en sus productos (incluidos Firefox, Chrome, Safari).
Para más información:
enlace
enlace
enlace