• User

    Certificati SSL

    Sono riuscito a scaricare ed installare regolarmente un certificato ssl gratuito da cacert.org.
    Adesso tutto sembra funzionare bene e la connessione mi va in https.
    Ma la domanda che mi assale è:
    è uguale o è meno sicuro dei certificati a pagamento (tipo verisign o poste eccetera).?
    Che differenza c'è tra quelli gratuiti e quelli a pago?
    alex


  • User Attivo

    mmm se ovunque sono a pagamento evidentemente ci sarà un motivo.

    se devi fare una cosa seria, io direi di non fidarti.

    tanto vale spendere 100euro per un certificato garantito che rischiare di aver ebrutte sorprese


  • User

    Grazie della risposta, che peraltro in linea generale condivido come scelta di vita professionale.
    Però non mi hai tolto il dubbio, non so che differenza ci sia.
    Anche sulle email per esempio c'è chi vende i certificati e chi come thawte li da gratis e su questo sono abbastanza ferrato per dirti che differenze non ce ne sono poi molte .
    Comunque grazie della risposta


  • Bannato User Attivo

    Dal punto di vista tecnico la sicurezza e' la stessa. Quello che cambia e' la fiducia che infondono nel consumatore.

    I Certificato SSL di 128bit sono tutti sicuri in ugual misura. Quando compri un certificato SSL più costoso non stai acquistando più sicurezza, ma stai acquistando più fiducia. Se invece vuoi un certifcato più sicuro devi optare per un certificato 256bit.

    La principale differenza tra certificati è il livello di ?FIDUCIA? che infondono nei visitatori del tuo sito Web. L'affidabilita' di un sito viene valutata dai visitatori in base alla quantita' di informazioni, convalidate da un autorita', che riescono a reperire, e quindi dal livello di informazioni convalidate.

    Queste funzioanalita' forniscono diversi livelli di convalida dell' entità del proprietario del Certificato SSL:

    · site seal dinamico
    · EV
    · e il nome di chi ha emesso il certificato (cioè la fiducia che trasmette al visitatore il nome l'autorita' che garantisce la validita' delle informazioni es.: Verisign, GeoTrust, RapidSSL ecc..).

    Il tuo certificato gratuito e' di quelli self-signed e quindi non emesso da un autorita' riconosciuta oppure sono di quelli offerti in prova per 30 giorni ?

    Perche' quelli selfsigned sono gratuiti, ma non provano la tua identita' e appare un allerta nel browser "Ti fidi di questo certificato?". Quindi non aiutano ad infondere fiducia nel consumatore.


  • User

    100 euro per un certificato garantito e dove lo compriiii?
    Su bulktld.com/digital_certificate.php#compareplans lo trovi a $44 al mese ed è un THAWTE.