Хороші недорогі постачальники сертифікатів SSL [закрито]

Нам потрібен сертифікат SSL для полегшення віддаленого доступу та адміністрування невеликою кількістю працівників. Мені не хочеться навчати купу нетехнічних користувачів, щоб встановити на своїх домашніх комп’ютерах самостійно опублікований сертифікат, тому я вважаю за краще придбати його у надійного постачальника. Ми не будемо використовувати його для будь-якої електронної комерції чи подібних речей, тому здається, що важко виправдати сплату цін, вимаганих деякими постачальниками великих імен.

Кого слід враховувати кілька хороших недорогих постачальників? Які важливі відмінності між пропозиціями, які доступні за різними ціновими точками? (А чи справді сертифікатний бізнес справді стільки ракетки, скільки здається?)

Найдешевші практично не менш безпечні, ніж дорогі. Оскільки вони призначені для ваших власних користувачів, додатковий стимул маркетингу від відомого імені витрачається даремно. Найдешевший варіант від godaddy.com повинен працювати для ваших цілей.

Ознайомтесь з http://www.startssl.com/ за деякими низькими цінами (та простими безкоштовними варіантами). Я використовую безкоштовну версію для своїх сайтів SSL. Одне застереження, це сертифікати вже зрозуміли Firefox, але IE попереджає, що сертифікат може надходити з ненадійного сайту.

Вам потрібна перевірка третьої сторони та довіра публічних кореневих служб? Здається, ви могли б уникнути, встановивши власну коробку з сервісами сертифікатів та видавши власні.

Останнім часом я отримував сертифікати SSL від GoDaddy.com. Дешево ($ 50US / 2 год).

Я використовував RapidSSL, і вони працюють безвідмовно у всіх браузерах, з якими я стикався. Єдиним недоліком є ​​те, що Windows Mobile 5 і 6 не впізнають їх для підтримки Exchange / ActiveSync. Але сертифікат можна вручну додати до цих телефонів.

http://www.rapidssl.com/index_ssl.htm

Якщо ви готові встановити сертифікат CA, але вам не хочеться мати справу з підтримкою власного сертифіката CA, тоді ви можете використовувати CACert

Не знаю, як це пропустили, але ми використовуємо http://www.cheapssls.com/ - які починаються з 10 доларів США на рік, що менше половини ціни сертифіката GoDaddy.

Якщо це стосується лише ваших співробітників, вам, мабуть, краще створити власний корпоративний сертифікаційний орган. Це досить просто в Windows і Unix, і тоді ви можете використовувати GPO або інший об'єкт, щоб перенести свій кореневий сертифікат на робочі станції. Таким чином ваш ІТ-відділ може видавати та відкликати сертифікати, не платячи нічого.

Раніше я користувався ebizid , їх ціни здаються досить хорошими. Перегляньте базовий сертифікат у розділі Продукти.

Ви можете підписати свій власний, якщо у вас є інфраструктура. Але віддаленій машині це не буде довіряти, якщо ви не встановили ЦС на цю машину. Якщо у вас є кілька потреб в одному домені, я б попросив підкреслити сертифікат від godaddy і розподілити вартість на багаторазове використання.