I certificati SSL sono oramai disponibili anche a prezzi assai abbordabili.
Da NameCheap (uso quel fornitore come esempio, ma si trovano anche altrove) si possono prendere i Comodo a 7,95 dollari/anno o i GeoTrust a 9,49 dollari/anno. Con questi prezzi la domanda da porsi è se abbia ancora senso usare dei certificati auto emessi.
Ci sono situazioni in cui i certificati di questo tipo non possono essere utilizzati. Ad esempio, se si vuole certificare non un host, ma tutti gli host di un intero dominio si sale di prezzo di un ordine di grandezza.
Quando si vuole certificare un servizio che gira da solo su un host con un singolo nome come alternativa al certificato auto emesso questi certificati sono l’ideale.
Questi sono alcuni vantaggi:
- costano poco, quindi sono adatti anche per dei test;
- non hanno bisogno di carta o procedure burocratica particolari perché l’autenticazione si basa sull’invio di mail;
- in 5 o 10 minuti dall’inizio della procedura si dispone del certificato pronto all’uso;
- entrambi i fornitori che ho provato offrono ampia e dettagliata documentazione per installare i certificati su varie piattaforme, trovate anche qui un articolo per Linux.
I certificati SSL a basso prezzo hanno, ovviamente, alcune limitazioni:
- sono garantiti da una CA intermedia, il cui certificato deve essere installato sull’host assieme a quello acquistato;
- bisogna poter creare indirizzi email (o alias) sul dominio che si vuole certificare: è a uno di questi indirizzi scelti dall’emittente che verrà inviato il certificato.
Questo tipo di prodotto è l’ideale per certificare il proprio mail server o in tutti quei contesti in cui si vuole dare ai propri utenti qualcosa in più a costi ridicoli.
5 risposte a “Certificato SSL: perché no?”
Cosa ne pensi di http://cert.startcom.org/ ?
Non li ho mai provati sul campo.
Volendo ce ne sono anche di gratuiti che vengono riconosciuti dai maggiori browser, come https://www.startssl.com/
In questo caso c’è da tenere presente che l’emissione è gratuita mentre la revoca è a pagamento.
Quelli gratuiti sono anche loro di seecondo livello come Comodo e GeoTrust?
Validano un dominio di secondo livello con un sottodominio a scelta, il percorso di certificazione è il seguente
StartCom Certification Authority
|- StartCom Class 1 Primary Intermediate Server CA
|- nomesito.ext