我需要有一个有效的SSL证书,有效的意思是没有自签名。我不希望我的客户不得不处理“例外”。
它要多少钱?我迷路了,因为我检查了Verisign,它的价格约为1000美元,而我可以从30美元找到其他产品。
有任何想法吗?顺便说一下,如果有的话,我目前在法国。
我需要有一个有效的SSL证书,有效的意思是没有自签名。我不希望我的客户不得不处理“例外”。
它要多少钱?我迷路了,因为我检查了Verisign,它的价格约为1000美元,而我可以从30美元找到其他产品。
有任何想法吗?顺便说一下,如果有的话,我目前在法国。
Answers:
证书的价值主要来自证书颁发者中互联网用户的信任。为此,Verisign很难被击败。证书会告诉客户您是您的真实身份,并且发行人已证实其真实性。
您可以获取免费的SSL证书,例如,通过StartSSL进行签名。这是对自签名证书的一种改进,因为您的最终用户将停止收到警告弹出窗口,通知他们您的终端上有可疑证书。但是,通过https与您的网站进行通信时,浏览器栏不会变成绿色,因此此解决方案不是理想的选择。
使标准变成绿色的最便宜的SSL证书将花费您几百美元,并且您需要通过提交相关文件来完成向证书颁发者证明公司身份的过程。
让我们加密是由Internet安全研究小组(ISRG)制定的免费,自动化和开放的证书颁发机构。它由Mozilla,Cisco或Google Chrome等知名组织赞助。所有现代的浏览器都是兼容的,并且值得信赖。
所有证书都是免费的(甚至是通配符证书)!出于安全原因,证书很快过期(90天后)。因此,建议安装ACME客户端,该客户端将处理自动证书续订。
您可以使用许多客户端来安装“加密”证书:
让我们加密使用ACME协议来验证您是否控制了给定的域名并颁发了证书。要获得“加密”证书,您需要选择一个ACME客户端软件来使用。- https://letsencrypt.org/docs/client-options/
您确实在这里问了几个问题:
1)为什么SSL证书的价格差异如此之大
2)我可以从哪里获得便宜的优质SSL证书?
第一个问题是一个好问题。例如,您购买的SSL证书的类型很重要。许多SSL证书仅通过域验证-也就是说,颁发证书的公司仅验证您拥有该域。他们不会验证您的身份,因此访问您网站的人可能知道该域具有SSL证书,但这并不意味着举报该网站的人不是欺诈者或网络钓鱼者。这就是为什么Verisign解决方案要昂贵得多的原因-您获得的证书不仅可以保护您的网站,还可以验证网站所有者的身份(这就是声明)。
对于第二个问题,我可以亲自推荐RapidSSL。我过去从他们那里购买了几份证书,而且它们很快。但是,您应该始终首先进行研究。在法国的公司可能会更好,因为您可以在当地时间获得支持等。