Come altri suggeriscono che puoi andare su Let's Encrypt. Il certificato Wildcard SSL / TLS è la scelta giusta, offrirà protezione per un dominio principale con sottodominio.
Quale acquistare è a discrezione dell'utente, se sei seriamente interessato al sito web, come ad esempio il suo lavoro o qualsiasi altra cosa importante, puoi optare per il certificato SSL / TLS con caratteri jolly a pagamento. Ora, da cui CA (Certificate Authority) acquistare, è tutto a te. Sono disponibili diversi marchi come Comodo, RapidSSL, GeoTrust, Thawte. Puoi andare con quello che vuoi secondo il tuo budget dato che tutti sono famosi in tutto il mondo e amp; branded. Se non sei sicuro, sono disponibili anche strumenti come la nostra procedura guidata SSL , in cui rispondi solo a poche domande e ti verrà fornito l'elenco dei certificati SSL / TLS secondo i tuoi requisiti.
Se vai gratis come Let's Encrypt , non c'è niente di sbagliato in questo. Da un punto di vista tecnico, non vi è alcun rischio legato all'utilizzo di uno qualsiasi dei certificati SSL / TLS forniti gratuitamente. Poiché ogni protocollo SSL / TLS Certificate conferma che l'handshake effettuato tra qualsiasi client o server dovrebbe generare chiavi di sessione sicure e robuste per arrestare lo spoofing di dati e attacchi informatici come l'uomo nel mezzo. Ciò che tutti dovrebbero cercare è se il certificato SSL / TLS gratuito sia in grado di fornire lo stato del certificato in tempo reale utilizzando uno qualsiasi dei protocolli OCSP (Online Certificate Status Protocol) o CRL (Certificate Revocation List) o meno. La cosa principale è che il proprietario del sito web dovrebbe essere in grado di trasmettere un messaggio ai visitatori del proprio sito Web che il loro sito Web integrato con il certificato SSL / TLS è affidabile.
Anche se alcune limitazioni sono disponibili nei certificati SSL / TLS gratuiti, devi gestire le tue chiavi in base al certificato client installato nel tuo browser. Questo può diventare un problema se devi cambiare il tuo computer o devi aggiornare il tuo sistema operativo e non avere alcun backup dei certificati client installati. Alcune altre limitazioni sono come i certificati gratuiti offerti per un periodo limitato di tempo come 30, 60 o 90 giorni.
Oltre a ciò, esiste un possibile svantaggio con Let's Encrypt, a causa del quale le grandi aziende sicuramente non considerano la scelta giusta. Let's Encrypt lo svantaggio è che i visitatori del sito Web non possono essere sicuri che la società reale è quella che ospita il sito. La ragione principale è che Let's Encrypt emette certificati per qualsiasi pagina web, senza considerare la necessità di convalida dell'identità (personale o aziendale).
Spero che aiuti.