Ciao a tutti,
Dovrei installare un certificato SSL su un sito. Cercando in rete ho visto che i prezzi sono i più disparati, si parte da poco euro per arrivare a migliaia. Quali sono le differenze ad esempio tra un certificato RapidSSL da pochi euro e uno Verisign da migliaia?
Come sono i certificati RapidSSL e PositiveSSL?

Inviato dal mio Galaxy Nexus utilizzando Tapatalk

Ciao a tutti,
Dovrei installare un certificato SSL su un sito. Cercando in rete ho visto che i prezzi sono i più disparati, si parte da pochi euro per arrivare a migliaia. Quali sono le differenze ad esempio tra un certificato RapidSSL da pochi euro e uno Verisign da migliaia?
Come sono i certificati RapidSSL e PositiveSSL?

Inviato dal mio Galaxy Nexus utilizzando Tapatalk



Inviato dal mio Galaxy Nexus utilizzando Tapatalk

Ciao a tutti,
Dovrei installare un certificato SSL su un sito. Cercando in rete ho visto che i prezzi sono i più disparati, si parte da poco euro per arrivare a migliaia. Quali sono le differenze ad esempio tra un certificato RapidSSL da pochi euro e uno Verisign da migliaia?
Come sono i certificati RapidSSL e PositiveSSL?

Inviato dal mio Galaxy Nexus utilizzando TapatalkIn termini tecnici il funzionamento di certificati economici o costosi è lo stesso, quindi non ci sono particolari motivi per preferire uno o l'altro.
L'importante è che la catena di CA che firma il cerficato sia considerata fidata da parte dei browser che vuoi usare.

La differenza di prezzo in genere consiste nel fatto che i provider più rigorosi e costosi oltre a generare il certificato ssl certificano che effettivamente chi ha generato il csr e ha richiesto il certificato è effettivamente chi dice di essere online.
Non a caso i certificati ssl economici vengono generati da applicazioni che seguono procedure automatizzate, mentre alcuni dei provider più costosi li generano manualmente dopo aver verificato i dati del richiedente.

Ad es. chiunque può generare un csr per l'hostname www.microsoft.com, non ci vuole nulla basta openssl.
Se inoltri questo csr a RapidSSL (o un qualsiasi altro provider economico) chiedendo un certificato ssl non penso facciano storie e ti manderanno il certificato (pagando ovviamente); se ci provi con Verisign non penso proprio che tu riesca a ottenere il certificato ;)

In genere comunque gli utenti non badano a queste sottigliezze e si limitano a guardare "il lucchetto" sul browser, per questo anche un provider ssl economico va più che bene.

In termini tecnici il funzionamento di certificati economici o costosi è lo stesso, quindi non ci sono particolari motivi per preferire uno o l'altro.
L'importante è che la catena di CA che firma il cerficato sia considerata fidata da parte dei browser che vuoi usare.

La differenza di prezzo in genere consiste nel fatto che i provider più rigorosi e costosi oltre a generare il certificato ssl certificano che effettivamente chi ha generato il csr e ha richiesto il certificato è effettivamente chi dice di essere online.
Non a caso i certificati ssl economici vengono generati da applicazioni che seguono procedure automatizzate, mentre alcuni dei provider più costosi li generano manualmente dopo aver verificato i dati del richiedente.

Ad es. chiunque può generare un csr per l'hostname www.microsoft.com, non ci vuole nulla basta openssl.
Se inoltri questo csr a RapidSSL (o un qualsiasi altro provider economico) chiedendo un certificato ssl non penso facciano storie e ti manderanno il certificato (pagando ovviamente); se ci provi con Verisign non penso proprio che tu riesca a ottenere il certificato ;)

In genere comunque gli utenti non badano a queste sottigliezze e si limitano a guardare "il lucchetto" sul browser, per questo anche un provider ssl economico va più che bene.

Grazie Tasslehoff!
Veramente esauriente!

Inviato dal mio Galaxy Nexus utilizzando Tapatalk