Tôi có thể mua chứng chỉ SSL hợp lệ ở đâu? [đóng cửa]

Tôi cần phải có chứng chỉ SSL hợp lệ, bởi hợp lệ tôi có nghĩa là không tự ký. Tôi không muốn khách hàng của mình phải đối phó với 'ngoại lệ'.

Nó có giá bao nhiêu? Tôi hơi bị mất vì tôi đã kiểm tra trên Verisign và nó có giá khoảng ~ 1000 đô la trong khi tôi có thể tìm thấy những người khác từ 30 đô la.

Có ý kiến ​​gì không? Nhân tiện, tôi đang ở Pháp, nếu điều đó quan trọng.

Giá trị của chứng chỉ chủ yếu đến từ sự tin tưởng của người dùng internet vào tổ chức phát hành chứng chỉ. Cuối cùng, Verisign rất khó để đánh bại. Một chứng chỉ nói với khách hàng rằng bạn là chính bạn, và nhà phát hành đã xác minh điều đó là đúng.

Bạn có thể nhận được chứng chỉ SSL miễn phí được ký, ví dụ, bởi StartSSL . Đây là một cải tiến đối với các chứng chỉ tự ký, bởi vì người dùng cuối của bạn sẽ ngừng nhận các cảnh báo bật lên thông báo cho họ về một chứng chỉ đáng ngờ ở phía bạn. Tuy nhiên, thanh trình duyệt sẽ không chuyển sang màu xanh khi giao tiếp với trang web của bạn qua https, vì vậy giải pháp này không lý tưởng.

Chứng chỉ SSL rẻ nhất làm cho thanh màu xanh lá cây sẽ tiêu tốn của bạn vài trăm đô la và bạn sẽ cần trải qua quá trình chứng minh danh tính của công ty bạn với nhà phát hành chứng chỉ bằng cách gửi các tài liệu liên quan.

Let Encrypt là một cơ quan cấp chứng chỉ mở, tự động và miễn phí được thực hiện bởi Nhóm nghiên cứu bảo mật Internet (ISRG). Nó được tài trợ bởi các tổ chức nổi tiếng như Mozilla, Cisco hoặc Google Chrome. Tất cả các trình duyệt hiện đại đều tương thích và tin tưởng Let Encrypt.

Tất cả các chứng chỉ đều miễn phí ( ngay cả chứng chỉ ký tự đại diện )! Vì lý do bảo mật, chứng chỉ hết hạn khá nhanh (sau 90 ngày). Vì lý do này, nên cài đặt ứng dụng khách ACME, ứng dụng này sẽ xử lý gia hạn chứng chỉ tự động.

Có nhiều ứng dụng khách bạn có thể sử dụng để cài đặt chứng chỉ Let Encrypt:

Let Encrypt sử dụng giao thức ACME để xác minh rằng bạn kiểm soát một tên miền nhất định và cấp cho bạn một chứng chỉ. Để có chứng chỉ Let Encrypt, bạn cần chọn một phần mềm máy khách ACME để sử dụng. - https://letsencrypt.org/docs/client-options/

Bạn đang thực sự hỏi một vài câu hỏi ở đây:

1) Tại sao giá của chứng chỉ SSL thay đổi nhiều như vậy

2) Tôi có thể nhận chứng chỉ SSL tốt, giá rẻ ở đâu?

Câu hỏi đầu tiên là một câu hỏi hay. Ví dụ, loại chứng chỉ SSL bạn mua rất quan trọng. Nhiều chứng chỉ SSL chỉ được xác minh tên miền - nghĩa là, công ty cấp chứng chỉ chỉ xác nhận rằng bạn sở hữu tên miền. Họ không xác thực danh tính của bạn, vì vậy những người truy cập trang web của bạn có thể biết rằng tên miền có chứng chỉ SSL, nhưng điều đó không có nghĩa là người đang xem trang web không phải là kẻ lừa đảo hoặc kẻ lừa đảo, chẳng hạn. Đây là lý do tại sao giải pháp Verisign đắt hơn nhiều - bạn đang nhận được một chứng chỉ không chỉ bảo mật trang web của bạn, mà còn xác thực danh tính của chủ sở hữu trang web (vâng, đó là yêu cầu).

Bạn có thể đọc thêm về chủ đề này ở đây

Đối với câu hỏi thứ hai của bạn, cá nhân tôi có thể đề nghị RapidSSL . Tôi đã mua một số chứng chỉ từ họ trong quá khứ và họ, tốt, nhanh chóng. Tuy nhiên, bạn nên luôn luôn làm nghiên cứu của bạn đầu tiên. Một công ty có trụ sở tại Pháp có thể tốt hơn để bạn giải quyết vì bạn có thể nhận được hỗ trợ trong giờ địa phương, v.v.