Tìm kiếm chứng chỉ SSL (lần đầu tiên)

7

Tôi cần mua chứng chỉ SSL và đây là lần đầu tiên.

1) Lựa chọn của tôi sẽ là "rẻ nhất". Tôi sẽ gặp rủi ro gì, loại chất lượng dịch vụ nào tôi sẽ mất nếu mua rẻ nhất? Họ có kém an toàn không?

2) Tôi đã được đề xuất sử dụng geotrust.com Tuy nhiên tôi đang phát triển một trang web ở Hà Lan và tôi đã tự hỏi liệu có tốt hơn khi sử dụng chứng chỉ châu Âu hay không không thành vấn đề.

Nếu có vấn đề, bạn có thể đề xuất dịch vụ SSL ở Hà Lan hoặc gần đó không?

Cảm ơn

https security-certificate

— aneuryzm
nguồn

Bạn nên đảm bảo rằng cơ quan cấp chứng chỉ được hầu hết các trình duyệt nhận ra, nếu không trình duyệt sẽ đưa ra một thông báo cảnh báo đáng sợ có thể xua đuổi hầu hết người dùng.

— Lèse majesté

3

Tôi sử dụng chứng chỉ SSL tiêu chuẩn của Godaddy.com không tốn kém (hiện tại là 24,99 đô la mỗi năm) và nhanh chóng có được. Chúng hoạt động trong mọi trình duyệt nên không có cảnh báo chứng chỉ không đáng tin cậy.

— John Conde
nguồn

1

Có một số nơi bạn có thể nhận được chứng chỉ "đảm bảo thấp" đáng tin cậy tương tự chỉ với $ 10 / năm. Namecheap là một nơi khiến mọi người chú ý (mặc dù đó có thể là một ưu đãi đặc biệt) và hiện tại họ cũng cung cấp chứng chỉ miễn phí một năm với đăng ký tên miền mới (cũng như các nhà cung cấp khác, vì vậy hãy mua sắm xung quanh).

— David Spillett

1

Dreamhost cung cấp cho họ 15 đô la / năm và bạn sẽ có được lợi ích khi không phải đối phó với một công ty đăng ký tên miền cặn bã như Godaddy, người đang nằm trên giường với những kẻ tấn công tên miền và hành động rất giống một tên miền.

— Lèse majesté

3

Bạn có thể xem tại startedsl.com. Họ có trụ sở tại Israel, nhưng hầu hết mọi người (ở Mỹ, dù sao) không biết ai cấp chứng chỉ cụ thể, hoặc họ dựa vào đâu, vì vậy tôi tin rằng vị trí của CA là không quan trọng.

Rủi ro chính mà bạn gặp phải khi chọn sai nhà cung cấp là bạn có thể chọn CA (cơ quan cấp chứng chỉ) không tương thích với các trình duyệt được sử dụng bởi những người truy cập trang web của bạn, điều đó có nghĩa là họ sẽ nhận được những cảnh báo đáng sợ về "không đáng tin cậy" chứng chỉ "và có thể quyết định không tương tác với trang web của bạn hơn nữa.

Đồng thời xem Nếu tôi cần mã hóa HTTPS / SSL trên trang web của mình, tôi có nhận được chứng chỉ từ ai không?

— gbroiles
nguồn

+1 để đề xuất StartSSL, cách tiếp cận duy nhất của họ đối với xác thực / chứng chỉ (xem câu trả lời liên quan của tôi ở đây: webmasters.stackexchange.com/questions/2733/ Lỗi ) chắc chắn đáng để đề xuất. Phạm vi bảo hiểm chứng chỉ gốc CA trước đây thực sự là một vấn đề / phiền toái (tùy thuộc vào đối tượng và trường hợp sử dụng của bạn), nhưng vấn đề bootstrapping này dường như biến mất khá nhanh vì các phiên bản trình duyệt / máy khách gần đây thường bao gồm các chứng chỉ CA StartSSL theo mặc định như tốt.

— Steffen Opel