Gdzie mogę kupić ważny certyfikat SSL? [Zamknięte]

252

Potrzebuję ważnego certyfikatu SSL, przez ważny mam na myśli, że nie podpisałem się. Nie chcę, aby moi klienci musieli poradzić sobie z „wyjątkiem”.

Ile to kosztuje? Trochę się zgubiłem, ponieważ sprawdziłem Verisign i kosztuje to około 1000 $, podczas gdy mogę znaleźć innych od 30 $.

Jakieś pomysły? Nawiasem mówiąc, obecnie znajduję się we Francji, jeśli to ma znaczenie.

ssl-certificate Trent
źródło
81
To niesamowite pytanie. Chociaż nie do końca programuje, jest bardzo blisko programowania.
user4951
1
@JimThio, a następnie głosuj na ponowne otwarcie.
Pacerier,
3
@JimThio Nie ma to jak programowanie, to naprawdę dziwna rzecz do powiedzenia. Jest to istotne dla niektórych programistów, ale nie ma to znaczenia w przypadku przepełnienia stosu. To pytanie powinno zdecydowanie znajdować się w jednej z innych witryn Stack Exchange, takich jak Webmasterzy lub Błąd serwera.
Thor84no,
15
To śmieszne, że ten post został zamknięty! Jest to jeden z głównych problemów programistów.
Hajjat
2
Czy moderator może przenieść to na webmasters.stackexchange.com?
Adam

Odpowiedzi:

136

Wartość certyfikatu wynika głównie z zaufania internautów do wystawcy certyfikatu. W tym celu Verisign jest trudny do pokonania. Certyfikat mówi klientowi, że jesteś tym, za kogo się podajesz, a wystawca potwierdził, że to prawda.

Możesz uzyskać bezpłatny certyfikat SSL podpisany na przykład przez StartSSL . Jest to poprawa w zakresie certyfikatów z podpisem własnym, ponieważ użytkownicy końcowi przestaliby otrzymywać wyskakujące okienka informujące ich o podejrzanym certyfikacie. Jednak pasek przeglądarki nie zmieni koloru na zielony podczas komunikacji z witryną za pośrednictwem protokołu https, więc to rozwiązanie nie jest idealne.

Najtańszy certyfikat SSL, który zmieni pasek na zielony, będzie kosztował kilkaset dolarów, a będziesz musiał przejść przez proces udowodnienia tożsamości swojej firmy wystawcy certyfikatu, przesyłając odpowiednie dokumenty.

dasblinkenlight
źródło
2
Właśnie dostałem dziś dwa certyfikaty od StartSSL. Jeden pokazuje blokadę w Safari (drugi nie, dziwnie) i oba zmieniają pasek na zielony w Chrome. Czy poziom zaufania zmienił się od czasu tego postu?
wjl
2
Załadowałem certyfikat openssl i działał on z Chrome, jednak w Firefoksie pojawiał się komunikat „Ta witryna nie jest zaufana”. Uświadomiłem sobie, że potrzebujesz certyfikatu pośredniego. Podczas instalowania certyfikatu Startsl upewnij się, że postępujesz zgodnie z instrukcjami tutaj: Startsl.com/?app=20 (dla mnie wybrałem nginx), upewnij się, że postępujesz zgodnie z częścią dotyczącą pośredniego certyfikatu. Możesz także dwukrotnie sprawdzić problemy z certyfikatem tutaj: sslshopper.com/ssl-checker.html , co bardzo mi pomogło.
Chase Roberts,
5
Certyfikaty StartSSL są DUŻO lepsze niż certyfikaty z podpisem własnym, ponieważ nie powodują, że przeglądarka zgłasza błędy bezpieczeństwa.
jcoffland
3
@dasblinkenlight z punktu widzenia użyteczności bardzo ważne jest, aby przeglądarka nie wyskakiwała przerażających ostrzeżeń. Jeśli chodzi o wartość bezpieczeństwa, certyfikaty CA StartCom znajdują się w przeglądarce użytkownika, która chroni przed atakami typu man-in-the-middle. Certyfikaty z podpisem własnym są całkowicie otwarte na takie ataki. Istnieje wiele luk w infrastrukturze SSL, ale certyfikaty z urzędu certyfikacji dostarczanego z przeglądarką są znacznie bezpieczniejsze.
jcoffland
6
@dasblinkenlight, Ustanawianie zaufania nie jest podstawowym celem certyfikatu SSL. Podstawowym celem jest weryfikacja twojego ruchu weryfikowanego przez właściciela nazwy domeny , tak aby MITM, ISP i coś innego nie mogły wąchać twojego ruchu. Nie ma to nic wspólnego z firmami. Oczywiście w przypadku firm typu tar-and-moździerz, które nie prowadzą działalności online, „budowanie zaufania” to kolejna czynność wykonywana przez SSL.
Pacerier,
125

Let's Encrypt to bezpłatny, zautomatyzowany i otwarty urząd certyfikacji opracowany przez Internet Security Research Group (ISRG). Jest sponsorowany przez znane organizacje, takie jak Mozilla, Cisco lub Google Chrome. Wszystkie nowoczesne przeglądarki są kompatybilne i ufają Let's Encrypt.

