Nhà cung cấp chứng chỉ SSL

11

Tôi cần chứng chỉ SSL cho một trang web mới tôi đang xây dựng và tôi phải chọn nhà cung cấp SSL. Cần tìm gì khi lựa chọn và kinh nghiệm của bạn đối phó với họ là gì?

Cảm ơn!

https  security-certificate 
Alex
nguồn
3
Những loại trang web bạn đang làm việc trên? Bạn có cần chứng chỉ để mã hóa các kết nối, hoặc cũng để xác minh danh tính của trang web / công ty của bạn không? Nó làm cho một sự khác biệt trong đó chứng nhận để chọn, cũng như (không may) giá cả.
Tim Post
Tôi cần nó để mã hóa các kết nối và để xác minh danh tính.
Alex

Câu trả lời:

12

Giấy chứng nhận có giá và cấp tùy thuộc vào nhu cầu của bạn. Chứng chỉ cấp thấp tốt hơn cho việc cung cấp kết nối được mã hóa cho khách truy cập của bạn, hữu ích khi bạn thu thập thông tin nhận dạng cá nhân không liên quan đến tài chính. Quá trình xác minh để có được một trong những điều này thường rất đơn giản:

  • Công ty chứng nhận tra cứu email liên hệ cho tên miền của bạn (thông qua whois)
  • Công ty chứng nhận gửi cho bạn một e-mail để xác minh yêu cầu SSL
  • Bạn xác minh yêu cầu và họ sẽ cung cấp chứng nhận của bạn ngay sau đó

Nếu trang web của bạn có liên quan đến thương mại điện tử, nơi người dùng phải nhập thông tin thẻ tín dụng / ngân hàng để hoàn tất giao dịch (ngay cả khi bạn không lưu trữ, điều mà tôi hy vọng bạn sẽ không làm), chứng chỉ cần phải làm nhiều hơn là chỉ mã hóa kết nối, nó cần xác minh danh tính của công ty bạn. Các chứng chỉ này thuộc loại cao hơn và đòi hỏi nhiều công việc hơn để xác minh trước khi được cấp. Do đó, chúng đắt hơn đáng kể.

Bất kỳ nhà cung cấp chứng chỉ SSL nào cũng sẽ cung cấp cả hai loại và hơn thế nữa. Tuy nhiên, quyết định của bạn chủ yếu dựa trên khả năng tương thích của trình duyệt. Đừng tìm kiếm thứ gì đó ít hơn $ 20 chỉ để biết rằng nó không hoạt động với phiên bản IE hoặc Safari cũ hơn. Bạn sẽ ngạc nhiên khi có nhiều người vẫn thực sự sử dụng IE6. Mặt trái của điều đó là đảm bảo khả năng tương thích với các trình duyệt mới hơn, chẳng hạn như Google Chrome.

RapidSSL hoặc GeoTrust thường là một nơi tốt để bắt đầu hoặc công ty lưu trữ / đăng ký của bạn có thể cung cấp chúng cho khách hàng hiện tại với chi phí thấp hơn một chút. Chỉ cần chắc chắn rằng bạn mua một cái phù hợp với kịch bản trong tay.

Tim Post
nguồn
+1 Rất kỹ lưỡng. Tim nói đúng rất nhiều người vẫn sử dụng các trình duyệt cũ. IE6 vẫn được sử dụng bởi gần 10% mọi người và sẽ không biến mất bất cứ lúc nào vì một số phần mềm doanh nghiệp được làm riêng cho nó.
Ben Hoffman
Tôi đồng ý với nhận xét của bạn và muốn thêm một điểm: Chỉ cần đi tới Chứng chỉ ủy quyền và tìm kiếm các đại lý của họ đang cung cấp chứng chỉ ssl tương tự với chiết khấu lớn. Điều đó chắc chắn có thể tiết kiệm một số $$. Bạn có thể tìm thấy nhiều đại lý mua tìm kiếm trong Google ... Tất cả đều tốt nhất
sophie
Bài viết tháng 2 năm 2014: "Ưu và nhược điểm của chứng chỉ một miền, đa miền và ký tự đại diện" casecurity.org/2014/02/26/ợi
Mark Gavagan
7

