сертификат ssl / https от сомнительных реселлеров

Если он подписан одним и тем же корнем, это сводится к цене и инфраструктуре для покупки (можете ли вы сделать все это онлайн с помощью кредитной карты, легко ли это и т. Д.).

Вы должны следить за связанными корневыми сертификатами, где (кто-то вроде) RapidSSL подписывает сертификат, а затем эта компания использует этот сертификат для подписи вашего. Если у вас нет уважительной причины, держитесь от них подальше.

Я купил сертификаты у Namecheap.com раньше - они дадут вам единый корневой сертификат. Видеть этот вопрос для большего.

В большинстве случаев риск невелик, хотя я бы порекомендовал обратиться в компанию, с которой либо вы лично имели дело, либо к той, которая приходит с рекомендацией из источника, которому вы доверяете.

Например, большинство регистраторов также продают сертификаты через такого рода соглашения с реселлером, и вы, скорее всего, получите от них ту же цену или не намного больше.

Некоторое время назад NameCheap предлагал бесплатный сертификат SSL при каждой регистрации нового домена, и именно там я получил свою последнюю пару. Вы можете обнаружить, что это предложение все еще действует, или что другие регистраторы предлагают нечто подобное.

Нет необходимости обращаться в фирму, которой у вас есть основания не доверять, учитывая, что многие из них перепродают по более или менее той же цене.

Если стоимость действительно является самым большим движущим фактором, почему бы не подумать о самостоятельном подписании? Это очень просто, и вы можете добавить сертификат в надежное хранилище для своего браузера - кусок пирога для малого бизнеса или личного сайта. Конечно, вы не получите автоматического распознавания в браузере, но по стоимости вы не сможете его превзойти:

Для Windows / IIS: SelfSSL.exe из набора ресурсов - http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/993a8a36-5761-448f-889e-9ae58d072c09.mspx?mfr=true

Apache: просто запустите openssl, чтобы сгенерировать сертификаты.