Dostawca certyfikatu SSL

11

Potrzebuję certyfikatu SSL dla nowej witryny, którą tworzę i muszę wybrać dostawcę SSL. Na co zwrócić uwagę przy wyborze i jakie masz doświadczenia z nimi związane?

Dzięki!

https security-certificate Alex
źródło
3
Na jakiej stronie pracujesz? Czy potrzebujesz certyfikatu, aby szyfrować połączenia, czy też weryfikować tożsamość swojej witryny / firmy? To decyduje o tym, który certyfikat wybrać, a także (niestety) cenę.
Tim Post
Potrzebuję go do szyfrowania połączeń i weryfikacji tożsamości.
Alex

Odpowiedzi:

12

Certyfikaty są wyceniane i wydawane w zależności od potrzeb. Certyfikaty niższej klasy są po prostu przydatne do zapewnienia szyfrowanego połączenia dla odwiedzających, przydatne, gdy zbierasz dane osobowe, które nie są powiązane finansowo. Proces weryfikacji w celu uzyskania jednego z nich jest zwykle bardzo prosty:

  • Firma certyfikująca wyszukuje kontaktowy adres e-mail dla Twojej domeny (za pośrednictwem whois)
  • Firma certyfikująca wysyła wiadomość e-mail w celu weryfikacji żądania SSL
  • Po zweryfikowaniu żądania dostarczają one certyfikat wkrótce po tym

Jeśli Twoja witryna jest związana z handlem elektronicznym, w której użytkownicy muszą podać dane karty kredytowej / banku, aby dokończyć transakcje (nawet jeśli ich nie przechowujesz, czego mam nadzieję, że nie zrobisz), certyfikat musi zrobić coś więcej niż tylko szyfrowanie połączenie musi zweryfikować tożsamość Twojej firmy. Certyfikaty te są wyższej klasy i wymagają więcej pracy w celu weryfikacji przed wydaniem. Dlatego są znacznie droższe.

Każdy dostawca certyfikatu SSL oferuje oba rodzaje i wiele więcej. Decyzja powinna jednak opierać się głównie na kompatybilności przeglądarki. Nie idź po coś o 20 USD mniej, aby dowiedzieć się, że to nie działa ze starszą wersją IE lub Safari. Byłbyś zaskoczony, ile osób nadal używa IE6. Drugą stroną tego jest zapewnienie zgodności z nowszymi przeglądarkami, takimi jak Google Chrome.

RapidSSL lub GeoTrust jest zwykle dobrym miejscem do rozpoczęcia, lub firma hostingowa / rejestrująca może zaoferować je istniejącym klientom po nieco niższych kosztach. Tylko upewnij się, że kupujesz taki, który jest odpowiedni dla danego scenariusza.

Tim Post
źródło
+1 Bardzo dokładny. Tim ma rację, wiele osób nadal korzysta ze starych przeglądarek. IE6 jest nadal używany przez prawie 10% ludzi i nie zniknie w najbliższym czasie z powodu specjalnego oprogramowania dla przedsiębiorstw stworzonego specjalnie dla niego.
Ben Hoffman
Zgadzam się z twoim komentarzem i chcę dodać jeden punkt: po prostu przejdź do Certyfikatów urzędowych i wyszukaj ich sprzedawców, którzy zapewniają ten sam certyfikat ssl z ogromną zniżką. To zdecydowanie może zaoszczędzić trochę $$. W Google można znaleźć wielu sprzedawców kupujących wyszukiwanie. Wszystkiego najlepszego
Sophie,
Artykuł z lutego 2014: „Plusy i minusy certyfikatów jednodomenowych, wielodomenowych
Mark Gavagan
7

Jedno słowo: StartCom

http://cert.startcom.org/

gigawat
źródło
auth.startssl.com w Firefoksie 7 mówi: „Niepowodzenie bezpiecznego połączenia, wystąpił błąd podczas połączenia z auth.startssl.com. Uczestnik komunikacji SSL nie mógł wynegocjować dopuszczalnego zestawu parametrów bezpieczeństwa. (Kod błędu: ssl_error_handshake_failure_alert)”
stivlo
Certyfikaty StartCom nie są już zaufane przez główne przeglądarki: Certyfikat StartSSL daje SEC_ERROR_REVOKED_CERTIFICATE w Firefox i ERR_CERT_AUTHORITY_INVALID w Chrome
Stephen Ostermiller
4

openssl.com jest bezpłatny i dobrze obsługiwany. Może chcesz to sprawdzić. W przeciwnym razie - jak napisał Sruly - goDaddy jest tanim i dobrym dostawcą ssl.

fwaechter
źródło
Darmowy certyfikat StartSSL wydaje się nie działać z domyślną przeglądarką na Androidzie :(
Jonas
Przeglądarka @Jonas Android 2 była wadliwa z innych powodów, takich jak dopuszczenie tylko jednego odrębnego certyfikatu na adres IP (bez SNI). Naprawiono od 3.x.
Damian Yerrick
0

Jeśli tylko próbujesz zabezpieczyć swoje połączenie, chcesz uzyskać najtańszy certyfikat, jaki możesz znaleźć.

Na GoDaddy ssl cert kosztuje tylko 30 USD rocznie, co jest tańsze niż gdziekolwiek indziej, które znalazłem i mają ładną aplikację menedżera i działają dobrze we wszystkich przeglądarkach.

Odkryłem również, że jeśli szukasz certyfikatu ssl w google, możesz znaleźć reklamę GoDaddy, która oferuje certyfikat nawet za mniej (12,99 USD) rocznie.

Kiedy tworzę witryny i wszystko, czego potrzebuję, to szyfrowanie danych logowania lub bezpieczna forma, tego właśnie używam.

Sruly
źródło
Standardowa cena Godaddy'ego wynosi 50 USD rocznie. Nie mogłem znaleźć reklamy Godaddy, która sprzedaje je za 12,99 USD. Byłoby miło, gdybyś mógł bezpośrednio do niego linkować. Wiem jednak, że DreamHost oferuje to samo za 15 USD rocznie, jak ich zwykła cena.
Lèse majesté
Ostrzeżenie: GoDaddy gwałtownie podniósł ceny (w tym roku potroiła się cena oglądania domen), więc uważaj na początkowe rabaty w porównaniu do kosztów odnowienia i zmiany.
Mark Gavagan
0

Na naszych stronach eCommerce przeszedłem na rozszerzone SSL http://www.digicert.com .

Kiedyś korzystałem z Verisign i Thawte.com, ale uważam, że digicert jest świetny, a wsparcie jest bardzo dobre. Jeśli nie potrzebujesz rozszerzonego (zielonego paska) SSL, myślę, że którykolwiek z dostawców takich jak GoDaddy i tym podobne zrobi.

Brian Boatright
źródło
0

Na rynku dostępne są różne rodzaje certyfikatów SSL. więc kupujący jest zdezorientowany, który certyfikat SSL jest dla nich najlepszy, tak jak tutaj. Jeśli chcesz zabezpieczyć domenę i subdomenę, zalecamy użycie protokołu SSL Wildcard. Krótko mówiąc, wszystko zależy od tego, jaki masz typ wymagań.

John Conde
źródło