Parece que los certificados de StartSSL dejarán de servir pronto:
Notice: 1.StartCom certificates issued after 26 of September 2017 will not be trusted on any platform. 2.StartCom is in process of regaining the trust to be included in all major browsers as trusted CA. 3.For now, StartCom is able to provide, trusted in all major browsers, SSL certificates for Class 3 (OV) and Class 4 (EV) paid users. 4.For a limited period of time StartCom offers identity validation or renewal of validation for free, except the cases when customer requests trusted SSL certificate/s. ¿Alguna alternativa sencilla de obtener y no muy cara? |
Hola a todos,
Cita:
|
Cita:
Pero aunque fuese así, no creo que sea solución ya que al verificar no los considerarían como emisores de certificados de confianza. |
Hola a todos,
Cita:
|
Certifiados de confianza
Buenas a tod@s
Yo estoy en la misma situación, me cumple el certificado y estoy buscando alguna empresa que ofrezca certificados de confianza y que sea fácil de gestionar y no muy caro, si encontráis alguna, por favor, decidlo, si encuentro yo alguna lo comunico también. Gracias. |
Hola a todos,
Cita:
De modo que digo lo mismo que el compañero: si al final actualizo mi certificado actual (que tendré que hacerlo con esta u otra empresa) lo comentaré por aquí también. |
Ya podrían los puñeteros de la FNMT gestionar el alta como entidad certificadora para la firma de código y todo sería más sencillo.
Ahora se puede, pero va a través de Ceres y vale muy caro. |
Cita:
Los sistemas de esta empresa son bastante sencillos, que no quiere decir que no sean suficientes, y esto puede ser que haya reducido la confianza de Microsoft, Mozilla, Oracle, etc. Si no la reconocen como autoridad certificadora, no vendrán precargados en los almacenes de autoridad de sus softwares, y por lo tanto aunque te permitan firmar el código, al final aparecerá como un certificado de no-confianza. Algo similar a lo que sucede cuando firmas con el certificado de la FNMT. |
Hola a todos,
Cita:
Con lo dicho es suficiente para mí, aunque, igual no sea el mejor certificado del mundo. Pero llevas razón, Nasca, y, lo que dices hay que tenerlo en cuenta sin duda. De nada valdría un certificado, por barato que fuese, si no cumple lo dicho. Tocará preguntar cuando llegue el caso. A las malas, si no funcionase, tal vez se podría abrir una disputa en PayPal, o bien pedir la devolución del dinero. El tema es que el certificado que hasta ahora vendían parece funcionar bien. ¿No bastaría esto ya para asegurar certificados válidos al menos en Windows 10? O sea, ¿cuándo dejarían de ser válidos estos certificados? ¿En Windows 11? Pero este ni siquiera se ha publicado... |
Hola a todos,
He buscado un poco y al cabo encontrado este artículo del blog de Microsoft, donde se comenta que, en efecto, van a dejar de soportar los certificados de la empresa de que hablamos: Cita:
P.D. Buscando en Google, no obstante, parece que no será complicado encontrar algo con un precio similar: unos 70/80 euros anuales, que, tal vez sirvan para más, puesto que yo sigo usando un certificado de StartCom de similar precio, desde hace ya más de un año... incluso más de dos años... y es que no sé bien cómo funciona esto de los certificados, para qué engañar a nadie. |
Hola a todos,
La siguiente página web: https://www.sslpoint.com/eu/code-signing/ ofrece certificados "Comodo" por 69 euros anuales, pero, ojo: este precio es "for a 3 years certificate", que, debe ser algo parecido a lo que ofrecía StartCom, esto es, por eso mi certificado, que, tiene más de un año, puede seguir firmando los ejecutables sin problemas. No sé si esta web será de fiar o no, pero, entiendo que sí, y, su precio, es muy similar al de StartCom, cuando no mejor, puesto que creo que en StartCom hablamos de un certificado válido por dos años, y, en este caso son tres años. |
Hola a todos,
Confirmado: el certificado que adquirí en StartCom tiene una validad de dos años: Es decir, que, los certificados de Comodo que ofrece https://www.sslpoint.com/eu/code-signing/, parecen estar aún mejor de precio, pues, aunque el de StartCom son 60 dólares USD y el de esta última son 70 euros, esta última ofrece certificados con tres años de validez. Si no es esta alternativa que digo, será otra similar: creo que hay otras que ofrecen estos certificados de Comodo a un precio similar: unos 70 euros, que, como digo, "sirven" para tres años firmando código. |
Me temo que para un certificado de 3 años tienes que multiplicar 69 * 3.
