我需要有一个有效的SSL证书,有效我的意思是不自签名。我不希望我的客户必须处理“例外”。
费用是多少?我有点迷茫,因为我检查了Verisign,它的成本约为1000美元,而我可以找到30美元的其他产品。
有什么想法吗?顺便说一下,如果重要的话,我现在位于法国。
答案 0 :(得分:134)
证书的价值主要来自证书发行人中互联网用户的信任。为此,威瑞信很难被击败。证书告诉客户您是您所说的人,并且发行人已经证实这是真的。
您可以获得免费的SSL证书,例如StartSSL。这是对自签名证书的改进,因为您的最终用户将停止获取警告弹出窗口,通知他们您的可疑证书。但是,在通过https与您的站点通信时,浏览器栏不会变为绿色,因此此解决方案并不理想。
将银条变为绿色的最便宜的SSL证书将花费您几百美元,您需要通过提交相关文件,向证书发行人证明您公司的身份。
答案 1 :(得分:124)
Let's Encrypt是由Internet Security Research Group(ISRG)制作的免费,自动且开放的证书颁发机构。它由Mozilla,Cisco或Google Chrome等知名组织赞助。所有现代浏览器are compatible并信任Let's Encrypt。
所有证书都是免费的(even wildcard certificates)!出于安全原因,证书过期非常快(90天后)。因此,建议安装一个ACME客户端,它将处理自动证书续订。
您可以使用许多客户端来安装Let的加密证书:
让我们的加密使用ACME协议来验证您是否可以控制给定的域名并向您颁发证书。要获得Let的加密证书,您需要选择一个要使用的ACME客户端软件。 - https://letsencrypt.org/docs/client-options/
答案 2 :(得分:87)
你真的在这里问了几个问题:
1)为什么SSL证书的价格差异很大
2)我在哪里可以获得优质,廉价的SSL证书?
第一个问题是好问题。例如,您购买的SSL证书类型很重要。许多SSL证书仅通过域验证 - 即颁发证书的公司仅验证您拥有该域。它们不会验证您的身份,因此访问您网站的人可能知道该域名具有SSL证书,但这并不意味着该网站的人不是骗子或网络钓鱼者。这就是Verisign解决方案成本更高的原因 - 您获得的证书不仅可以保护您的网站,还可以验证网站所有者的身份(嗯,这就是声明)。
您可以阅读有关此主题的更多信息here
关于第二个问题,我个人可以推荐RapidSSL。我过去曾从他们那里买过几张证书,而且很快。但是,您应该首先进行研究。一家总部设在法国的公司可能会让您更好地处理,因为您可以在当地时间获得支持等等。