Qual è la differenza tra un certificato SSL gratuito e un certificato a pagamento?

La scorsa settimana, Michael ha ricevuto un preventivo da un'azienda per aggiornare il proprio sito a HTTPS.

Google non lascia più davvero una scelta:

1. Dal 6 agosto 2014, è un fattore di ranking.
2. Negli ultimi mesi, a messaggio di avviso appare quando un sito non è sicuro.

Da qui il preventivo richiesto da Michele... ma che evidenzia prezzi diversi e quindi domande:

1. Cosa giustifica la differenza di costo tra le opzioni offerte?
2. Quanto vale un certificato gratuito?
3. Dobbiamo utilizzare i servizi di un professionista per passare a HTTPS?

1 / Differenza tra certificato SSL gratuito e a pagamento.

2 tipi di certificati attualmente offerti:

1. Certificato DV: certifica il nome a dominio.
2. Certificato EV: certifica il nome a dominio + la casa editrice; i controlli sono effettuati dall'emittente.

Esempio di tariffe con OVH:

2 prezzi sono offerti per il certificato DV, Criptiamo, gratuito, e Comodo, pagando.

2 / Quanto vale il certificato gratuito Let's Encrypt?

Dopo aver visitato molti siti di venditori / rivenditori, i loro argomenti sono abbastanza semplici:

1. Ciò che è gratuito non ha valore.
2. Un certificato vale la fiducia che ispira. Tuttavia, i consumatori e gli utenti di Internet si fidano di più dei grandi marchi.
3. I certificati di marchio forniscono garanzie (assicurazione).

Ma Let's Encrypt ha un supporto sgargiante ... incluso Google Chrome. Credibilità / livello di fiducia, cos'altro?

Per quanto riguarda l'assicurazione dei certificati pagati, l'ambito coperto mi sembra vago per Comodo… soprattutto per quanto riguarda la documentazione legale disponibile solo in inglese.

Visto il paragrafo di esenzione di responsabilità, sarò curioso di conoscere il numero di controversie trattate dai tribunali su questo argomento.

Alla fine mi sembra che la differenza sia essenzialmente di marketing.

Quale utente Internet controlla realmente l'autorità che ha emesso il certificato? Il 99% di questi sarà limitato al simbolo di sicurezza :

Quello che conterà sempre su un sito, però, sono i segnali di fiducia : design, sintassi, mezzi di pagamento, note legali, CGV ...

Rimane un ultimo punto: dobbiamo passare da un professionista per configurarlo?

3 / Gestisci tu stesso l'implementazione SSL?

Con CMS i siti web si stanno democratizzando. Sta diventando sempre più facile implementare tutto da soli, utilizzando un'estensione (plugin) o un tutorial.

Su OVH, ad esempio, il certificato viene ordinato non appena viene creato il nome a dominio. Se sei sotto WordPress, non devi far altro che attivarlo con un tipo di plugin SSL davvero semplice.

Per altri siti, ti consiglio ad esempio Cloudflare, che offre SSL " gratis e un clic".

Nota: questa è una promessa commerciale a volte eccessiva.

Tuttavia, gli anglofoni ottimisti divoreranno il seguente articolo: https://css-tricks.com/switching-site-https-shoestring-budget

Gli altri possono razionalmente rivolgersi a un fornitore di servizi di fiducia:].