¿Hay alguna investigación sobre qué autoridad de certificación SSL tiene la mejor compatibilidad con el navegador?

Navega tus respuestas
6

Estamos a punto de lanzar un servicio que requiere que los propietarios de sitios web incorporen nuestro código javascript en su sitio, que luego entregará el script de nuestro servidor similar a Google Analytics. (sí, soy consciente de las implicaciones de seguridad)

Obviamente necesitamos SSL para esto porque estará integrado en los sitios web habilitados para SSL, por lo que estoy buscando la autoridad de certificación SSL con la mejor compatibilidad de navegador posible. Me pregunto si se ha realizado alguna investigación sobre este tema que tenga datos reales para respaldar las reclamaciones. Escucho a mucha gente decir que es muy similar entre los grandes jugadores, pero nunca he visto los datos que lo respalden, especialmente en nuestro caso donde la diferencia de comparabilidad del 0,01% es una gran cosa.

    
pregunta Sean Bannister 06.12.2011 - 19:13
fuente

2 respuestas

3

Verisign estuvo en el negocio de los certificados desde el principio, y solo por esa razón es su principal candidato para la mayoría de los dispositivos, versiones, tecnologías y casos de uso. Actualmente controlan alrededor del 40% del mercado de certificados SSL (cuando incluye sus otros activos como Thawte, según wikipedia), por lo que un dispositivo que no confíe en los certificados de Verisign se consideraría "roto" por los estándares del consumidor.

    
respondido por el tylerl 11.12.2011 - 10:53
fuente
1

En 2010 supimos que VeriSign había sido violado varias veces. Dado que también son propietarios de Thawte y Geotrust, creo que ENTRUST es la única marca en la que confiar.

    
respondido por el Jax 23.02.2012 - 11:43
fuente

Lea otras preguntas en las etiquetas

Probar un entorno chroot para detectar vulnerabilidades de escalamiento de privilegios ¿Cómo se puede explotar la igualdad de hash de cortocircuito?