В чем разница между бесплатным сертификатом SSL и платным сертификатом?

На прошлой неделе Майкл получил предложение от компании обновить свой сайт до HTTPS.

Google больше не оставляет выбора:

1. С 6 августа 2014 г. фактор ранжирования.
2. В последние месяцы предупреждающее сообщение появляется, когда сайт небезопасен.

Отсюда цитата, запрошенная Майклом ... но в которой указаны разные цены и, следовательно, вопросы:

1. Чем оправдана разница в стоимости между предлагаемыми вариантами?
2. Сколько стоит бесплатный сертификат?
3. Обязательно ли нам пользоваться услугами профессионала, чтобы перейти на HTTPS?

1 / Разница между бесплатным и платным SSL-сертификатом.

В настоящее время предлагается 2 типа сертификатов:

1. Сертификат DV: удостоверяет доменное имя.
2. Сертификат EV: удостоверяет доменное имя + издательскую компанию; проверки проводятся эмитентом.

Пример ставок с OVH:

За сертификат DV предлагается 2 цены, Давайте зашифровать, бесплатно, и Comodo, платит.

2 / Сколько стоит бесплатный сертификат Let's Encrypt?

После посещения многих сайтов продавцов / реселлеров их аргументы довольно просты:

1. То, что бесплатно, ничего не стоит.
2. Сертификат стоит того доверия, которое он вызывает. Однако потребители и пользователи Интернета больше доверяют крупным брендам.
3. Сертификаты на товарные знаки предоставляют гарантии (страхование).

Но Let's Encrypt имеет яркую поддержку ... в том числе Google Chrome. Уровень достоверности / доверия, что еще ?

Что касается страхования платных сертификатов, то охват Comodo кажется мне неясным… особенно в том, что касается юридической документации, доступной только на английском языке.

Учитывая параграф об освобождении от ответственности, мне будет любопытно узнать количество споров, рассмотренных судами по этому поводу.

В конце концов, мне кажется, что разница заключается в основном в маркетинге.

Какой пользователь Интернета действительно контролирует орган, выдавший сертификат? 99% из них будут ограничены знаком безопасности :

Однако на сайте всегда будет иметь значение сигналы уверенности : дизайн, синтаксис, платежные средства, юридические уведомления, CGV ...

Остается один последний момент: нужно ли нам обращаться к профессионалу, чтобы настроить его?

3 / Самостоятельно управлять реализацией SSL?

С CMS веб-сайты демократизируются. Становится все проще и проще реализовать все самостоятельно, используя расширение (плагин) или учебник.

Например, в OVH сертификат заказывается сразу после создания доменного имени. Если вы используете WordPress, то все, что вам нужно сделать, это активировать его с помощью типа плагина. Действительно простой SSL.

Для других сайтов рекомендую, например Cloudflare, который предлагает SSL " бесплатно и в один клик".

Обратите внимание: иногда это чрезмерное коммерческое обещание.

Тем не менее, оптимистично настроенные англоговорящие люди проглотят следующую статью: https://css-tricks.com/switching-site-https-shoestring-budget

Остальные могут рационально обратиться к проверенному поставщику услуг:].