No estoy seguro de si mi título tiene sentido, pero ésta es la situación. Mi sitio está alojado en GoDaddy y la tarifa mensual incluye un certificado SSL para el dominio. También registré dominios que alguien podría buscar, aunque no hay contenido asociado con esos dominios. Acabo de recibir una factura de GoDaddy por casi $600 por certificados SSL; estos se describieron como SSL administrado SAN-5 - Renovación - 2 año(s)
Mi pregunta es, ¿necesito certificados para los demás dominios? Parece que sus certificados son MUY caros. ¿Existe otra forma de obtener certificados por menos dinero? ¿Me arriesgo si no tengo los certificados?
Cualquier idea es bienvenida. Gracias
Respuesta1
Si en realidad no utiliza estos otros dominiosen absolutono necesita ningún certificado para ellos.
si quieres serviralgo, que podría ser una redirección o lo que sea (tengo la sensación de que esta podría ser la intención detrás de su frase "dominios que alguien podría buscar"), es posible que aún desee esos certificados para que estos otros nombres de dominio también funcionen con https.
Si entiendo bien la pregunta, el problema en términos de precio aquí parece estar relacionado con la compra de un producto bastante caro.administradoopción.
Mi impresion es queadministradoAquí significa que el proveedor de alojamiento web mantiene los procesos de configuración y renovación del certificado por usted, siempre que utilice el certificado con sus soluciones de alojamiento web.
Ahora bien, no sé qué es práctico con alguna solución de alojamiento web específica de algún proveedor de servicios específico, pero puedo hacer algunos comentarios generales sobre certificados más baratos:
- Certificados gratuitos, como Letsencrypt o CA gratuitas similares basadas en ACME.
Todo el proceso de emisión/renovación está basado en API y es muy adecuado para la automatización, lo cual es fantástico. Sin embargo, para ser prácticos, dicha automatización no es un beneficio opcional sino más bien casi un requisito, considerando que la vida útil del certificado es de 90 días.
Si desea utilizar algún proveedor de alojamiento específico y no lo ofrece como una opción para sus clientes, es posible que prácticamente no pueda utilizarlo con sus servicios de alojamiento. - Certificados baratos, normalmente baratos de los principales revendedores y no de las propias CA. En mi experiencia, estos están disponibles a partir de unos 10 dólares por año para un certificado básico validado por dominio. Esperaría totalmente que su proveedor de alojamiento tenga una opción no administrada más barata, pero si eso la reduce a "barata" es una cuestión diferente.
La diferencia aquí en comparación con su solución administrada actual es que necesitaría configurar el uso de su certificado recién adquirido con la solución de alojamiento web (verifique cuál es ese proceso), realizar un seguimiento de las renovaciones y probablemente repetir ese proceso de configuración cuando renueve el certificados.
Si puede utilizar alguna solución de alojamiento web que incluya certificados o admita ACME/Letsencrypt, esa podría ser una forma más económica de tener una solución automatizada. Los pasos manuales recurrentes de renovación, que si se olvidan o se realizan incorrectamente provocan la caída de los sitios, es mejor evitarlos siempre que sea posible.