Scelta certificato SSL

Shinobi · 22-10-2015, 21:52

Ciao a tutti, sono in procinto di rifare il server IBM Traveler aziendale e volevo cogliere l'occasione per prendere un certificato SSL visto che al momento come soluzione tampone utilizziamo un certificato self-signed.
Volevo chiedere quindi :

Dove mi consigliate di prenderlo per avere un buon rapporto qualità prezzo, dove per qualità intendo l'essere accettato dalla maggior parte dei dispositivi senza particolari problemi?
Come validità solitamente prendete l'annuale e lo rinnovate di volta in volta oppure partite subito con un certificato da 2/3 anni?
Ho visto anche certificati con le wildcard (quindi per esempio compro il certificato per pippo.it e posso generare certificati per tutti gli eventuali sottodomini): ci sono limitazioni tecniche?

Grazie in anticipo.

Tasslehoff · 24-10-2015, 15:14

Per i servizi interni anch'io uso certificati emessi da una CA aziendale non trustata dai browser, ma tanto ci basta.

Dai clienti fin'ora non mi è mai capitato di acquistare certificati, in genere fornisco le specifiche e si arrangiano da soli.
Io mi sono trovato molto bene con Digicert, ma anche con certificati economici di Rapidssl non ho mai avuto problemi.

Se quello che cerchi è soltanto encryption e non ti interessa certificare la società che eroga il servizio allora io ti consiglierei questi due.
Tieni anche presente che a breve andrà in produzione Let's Encrypt, la loro CA è già stata trustata (come puoi verificare dalla test page), quindi è questione di poche settimane prima dell'avvio del servizio.

Valuta tu dal genere di utilizzo che ne farai, ma con un progetto del genere in dirittura d'arrivo io non spenderei soldi per un certificato, fossero anche i 50$ di RapidSSL.

22-10-2015, 21:52	#1
Shinobi Senior Member Iscritto dal: Jul 2002 Messaggi: 1182	Scelta certificato SSL Ciao a tutti, sono in procinto di rifare il server IBM Traveler aziendale e volevo cogliere l'occasione per prendere un certificato SSL visto che al momento come soluzione tampone utilizziamo un certificato self-signed. Volevo chiedere quindi : Dove mi consigliate di prenderlo per avere un buon rapporto qualità prezzo, dove per qualità intendo l'essere accettato dalla maggior parte dei dispositivi senza particolari problemi? Come validità solitamente prendete l'annuale e lo rinnovate di volta in volta oppure partite subito con un certificato da 2/3 anni? Ho visto anche certificati con le wildcard (quindi per esempio compro il certificato per pippo.it e posso generare certificati per tutti gli eventuali sottodomini): ci sono limitazioni tecniche? Grazie in anticipo. __________________ Ho trattato con: Zano, Grey.fox, Skeja, KamiG, plc42, Iceworld, Manuelcese20, Alfagd, Mad_max2000, Legolas 81, weedmasta, Spank,LoveOverclock, Mastla, Rac00n,Ayrton,Felipe,Simonov,JokerVero,Mabru,Malleus,Jacopastorius!

24-10-2015, 15:14	#2
Tasslehoff Senior Member Iscritto dal: Nov 2001 Città: Kendermore Messaggi: 6678	Per i servizi interni anch'io uso certificati emessi da una CA aziendale non trustata dai browser, ma tanto ci basta. Dai clienti fin'ora non mi è mai capitato di acquistare certificati, in genere fornisco le specifiche e si arrangiano da soli. Io mi sono trovato molto bene con Digicert, ma anche con certificati economici di Rapidssl non ho mai avuto problemi. Se quello che cerchi è soltanto encryption e non ti interessa certificare la società che eroga il servizio allora io ti consiglierei questi due. Tieni anche presente che a breve andrà in produzione Let's Encrypt, la loro CA è già stata trustata (come puoi verificare dalla test page), quindi è questione di poche settimane prima dell'avvio del servizio. Valuta tu dal genere di utilizzo che ne farai, ma con un progetto del genere in dirittura d'arrivo io non spenderei soldi per un certificato, fossero anche i 50$ di RapidSSL. __________________ https://tasslehoff.burrfoot.it \| Cloud? Enough is enough! \| SPID… grazie ma no grazie "Arguing that you don't care about the right to privacy because you have nothing to hide is no different than saying you don't care about free speech because you have nothing to say."

Strumenti
Mostra una versione stampabile Invia questa pagina per email