Je dois avoir un certificat SSL valide, par valide je veux dire pas auto-signé. Je ne veux pas que mes clients soient confrontés à "l'exception".
Combien ça coûte? Je suis un peu perdu car j'ai vérifié sur Verisign et cela coûte environ ~ 1000 $ alors que je peux en trouver d'autres à partir de 30 $.
Des idées? En passant, je suis actuellement en France, si ça compte.
La valeur du certificat provient principalement de la confiance des utilisateurs d’internet dans l’émetteur du certificat. Pour ce faire, Verisign est difficile à battre. Un certificat indique au client que vous êtes ce que vous dites et l'émetteur a vérifié que cela était vrai.
Vous pouvez obtenir un certificat SSL gratuit signé, par exemple, par StartSSL . Il s'agit d'une amélioration par rapport aux certificats auto-signés, car vos utilisateurs finaux cesseraient de recevoir des alertes contextuelles les informant d'un certificat suspect de votre part. Toutefois, la barre de navigation ne passera pas au vert lorsque vous communiquez avec votre site via https. Cette solution n'est donc pas idéale.
Le certificat SSL le moins cher qui fait tourner la barre verte vous coûtera quelques centaines de dollars. Vous devrez alors prouver l’identité de votre société à l’émetteur du certificat en soumettant les documents pertinents.
Let's Encrypt est une autorité de certification gratuite, automatisée et ouverte établie par Internet Security Research Group (ISRG). Il est sponsorisé par des organisations connues telles que Mozilla, Cisco ou Google Chrome. Tous les navigateurs modernes sont compatibles et faisons confiance à Encrypt.
Tous les certificats sont gratuits ( même les certificats génériques )! Pour des raisons de sécurité, les certificats expirent assez rapidement (après 90 jours). Pour cette raison, il est recommandé d'installer un client ACME, qui gérera le renouvellement automatique du certificat.
Il existe de nombreux clients que vous pouvez utiliser pour installer un certificat Let's Encrypt:
Let's Encrypt utilise le protocole ACME pour vérifier que vous contrôlez un nom de domaine donné et pour vous émettre un certificat. Pour obtenir un certificat Let’Secrypt, vous devez choisir un logiciel client ACME à utiliser. - https://letsencrypt.org/docs/client-options/
Vous posez vraiment quelques questions ici:
1) Pourquoi le prix des certificats SSL varie-t-il autant
2) Où puis-je obtenir de bons certificats SSL bon marché?
La première question est bonne. Par exemple, le type de certificat SSL que vous achetez est important. De nombreux certificats SSL ne sont vérifiés que par domaine. En d'autres termes, la société émettrice du certificat confirme uniquement que vous êtes le propriétaire du domaine. Ils ne valident pas votre identité. Par conséquent, les personnes qui visitent votre site savent peut-être que le domaine possède un certificat SSL, mais cela ne signifie pas pour autant que la personne qui se trouve sur le site Web ne soit pas un arnaqueur ni un phisher, par exemple. C'est pourquoi la solution Verisign est beaucoup plus chère - vous obtenez un certificat qui non seulement sécurise votre site, mais valide l'identité du propriétaire du site (c'est ce qui est demandé).
Vous pouvez en lire plus à ce sujet ici
Pour votre deuxième question, je peux personnellement recommander RapidSSL . J'ai déjà acheté plusieurs certificats chez eux et ils sont rapides. Cependant, vous devriez toujours faire vos recherches d'abord. Une entreprise basée en France serait peut-être mieux pour vous car vous pouvez obtenir de l'aide pendant vos heures locales, etc.