Lo que deja en 89 euros el certificado por 1 año de validez. |
Hola a todos,
Cita:
Ya... ya sé que pudiera ser que eso fuese el precio de oferta si se contratan tres años... llevas razón, también puede ser el caso. Pero, yo recuerdo pagar en StartCom por un certificado... y que este me va a durar dos años... de modo que no sé si estoy confundido, pero, creo que el certificado puede durar más de un año. Pero, lo cierto es que no estoy seguro: puedes llevar razón, ciertamente. |
Hola a todos,
Cita:
|
Cita:
En este nuevo caso, si ellos te diesen el certificado por 3 años pagando un solo año, me temo que se estarían haciendo la trampa ellos mismos. |
Hola a todos,
Cita:
El problema es que en esta alternativa de empresa no ponen eso, no especifican que el certificado dure dos años, de hecho, todo indica que se trata de un año, pero, con cierto descuento si pagas tres: lo que pasa puede inducir a error, puesto que es posible que un certificado pueda durar más de un año. Pero ya digo... creo que este no es el caso... y que el precio que mencionan de 70 euros es si pagas tres años de certificado, que, sería válido para tres años. Ya digo, al contrario que en StartCom, donde pagas lo que te dicen y el certificado resulta ser de dos años: cuando uno pensaba en un año. En conclusión, es más cara esta posible alternativa, según parece. Lo malo es que no creo que existan alternativas mucho mejores... :( |
Cita:
Pero no fue posible. Evitaban de alguna manera que no recuerdo esa pequeña trampa. De la opción que me comentas me preocupa el tema de la escala que ponen. De hecho su coste es sensiblemente inferior. Aparte del procedimiento de certificación de identidad que tengan implantado. El de StarCom era bastante flexible y sencillo. Todo se arreglaría si en Ceres-FNMT no quisieran cobrarte la cabeza por un certificado de este tipo y facilitasen un poco el emprendimiento aprovechando su infraestructura de identificación de identidades de los certificados de personas físicas. Pero claro, entonces el amigo de turno no se forraría. http://www.cert.fnmt.es/catalogo-de-...irma-de-codigo Por cierto en esa web veras el tema de limitación de precios según lo pagado. Esto es como el alojamiento o los dominios, si lo pagas por varios años tienen rebaja. Y por cierto, a pesar de lo que cobran, dudo mucho que los certificados raíz de la FNMT estén incluidos de serie en los sistemas operativos Windows. |
Hola a todos,
Cita:
|
Empresa Española
Buenas, mirando por ahí he visto esta empresa que ofrece certificados, no se si alguno la conocéis, el precio creo que son 94€ anuales, es algo caro pero asequible.
No sé si se podrá poner el link, lo pongo y si el moderador lo considera que lo quite. Si alguno ha tenido experiencia con ellos, por favor, comentarlo. Otra cosilla, como somo varios los interesados, no nos podría hacer una oferta al comprar varios? bueno el link es este: https://www.redalia.es/ssl/comodo/comodocsc/ :) |
Hola a todos,
Cita:
|
Lo cierto es que es una buena opción siendo de aquí.
