Де я можу придбати дійсний сертифікат SSL? [зачинено]

Мені потрібно мати дійсний сертифікат SSL, під дійсним я маю на увазі, що не підписався. Я не хочу, щоб мої клієнти мали справу з "винятком".

Скільки це коштує? Я трохи загубився, тому що перевірив Verisign, і це коштує близько ~ 1000 $, тоді як я можу знайти інших від 30 $.

Будь-які ідеї? До речі, зараз я перебуваю у Франції, якщо це має значення.

Значення сертифіката здебільшого випливає з довіри користувачів Інтернету до емітента сертифіката. З цією метою Verisign важко перемогти. Сертифікат повідомляє клієнту, що ви є тим, ким ви говорите, що є, а емітент підтвердив, що це правда.

Ви можете отримати безкоштовний сертифікат SSL, підписаний, наприклад, StartSSL . Це покращення щодо самопідписаних сертифікатів, оскільки кінцеві користувачі перестануть отримувати попереджувальні спливаючі вікна, що інформують їх про підозрілий сертифікат щодо вашого завершення. Однак панель браузера не стане зеленою під час спілкування з вашим сайтом через https, тому це рішення не є ідеальним.

Найдешевший сертифікат SSL, який стане смужкою зеленим, обійдеться вам у кілька сотень доларів, і вам потрібно буде пройти процес доведення особи своєї компанії емітенту сертифікату, подавши відповідні документи.

Давайте шифруємо - це безкоштовний, автоматизований та відкритий сертифікатний орган, створений групою досліджень безпеки в Інтернеті (ISRG). Його спонсорують відомі організації, такі як Mozilla, Cisco або Google Chrome. Всі сучасні браузери сумісні та довіряють Let's Encrypt.

Всі сертифікати безкоштовні ( навіть сертифікати простий знак )! З міркувань безпеки термін дії сертифікатів закінчується досить швидко (через 90 днів). З цієї причини рекомендується встановити клієнт ACME, який буде обробляти автоматичне оновлення сертифікатів.

Для встановлення сертифіката Let Encrypt існує багато клієнтів:

Давайте Encrypt використовує протокол ACME для підтвердження того, що ви керуєте заданим доменним іменем та для видачі вам сертифіката. Щоб отримати сертифікат Let’s Encrypt, вам потрібно вибрати частину клієнтського програмного забезпечення ACME. - https://letsencrypt.org/docs/client-options/

Ви справді задаєте тут кілька питань:

1) Чому ціна SSL сертифікатів так сильно відрізняється

2) Де я можу отримати хороші, дешеві сертифікати SSL?

Перше питання хороше. Наприклад, важливий тип сертифікату SSL, який ви купуєте. Багато сертифікатів SSL підтверджено лише для домену - тобто компанія, яка видає сертифікат, підтверджує лише те, що ви є власником домену. Вони не підтверджують вашу особу, тому люди, які відвідують ваш сайт, можуть знати, що домен має сертифікат SSL, але це не означає, що, наприклад, особа, яка переслідує веб-сайт, не є шахраєм чи фішером. Ось чому рішення Verisign коштує набагато дорожче - ви отримуєте сертифікат, який не тільки захищає ваш сайт, але і підтверджує особу власника сайту (ну, це претензія).

Більше про цю тему ви можете прочитати тут

Що стосується вашого другого питання, я особисто можу порекомендувати RapidSSL . Я раніше купував у них кілька сертифікатів, і вони, ну, швидкі. Однак завжди слід спочатку зробити своє дослідження. Компанія, що базується у Франції, може бути кращою для вас, оскільки ви можете отримати підтримку в місцеві години тощо.