Một từ: StartCom

http://cert.startcom.org/

gigawatt
nguồn
auth.startssl.com trên Firefox 7 cho biết: "Bảo mật kết nối không thành công, lỗi xảy ra trong một kết nối SSL ngang hàng auth.startssl.com đã không thể đàm phán một bộ có thể chấp nhận các thông số bảo mật (Error code: ssl_error_handshake_failure_alert).."
stivlo
Giấy chứng nhận StartCom không còn đáng tin cậy bởi các trình duyệt chính: Giấy chứng nhận StartSSL cho SEC_ERROR_REVOKED_CERTIFICATE trong Firefox và ERR_CERT_AUTHORITY_INVALID trong Chrome
Stephen Ostermiller
4

startedsl.com là miễn phí và được hỗ trợ tốt. Có lẽ bạn muốn kiểm tra điều này. Mặt khác - như Sruly viết - goDaddy là một nhà cung cấp ssl giá rẻ và tốt.

fwaechter
nguồn
Chứng chỉ StartSSL miễn phí dường như không hoạt động với trình duyệt mặc định trên Android :(
Jonas
Trình duyệt của @Jonas Android 2 bị thiếu theo những cách khác, chẳng hạn như chỉ cho phép một chứng chỉ riêng biệt cho mỗi IP (không có SNI). Đã sửa từ 3.x.
Damian Yerrick 11/2/2016
0

Nếu bạn chỉ đang cố gắng bảo mật kết nối của mình, bạn muốn có được chứng chỉ rẻ nhất bạn có thể tìm thấy.

Tại GoDaddy ssl cert chỉ có giá $ 30 một năm, rẻ hơn bất kỳ nơi nào tôi tìm thấy và họ có một ứng dụng quản lý tốt và chúng hoạt động tốt trong tất cả các trình duyệt.

Tôi cũng đã thấy rằng nếu bạn tìm kiếm chứng chỉ ssl trong google, bạn có thể tìm thấy một quảng cáo từ GoDaddy cung cấp chứng chỉ với giá thậm chí ít hơn (12,99 đô la) một năm.

Khi tôi xây dựng trang web và tất cả những gì tôi cần là mã hóa để đăng nhập hoặc một hình thức bảo mật, đây là những gì tôi sử dụng.

Quả thật
nguồn
Giá thông thường của Godaddy là $ 50 / năm. Tôi không thể tìm thấy quảng cáo Godaddy bán chúng với giá 12,99 đô la. Sẽ thật tuyệt nếu bạn có thể liên kết trực tiếp với nó. Tuy nhiên, tôi biết rằng Dreamhost cung cấp tương tự với giá 15 đô la / năm như giá thông thường của họ.
Lèse majesté
Cảnh báo: GoDaddy đã tăng giá đáng kể (giá đồng hồ tên miền tăng gấp ba lần trong năm nay), vì vậy hãy cẩn thận với việc giảm giá ban đầu so với chi phí gia hạn và chuyển đổi.
Đánh dấu Gavagan
0

Tôi đã chuyển sang http://www.digicert.com SSL mở rộng cho các trang web thương mại điện tử của chúng tôi.

Tôi đã từng sử dụng Verisign và Thawte.com nhưng thấy digicert rất tuyệt và hỗ trợ rất tốt. Nếu bạn không cần SSL mở rộng (thanh màu xanh lá cây), tôi nghĩ rằng bất kỳ nhà cung cấp nào như GoDaddy và những người tương tự sẽ làm.

Brian Boatright
nguồn
0

Có nhiều loại Chứng chỉ SSL khác nhau có sẵn trên thị trường. vì vậy người mua bối rối không biết Chứng chỉ SSL nào là tốt nhất cho họ như bạn đặt câu hỏi ở đây. Nếu bạn muốn bảo mật tên miền của mình cộng với tên miền phụ thì tôi khuyên bạn nên sử dụng Wildcard SSL. Nói tóm lại, tất cả phụ thuộc vào loại yêu cầu bạn có.

John Conde
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.