Acabo de realizar la compra de un certificado SSL para mi servidor web y de correo. Llevaba unos meses pensándolo porque además con la nueva versión de Mozilla Firefox (la 3) es un poco confuso para los usuarios cuando acceden a certificados autofirmados, es decir, que no está firmado por una autoridad certificadora (CA) reconocida. Esto supone que hay que añadir una excepción explícitamente (porque básicamente es igual de seguro). Por eso, y dentro de mi plan de marketing, he decidido comprar e instalar un certificado SSL (gastándome unos 300 EUR).

Además de explicar el sencillo proceso de compra e instalación, me maravilló lo bien que funciona el sistema automatizado. El proceso es el siguiente:

1. Generas en el servidor la petición de certificado (Archivo CSR o en mi caso, con Aolserver, el archivo request.pem)
2. Decides el producto que necesitas (en mi caso RapidSSL Wildcard, 2 años):
   • Rellenas toda la información de contacto necesaria
   • Incluyes tu petición de certificado (paso anterior) y pagas (fueron 366 USD)
   • Te dan un código para la aprobación de la emisión
3. Comprueban la aprobación y emisión (enrollment) del certificado:
   • Un sistema automatizado te llama un teléfono, das un código y grabas tu nombre
   • Un sistema automatizado te envía un mensaje al email de aprobación
4. Instalas el Certificado (en Aolserver hay que configurarlo y hacer referencia al certificado)
5. Pones la imagen de la CA (en este caso Equifax). Esto es opcional y no sirve para nada.

Con esto, en menos de dos horas tenía sitio web con el certificado funcionando. Sin hablar con una persona, pero con control automatizado de mi identidad. Muy interesante.