<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, Nov 25, 2013 at 6:11 AM, Erik Mitchell <span dir="ltr"><<a href="mailto:erik.mitchell@gmail.com" target="_blank">erik.mitchell@gmail.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div id=":25h" style="overflow:hidden">Holy crap StartSSL does basic SSL certificates for free!? Not sure if<br>
someone mentioned this and I missed it, but this is new information to<br>
me.</div></blockquote></div><div class="gmail_extra"><br></div>They do, but their CA cert is missing in the default trust store of a few older browsers, which may or may not be an issue.</div><div class="gmail_extra"><br>
</div><div class="gmail_extra">I use StartSSL extensively to protect development sites and internal-use-only type of sites, where it's not cumbersome to have other employees import and trust StartSSL's CA cert if needed.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra">As an aside, people that have used StartSSL already know this, but they're one of the few websites out there that use TLS client-side certificates for authentication. I *so much* wish other sites would start doing the same.</div>
<div class="gmail_extra"><br></div><div class="gmail_extra">-Erik<br><br></div></div>