Voy a adquirirlo y os cuento. |
Cita:
Entiendo que será más sencillo en la española ya que usará métodos más sencillos y adaptados. |
Cita:
Y no me fío, la verificación está asociada a un dominio. No termino de entender la relación entre la verificación de la identidad y el registro de un dominio. Me parece que por ahora no voy a adquirir esta opción. |
Hola a todos,
Cita:
Tengo yo que ponerme a ello también cuando tenga un poco de tiempo... el precio debería rondar los 70 euros, y, la forma de verificación, recuerdo que varía: en una que intenté antes de StartCom te pedían que tu número de teléfono y tu nombre estuviesen listado en las guías telefónicas (cosa que se consigue siendo el titular de la línea, ojo), y, algún recibo de la luz o suministro similar a tu nombre. No sé si lo del teléfono también te lo pedían porque fueran a llamarte, tal como lo hacía StartCom. Lo de la verificación del dominio no lo veo Nasca: habrá que seguir buscando... :( |
La verdad es que como dice el compañero para que salga mas económico hay que contratar dos o mas años.
Acabo de hablar con una empresa SSL247 que es Española y le he comentado que somos varios desarrolladores que estamos interesados en un certificado para firmar código. Me van a enviar documentación, cuando la tenga os la facilito. saludos |
Hola a todos,
Cita:
Yo he encontrado la empresa que iba a utilizar (es decir, la que encontré tras largas búsquedas como más interesante) antes de decidirme por StartCom: http://codesigning.ksoftware.net/ Los precios varían en función de los años: desde 70 euros por un año hasta 57 por cuatro años. Recuerdo que también me decidí por StartCom por su facilidad en su verificación: hay que revisar muy bien, por ejemplo, en esta última empresa que enlazo, qué es exactamente lo que necesitan para verificar nuestra identidad. En todo caso, al menos pagando con PayPal, no habría problema en la devolución del dinero si por cualquier motivo no podemos al cabo verificar nuestra identidad y por tanto obtener el certificado. Espero a ver si el compañero miado consigue algo, pero, parece que alrededor de 70 euros (contratando por un año) es el precio que se estila ahora mismo. |
Estoy curioseando en los almacenes de autoridades certificadoras (CA) de varias versiones de Windows.
StartCom parece que caduca el 17/09/2036. Y está en Windows 7, 10 y XP como CA. Por lo que parece que a pesar de que esté caducado el certificado con el que se firma, el programa en teoría se puede seguir firmando y Windows lo reconocerá como correcto. De todas formas no tengo claro que la nota de StartCom sea aplicable a los certificados de firma de código. Se lo he preguntado, si responden aviso. Parece que GoDaddy también está como CA: https://es.godaddy.com/web-security/...ng-certificate Aunque sale algo caro hay que tener presente que no es para identificadores personales, es para identificadores de organizaciones: https://es.godaddy.com/help/verifica...cado-ssl-12127 Para este caso creo que los de Starcom siguen siendo válidos y son bastante más baratos. |
Cita:
Si no tenéis empresa no os valdrá. Usan los de Comodo. |
Hola a todos,
Cita:
Cita:
Cita:
|
Respuesta de StartCom:
Thank you for your message. Certificates issued from Startcom roots after 26/9/2017 are not valid on any platform. (including Code signing certificates) Me parece que me voy a arriesgar a seguir firmando igualmente con el certificado caducado (caduca el 14/12/2017). No debería dar problemas para autentificar identidad y evitar las modificaciones del ejecutable por posibles virus. |
Cita:
Ahora ya tengo clara la razón de que no vaya a ser válidos: ya no los consideran como empresas certificadores de confianza :( Pero claro los de StartCom se lo callaban. |
Hola a todos,
Cita:
|
Me tienen mosqueado los certificados de Comodo.
