Dobry, tani dostawca certyfikatu SSL [zamknięty]

12

Potrzebujemy certyfikatu SSL, aby ułatwić zdalny dostęp i administrację niewielkiej liczbie pracowników. Nie chcę szkolić grupy nietechnicznych użytkowników, aby instalowali samodzielnie publikowane certyfikaty na swoich komputerach domowych, więc wolałbym je kupić od zaufanego dostawcy. Nie będziemy go używać do żadnego rodzaju handlu elektronicznego ani podobnych rzeczy, więc trudno uzasadnić płacenie cen żądanych przez niektórych znanych dostawców.

Kogo warto wziąć pod uwagę kilku dobrych, tanich dostawców? Jakie są ważne różnice między ofertami dostępnymi w różnych punktach cenowych? (A czy branża certyfikatów jest tak naprawdę jak rakieta?)

ssl certificate fenry
źródło

Odpowiedzi:

11

Najtańsze nie są praktycznie mniej bezpieczne niż drogie. Ponieważ są one przeznaczone dla twoich użytkowników, dodatkowy impuls marketingowy znanej nazwy jest zmarnowany. Najtańsza opcja z godaddy.com powinna działać dla twoich celów.

bmb
źródło
godaddy jest świetny i szybki!
Chris
1
Nie wiem, dlaczego wszyscy polecają GoDaddy. Nigdy nie miałem powodu, aby korzystać z ich usług, ponieważ jest tak wiele miejsc, które są znacznie tańsze (szczególnie w przypadku SSL)
Mark Henderson
Godaddy jest często tańszy, ponieważ ZAWSZE prowadzą promocje i kupony. Nigdy nie kupiłem niczego od chrzestnego z mniej niż 15% rabatem.
Grant
12

Sprawdź http://www.startssl.com/, aby uzyskać niską cenę (i proste bezpłatne opcje). Korzystam z darmowej wersji dla moich stron SSL. Jednym zastrzeżeniem jest to, że certyfikaty są już rozumiane przez Firefoksa, ale IE ostrzega, że ​​certyfikat może pochodzić z niezaufanego serwisu.

torial
źródło
2
StartCom został uwzględniony w aktualizacji Root Certificates for Internet Explorer od września 2009 r. (Patrz post Eddy Nigga na blogu „E” w Internecie z dnia 19 sierpnia 2009 r .: blog.startcom.org/?p=205 ). Oferują osobiste certyfikaty S / MIME, standardowe certyfikaty SSL i certyfikaty UC, zwane również „alternatywnymi nazwami podmiotowymi” lub „SAN”, które działają dobrze z Exchange 2007 i nowszymi wersjami. Certyfikaty są zasadniczo bezpłatne; ponosisz dodatkowe opłaty za żądany poziom walidacji (do certyfikatów EV włącznie, które zmieniają pasek adresu na zielony).
jnaab
10

Czy potrzebujesz weryfikacji strony trzeciej i zaufania publicznego katalogu głównego? Wygląda na to, że możesz uciec od skonfigurowania własnego urządzenia z usługami certyfikatów i wystawienia własnego.

Ostatnio dostałem certyfikaty SSL od GoDaddy.com. Tanie (50 USD / 2 lata).

squillman
źródło
Korzystam też z najtańszych z GoDaddy.com.
JAG
4
50 USD na 2 lata, a ty nazywasz to tanio? Za ha płacę mniej niż 20. namecheap.com .
TomTom
5

Użyłem RapidSSL i działają one bezbłędnie we wszystkich przeglądarkach, które napotkałem. Jedynym minusem jest to, że Windows Mobile 5 i 6 nie rozpoznają ich natywnie w celu obsługi Exchange / ActiveSync. Ale certyfikaty można dodawać ręcznie do tych telefonów.

http://www.rapidssl.com/index_ssl.htm

Jeff Miles
źródło
3

Jeśli chcesz zainstalować certyfikat urzędu certyfikacji, ale nie chcesz zajmować się utrzymywaniem własnego urzędu certyfikacji, możesz użyć CACert

Zoredache
źródło
1
Korzystałem z CAcert, ale miałem nadzieję, że zrobią lepsze postępy w przechodzeniu wymaganych audytów, które zostaną włączone do głównych przeglądarek jako Trusted Root CA. Zostałem notariuszem CAcert i notariuszem Thawte Web of Trust i zachęciłem do korzystania z certyfikatów Thawte Freemail do podpisywania i szyfrowania wiadomości e-mail S / MIME; niestety Thawte przerwał swój program w listopadzie 2009 roku po latach zaniedbań. StartCom ma podobny model WoT, aby dodać trochę weryfikacji do swoich bezpłatnych certyfikatów, ale do tej pory jest niewielu notariuszy; rozszerzenie ich WoT wypełniłoby pustkę pozostawioną przez Thawte ...
jnaab
3

Nie wiem, jak się to zgubiło, ale korzystamy z witryny http://www.cheapssls.com/ - zaczynającej się od 10 USD rocznie, czyli o połowę mniej niż za certyfikat GoDaddy.

Mark Henderson
źródło
Duża +1 za to; Użyłem ich do zakupu certyfikatu RapidSSL, dla którego organem końcowym jest Equifax. Certyfikat ten jest akceptowalny wszędzie, a za dziesięć lat rocznie jest to w końcu rozsądna cena.
MadHatter
1

Jeśli dotyczy to tylko Twoich pracowników, prawdopodobnie lepiej jest stworzyć własny korporacyjny urząd certyfikacji. Jest to dość proste w systemach Windows i Unix, a następnie można użyć obiektów zasad grupy lub innego narzędzia do wypchnięcia certyfikatu głównego na stacje robocze. W ten sposób Twój dział IT może wydawać i unieważniać certyfikaty, nie płacąc nic.

Łukasz
źródło
Jednym z głównych powodów uzyskania certyfikatu jest umożliwienie użytkownikom logowania się do Remote Web Workplace SBS ze swoich komputerów domowych, więc korporacyjny urząd certyfikacji nie pomoże.
fenry
Dlaczego nie? Mam usługi MS cert zainstalowane w moim domowym laboratorium i wydałem z nich certyfikaty SSL na wszystkie moje serwery. Wszystkie serwery są połączone z Internetem, a protokół SSL działa dobrze. Jedynym minusem jest to, że przeglądarki nie mają możliwości sprawdzenia certyfikatu, co oczywiście mnie nie obchodzi.
squillman
1

Korzystałem już z ebizid , ich ceny wydają się całkiem dobre. Zobacz certyfikat podstawowy w dziale Produkty.

Dana Zdrowa
źródło
0

Możesz podpisać własny, jeśli masz infrastrukturę. Ale zdalny komputer nie miałby do niego zaufania, chyba że zainstalujesz urząd certyfikacji na tym komputerze. Jeśli masz wiele potrzeb w / w jednej domenie, wybrałbym certyfikat wildcard od chrzestnego i rozłożyłem koszty na wiele zastosowań.

WaldenL
źródło