Darmowy (lub prawie bezpłatny) zaufany certyfikat SSL? [Zamknięte]

14

Czy można uzyskać zaufany podpisany certyfikat ssl za darmo?

Mógłbym utworzyć samopodpisany, na przykład za pomocą iis7, ale zwykle wymagają one akceptacji przez użytkownika w porównaniu z zaufanym źródłem.

Czy istnieje więc bardzo tani sposób na uzyskanie takiego (bezpłatnego?), Ponieważ koszt jest zdecydowanie problemem.

ssl-certificate asn187
źródło
Nie żeby to naprawdę miało znaczenie, ale dla Windows Server 2008
R2
Popularne rozpoznawanie przeglądarki jest kluczowe.
asn187
1
Możesz poprosić o certyfikat diginotar od hackera „irańskiego”: P (szczerze mówiąc, bezpieczeństwo SSL to wielki żart ...)
Silverfire
@Silverfire Żart w jaki sposób? Możliwe jest, aby protokół SSL zapewniał doskonałe bezpieczeństwo przekazywania do każdej przeglądarki od IE6.
Alice
GeoCerts ma bezpłatny 30-dniowy okres próbny , który nie wymaga weryfikacji telefonicznej, jak RapidSSL.
Dan Dascalescu

Odpowiedzi:

8

Zobacz Startcom. Bezpłatnie, a root jest w większości głównych przeglądarek / systemów operacyjnych, ale są pewne zastrzeżenia, takie jak konieczność ponownej rejestracji / odnawiania co kilka miesięcy.

Tbh, choć uważam, że koszt jest problemem, za 10 USD dostaję rapidssl od namecheap.com - praca wykonana.

flooble
źródło
3
Dokładnie, openssl.com działało dla mnie świetnie. Klasa 1 jest darmowa i łatwa do zdobycia. Okres ważności certyfikatu wynosi 1 lub 2 lata, więc nie stanowi to problemu. Twoja weryfikacja trwa tylko 30 dni, co oznacza, że ​​będziesz musiał często udowadniać swoją tożsamość lub własność domeny podczas interakcji z nimi. Nie oznacza to jednak, że certyfikat wygaśnie po 30 dniach! Drugie zalecenie namecheap.com. Wystarczająco tani.
Martijn Heemels,
Używam StartCom od 3 lat i one działają. Nie można się pomylić z nimi, a ich certyfikaty są bezpłatne przez rok. Ponadto właściciel firmy nadal prowadzi większość i sam wykrył ostatnie ataki!
Nasko
StartSSL nie obsługuje subdomen.
Dan Dascalescu
5

Namecheap.com był naszym początkowym tanim dostawcą SSL (10 USD rocznie). Teraz kupiłem certyfikat PositiveSSL od https://comodosslstore.com/ po 6,50 USD rocznie przy zakupie przez 5 lat. 5 lat jest dla nas korzystne. Teraz musimy przeprowadzać proces odnawiania tylko raz na pięć lat. Uwaga: opcjonalne bezpłatne uaktualnienie do wersji EV jest osobnym certyfikatem, którego ważność wynosi tylko 1 rok (nie 5).

Pro Backup
źródło
Zarejestrowałem się w comodosslstore.com i dostałem certyfikat ważny przez 3 lata za 7,50 USD rocznie (łącznie 22,50). Wcześniej miałem certyfikat od StartSSL, ale nie chcieli go odnowić, twierdząc, że chciałem oszukać podobną domenę, która została zarejestrowana 10 lat po mojej. 8 USD rocznie nie jest warte kłopotów ze StartSSL!
Christian Aichinger
3

Powinieneś spojrzeć na: http://www.cacert.org/ Jest bezpłatny i dobrze rozpoznawany przez system operacyjny Unix. Myślę, że to jest to, czego szukasz.

Eno
źródło
6
W systemie Windows, przy użyciu wszystkich przeglądarek, certyfikat używany na własnej stronie internetowej cacert.org/index.php?id=1 jest niezaufany. Google Chrome duża czerwona straszna strona. To nie wygląda tak dobrze.
asn187
Są bezpłatne i godne zaufania, ale ich certyfikat główny nie znajduje się jeszcze na listach „zaufanych rootów” większości przeglądarek. Niestety jest to głównie kwestia pieniędzy. CAcert.org pracuje nad zaliczeniem audytu, najważniejszym krokiem do włączenia się do przeglądarki. Wiele dystrybucji Linuksa już domyślnie zawiera certyfikat główny, ale ogromny rynek Windows jest wciąż poza zasięgiem. W każdym razie nie są jeszcze „zaufani”, tak jak pytał @ asn187.
Martijn Heemels,
Wciąż nie ufam na dziś.
mxmissile,
I nadal nie ufam na dziś.
Tanmay
3

Arstechnica miała fajny mały artykuł na temat uzyskiwania i instalowania certyfikatu SSL / TLS, za darmo http://arstechnica.com/security/news/2009/12/how-to-get-set-with-a-secure- sertificate-for-free.ars

aduljr
źródło
1
O ile mogę powiedzieć, nie jest to darmowe ani nawet niedrogie. Koszt, który opisuję, wynosi około 150 USD.
asn187
Możesz uzyskać certyfikat klasy 1 za darmo. Wszystko powyżej klasy 1 będzie kosztować. Użyłem tego w kilku domenach dla panelu sterowania plesk.
aduljr
2

bezpłatne wersje próbne [30 dni] certyfikaty - jest to bardzo przydatne do testowania.

ale do użytku produkcyjnego - proponuję kupić coś. najtańsze, które kupiłem, pochodziły od namecheap - 10 USD / rok.

pQd
źródło
Tak, namecheap to najtańsze certyfikaty z jednym rootem, jakie znalazłem.
TRS-80,
2

Kupiłem mój z www.cheapssls.com - 10 USD rocznie

Mark Henderson
źródło
1
Link, który prawdopodobnie miałeś na myśli, to - cheapssls.com
asn187