Wszystkie certyfikaty są bezpłatne ( nawet certyfikaty wieloznaczne) )! Ze względów bezpieczeństwa certyfikaty wygasają dość szybko (po 90 dniach). Z tego powodu zaleca się zainstalowanie klienta ACME, który będzie obsługiwał automatyczne odnawianie certyfikatów.

Istnieje wiele klientów, których można użyć do zainstalowania certyfikatu Let's Encrypt:

Let's Encrypt używa protokołu ACME do sprawdzenia, czy kontrolujesz daną nazwę domeny i wystawienia Ci certyfikatu. Aby uzyskać certyfikat Let's Encrypt, musisz wybrać oprogramowanie klienckie ACME do użycia. - https://letsencrypt.org/docs/client-options/

CommonGuy
źródło
5
Chciałbym, żeby mieli wsparcie dla IIS i Windows! :(
Hajjat
Czy możesz użyć szyfrowania certyfikatu, jeśli hostujesz na innym serwerze? Powiedzieli mi, że ich bezpłatne certyfikaty pochodzą z CSR od dostawcy hosta, więc są bezużyteczne na innych serwerach.
FrenkyB
@FrenkyB Wyszukaj letsencrypt i tryb ręczny.
Olaf Dietsche
1
@Hajjat ​​Zobacz letsencrypt.org/docs/client-options , są też linki do klientów Windows.
Olaf Dietsche
Pamiętaj, że nie wszyscy klienci (zazwyczaj starsze wersje platform, np. Windows XP, wcześniejsze wersje Java) mogą ufać Lets Encrypt, więc najpierw sprawdź, czy instalujesz w starszym ustawieniu. Zobacz letsencrypt.org/docs/certificate-compatibility
Dan Gravell,
87

Naprawdę zadajesz tutaj kilka pytań:

1) Dlaczego ceny certyfikatów SSL są tak różne?

2) Gdzie mogę uzyskać dobre, tanie certyfikaty SSL?

Pierwsze pytanie jest dobre. Na przykład ważny jest rodzaj kupionego certyfikatu SSL. Wiele certyfikatów SSL jest tylko zweryfikowanych domenowo - to znaczy, że firma wystawiająca certyfikat tylko potwierdza, że ​​jesteś właścicielem domeny. Nie weryfikują Twojej tożsamości, więc osoby odwiedzające Twoją witrynę mogą wiedzieć, że domena ma certyfikat SSL, ale to nie znaczy, że osoba oszukująca w witrynie nie jest na przykład oszustem ani phishingiem. Właśnie dlatego rozwiązanie Verisign jest znacznie droższe - otrzymujesz certyfikat, który nie tylko zabezpiecza Twoją witrynę, ale także potwierdza tożsamość właściciela witryny (cóż, takie jest roszczenie).

Możesz przeczytać więcej na ten temat tutaj

W przypadku drugiego pytania mogę osobiście polecić RapidSSL . W przeszłości kupiłem od nich kilka certyfikatów i są one, cóż, szybkie. Jednak zawsze powinieneś najpierw przeprowadzić badania. Firma z siedzibą we Francji może być lepsza dla ciebie, ponieważ możesz uzyskać wsparcie w lokalnych godzinach itp.

dziarskość
źródło
11
czy rapidssl zmieni kolor paska adresu na zielony?
chovy
2
Masz na myśli „rozszerzony certyfikat walidacyjny”. Zobacz tutaj en.wikipedia.org/wiki/Extended_Validation_Certificate
Josh Stuart
1
PS, nie sądzę, że Rapidssl ma certyfikaty EV, ale mogę się mylić
Josh Stuart
1
W Chrome otrzymuję teraz stronę ostrzeżenia o niezaufanym certyfikacie od RapidSSL.
NealJMD,
1
@ Dash, hej, kiedy coś polecasz, zawsze uwzględniaj jego koszt.
Pacerier,