No me aparecen como autoridad certificadora en XP, cosa razonable, pero es que tampoco lo hacen en Windows 10. Si los encuentro en Windows 7. ¿Podéis comprobarlo también vosotros en vuestros SO? Si es así no van a valer realmente para mucho. Instrucciones para verlos de forma sencilla en MMC: https://msdn.microsoft.com/es-es/lib...v=vs.110).aspx |
Hola a todos,
No sé si lo estaré mirando bien, creo que sí, y, aparece "Comodo" por aquí... Esto es en Windows 10 Pro de 64 bits. |
Si es ese, en mi instalación no venía incluida, supongo que es porque se ha actualizado en tu caso con alguna actualización posterior.
|
Bueno, me han contestado de ssl247.es, les he comentado que estamos varios desarrolladores interesados. Esto es lo que me contestan:
Buenas tardes Miguel Angel, Como comentado, te hago llegar cotización para un Code Signing de Comodo: Comodo Code Signing Precio SSL247 Precio por año 2 años € 130.00 € 65.00 Indico los puntos del servicio: • Un experto dedicado, disponible en línea directa ,tanto comercial como técnico (900 838 451) • Servicio profesional, reactivo y dinámico en español. • Gestión del conjunto de sus certificados en un único portal protegido: compras, remisiones y renovaciones. • Tarifas competitivas sobre el conjunto de nuestra gama. • 30 días de garantía de devolución • Varios métodos de pago: transferencia a 21 días, tarjeta. • Nosotros hacemos el pedido y les guiamos para cualquier incidencia. • Asesoría y consultoría SSL247 somos el mayor distribuidor en Europa de certificados del grupo Symantec ( VeriSign – Thawte - GeoTrust ), GlobalSign, Comodo y Entrust, estamos acreditados tanto como Platinum Partner como EMEA Symantec Champion. Para cualquier aclaración no dudes en contactarme. Quedo atenta a tus comentarios. Muchas gracias, Un saludo. Ester Como lo veis, yo particularmente me parece bien, voy a ver que es lo que tengo que enviarles para validar, como son de España les voy a proponer si vale con el certificado de empadronamiento del ayuntamiento, sería lo lógico. |
Al final he elegido Thawte con ssl247.es, pero certificado de organización. El de persona física de Comodo no lo he visto y prefiero usar con nombre de empresa.
Han sido muy amables y la comunicación ha sido en castellano con un gestor de cuenta asignado. Han resuelto incluso las incidencias por no entender inglés con Thawte. La verificación muy sencilla. Al comentarle de ser operador intracomunitario el coste final ha sido 239 euros por un certificado con validez para un año facturados desde Francia. Por encima de lo que esperábamos y costaba en StartCom, pero en la línea de lo que aparece en el mercado. Aunque en otros sitios que gestionan en inglés parece que tienen precios más bajos. En Godaddy empecé la gestión y como no la seguí me mandaron un correo ofreciendo un descuento, revisad si os interesa más. Como el año que viene no me voy a acordar de nada he recopilado la experiencia en un artículo: Obtención de certificados para firma de ejecutables Por ahora, salvo que haya algún problema, cierro el tema hasta el año que viene :) Suerte y ya contaréis vuestras experiencias. |
Hola a todos,
Cita:
|
Cita:
Sin duda alguna es caro. Al final te queda una sensación rara y la sospecha de un chantaje :( Está claro que la firma te da ciertas garantías de que nadie ha modificado tu software y cierta tranquilidad ante el cliente por infección del mismo, pero eso igualmente se puede conseguir con un certificado auto-generado. Estos sistemas solo añaden un intermediario que verifica que eres quien dices ser. Lo que puede hacerse también de forma muy laxa. Esta verificación también podría hacerse a través de la FNMT. Solo tendrían que gestionar desde ese organismo su preinstalación en Windows como autoridades de verificación con la propiedad de firmar código. Pero claro, aparte de que nuestros políticos están más preocupados por robar, detrás de esta historia hay un gran negocio para algunas empresas que posiblemente paguen por venir pre-instaladas en Windows. Cuando caduque mi certificado de StartCom trataré de seguir firmando con el mismo, si SignTool lo permite, una opción será seguir firmando con certificados caducados. Pero dudo que esa opción sea posible. |
La franja horaria es GMT +2. Ahora son las 16:34:46. |
Powered by vBulletin® Version 3.6.8
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Traducción al castellano por el equipo de moderadores del Club Delphi