Провайдер сертифікатів SSL

11

Мені потрібен сертифікат SSL для нового сайту, який я будую, і я повинен вибрати постачальника SSL. На що звернути увагу, обираючи і який у вас досвід роботи з ними?

Дякую!

https  security-certificate 
Олексій
джерело
3
Над яким сайтом ви працюєте? Вам потрібен сертифікат, щоб просто зашифрувати з'єднання або також підтвердити особу вашого сайту / компанії? Це має різницю в тому, який церт вибрати, а також (на жаль) ціну.
Tim Post
Мені це потрібно для шифрування з'єднань і для підтвердження ідентичності.
Алекс

Відповіді:

12

Сертифікати розцінюються та видаються залежно від ваших потреб. Сертифікати нижнього класу хороші тим, що просто забезпечують зашифроване з'єднання для відвідувачів, корисні, коли ви збираєте особисту інформацію, яка не пов’язана з фінансовою інформацією. Процес підтвердження, щоб отримати одне із них, зазвичай дуже простий:

  • Компанія-сертифікат шукає контактну електронну пошту для вашого домену (через whois)
  • Компанія-сертифікат надсилає вам електронний лист для підтвердження SSL-запиту
  • Ви підтверджуєте запит, і вони доставлять ваш сертифікат незабаром після

Якщо ваш веб-сайт пов’язаний з електронною комерцією, де користувачі повинні вносити інформацію про кредитну карту / банк для завершення трансакцій (навіть якщо ви їх не зберігаєте, що, я сподіваюся, ви б не зробили), сертифікат повинен зробити більше, ніж просто зашифрувати. підключення, йому потрібно підтвердити особу вашої компанії. Ці сертифікати мають більш високий ступінь і потребують більшої роботи, щоб перевірити їх, перш ніж їх видавати. Отже, вони значно дорожчі.

Будь-який постачальник сертифікатів SSL пропонує запропонувати обидва види та більше. Однак ваше рішення в основному має ґрунтуватися на сумісності браузера. Не витрачайте на щось на 20 доларів менше, щоб дізнатися, що він не працює зі старішою версією IE або Safari. Ви були б вражені, скільки людей досі насправді використовують IE6. Зворотний бік цього - це сумісність із новішими браузерами, такими як Google Chrome.

RapidSSL або GeoTrust зазвичай є хорошим місцем для початку, або ваша компанія, що займається хостингом / реєстратором, може запропонувати їх існуючим клієнтам за трохи меншими витратами. Просто переконайтесь, що ви купуєте той, який підходить для сценарію.

Тім Пост
джерело
+1 Дуже ретельно. Тім правильно, багато людей все ще користуються старими браузерами. IE6 до цих пір використовується майже 10% людей, і незабаром не піде з-за певного корпоративного програмного забезпечення, створеного спеціально для нього.
Бен Хоффман
Я згоден з вашим коментарем і хочу додати один момент: просто зайдіть на сертифікати авторитету та шукайте своїх торгових посередників, які надають такий же сертифікат ssl з величезною знижкою. Це, безумовно, може зекономити $ $. Ви можете знайти багато продавців, які купують пошук в Google ... Все найкраще
sophie
Стаття в лютому 2014 року: «Плюси та мінуси сертифікатів для однодоменних, багатодоменних та малих підручників
Марк Гаваган
7

Одне слово: StartCom

http://cert.startcom.org/

гігаватт
джерело
auth.startssl.com на Firefox 7 говорить: "Захищене з'єднання не вдалося. Під час підключення до auth.startssl.com сталася помилка. Рівень SSL не зміг узгодити прийнятний набір параметрів безпеки. (Код помилки: ssl_error_handshake_failure_alert)"
stivlo
Сертифікати StartCom більше не довіряють головним браузерам: сертифікат StartSSL дає SEC_ERROR_REVOKED_CERTIFICATE у Firefox та ERR_CERT_AUTHORITY_INVALID у Chrome
Стівен Остерміллер
4

startssl.com безкоштовний і добре підтримується. Можливо, ти хочеш це перевірити. В іншому випадку - як написано Срулі - goDaddy - дешевий і хороший постачальник ssl.

fwaechter
джерело
Вільний сервер StartSSL, здається, не працює з браузером за замовчуванням на Android :(
Jonas
У браузера @Jonas Android 2 бракувало інших способів, наприклад, дозволяючи лише один окремий сертифікат на IP (без SNI). Виправлено з 3.x.
Damian Yerrick
0

Якщо ви просто намагаєтесь забезпечити своє з'єднання, ви хочете отримати найдешевший сертифікат, який ви зможете знайти.

У GoDaddy ssl cert коштував лише 30 доларів на рік, що дешевше, ніж де б я не знайшов, і у них є хороший додаток менеджера, і вони добре працюють у всіх браузерах.

Я також виявив, що якщо шукати сертифікат ssl в google, ви можете знайти оголошення GoDaddy, яке пропонує сертифікат ще менше ($ 12,99) на рік.

Коли я створюю сайти, і все, що мені потрібно, - це шифрування для входу в систему або захищена форма, саме це я використовую.

Срулі
джерело
Регулярна ціна Godaddy - 50 доларів США / рік. Я не зміг знайти рекламу Godaddy, яка продає їх за $ 12,99. Було б непогано, якби ви могли безпосередньо посилатися на це. Однак я знаю, що DreamHost пропонує те саме за 15 доларів на рік, як і їх звичайна ціна.
Lèse majesté
Попередження: GoDaddy різко підвищив ціни (ціна перегляду доменів утричі збільшилась в цьому році), тому будьте уважні до початкових знижок порівняно з витратами на оновлення та переключення.
Марк Гаваган
0

Я перейшов на http://www.digicert.com Extended SSL для наших сайтів електронної комерції.

Раніше я використовував Verisign та Thawte.com, але вважав, що digicert є чудовим, і підтримка дуже хороша. Якщо вам не потрібна розширена (зелена смуга) SSL, я думаю, будь-який з таких постачальників, як GoDaddy тощо.

Брайан Бутрайт
джерело
0

На ринку доступні різні типи сертифікатів SSL. тому покупець плутається, який SSL-сертифікат найкращий для них, як ви питаєте тут. Якщо ви хочете захистити свій домен плюс піддомен, я рекомендую вам використовувати Wildcard SSL. Коротше кажучи, все залежить від типу вимог.

Джон Конде
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.