在哪里可以买到有效的SSL证书?[关闭]


252

我需要有一个有效的SSL证书,有效的意思是没有自签名。我不希望我的客户不得不处理“例外”。

它要多少钱?我迷路了,因为我检查了Verisign,它的价格约为1000美元,而我可以从30美元找到其他产品。

有任何想法吗?顺便说一下,如果有的话,我目前在法国。


81
这是一个了不起的问题。尽管不完全编程,但它与编程非常接近。
user4951 2014年

1
@JimThio,然后投票重新开放。
Pacerier,2015年

3
@JimThio就像编程一样,这真是奇怪。它与某些程序员相关,但是与堆栈溢出无关。这个问题肯定应该在其他Stack Exchange站点之一上,例如Webmasters或Server Fault。
Thor84no 2015年

15
可笑的是,这篇文章被关闭了!这是程序员的主要痛点之一。
哈杰(Hajjat​​)2015年

2
主持人可以将其移至webmasters.stackexchange.com吗?
亚当

Answers:


135

证书的价值主要来自证书颁发者中互联网用户的信任。为此,Verisign很难被击败。证书会告诉客户您是您的真实身份,并且发行人已证实其真实性。

您可以获取免费的SSL证书,例如,通过StartSSL进行签名。这是对自签名证书的一种改进,因为您的最终用户将停止收到警告弹出窗口,通知他们您的终端上有可疑证书。但是,通过https与您的网站进行通信时,浏览器栏不会变成绿色,因此此解决方案不是理想的选择。

使标准变成绿色的最便宜的SSL证书将花费您几百美元,并且您需要通过提交相关文件来完成向证书颁发者证明公司身份的过程。


2
我今天刚刚从StartSSL获得了两个证书。一个显示了Safari中的锁屏(另一个奇怪的是没有显示),并且它们都在Chrome中将标杆变成了绿色。自此职位以来,他们的信任度是否发生了变化?
wjl 2014年

2
我加载了startssl证书,并且它与chrome兼容,但是,在Firefox中,我收到了“此站点不受信任”消息。我意识到您需要一个中间证书。安装startssl证书时,请确保遵循以下步骤:startssl.com/?app=20(对我来说,我选择了nginx)确保您遵循有关中间证书的部分。您也可以在这里再次检查证书问题:sslshopper.com/ssl-checker.html,这对我有很大帮助。
Chase Roberts

5
StartSSL证书比自签名证书要好得多,因为它们不会导致浏览器报告安全错误。
jcoffland

3
从可用性的角度来看,@ dasblinkenlight重要的是,浏览器不要弹出可怕的警告。至于安全性,StartCom的CA证书位于用户的浏览器中,可以防止中间人攻击。自签名证书完全可以接受此类攻击。SSL基础结构中有很多漏洞,但浏览器附带的CA证书更加安全。
jcoffland 2015年

6
@dasblinkenlight,建立信任不是SSL证书的核心目的。核心目的是让域名持有者对您的流量进行真正的加密,以使MITM,ISP等无法监听您的流量。它与公司无关。当然,对于不在线的tar-mortar业务,“建立信任”是SSL的另一件事。
Pacerier 2015年

125

让我们加密是由Internet安全研究小组(ISRG)制定的免费,自动化和开放的证书颁发机构。它由Mozilla,Cisco或Google Chrome等知名组织赞助。所有现代的浏览器都是兼容的,并且值得信赖。

所有证书都是免费的(甚至是通配符证书)!出于安全原因,证书很快过期(90天后)。因此,建议安装ACME客户端,该客户端将处理自动证书续订。

您可以使用许多客户端来安装“加密”证书:

让我们加密使用ACME协议来验证您是否控制了给定的域名并颁发了证书。要获得“加密”证书,您需要选择一个ACME客户端软件来使用。- https://letsencrypt.org/docs/client-options/


5
希望他们支持IIS和Windows!:(
Hajjat​​ 2015年

如果您托管在其他服务器上,可以使用让我们加密证书吗?他们告诉我,他们的免费证书都来自其主机提供商的CSR,因此它们在其他服务器上毫无用处。
FrenkyB

@FrenkyB搜索letencrypt和手动模式。
Olaf Dietsche

1
@Hajjat​​参见letsencrypt.org/docs/client-options,还有指向Windows客户端的链接。
Olaf Dietsche

请记住,并非所有客户端(通常是较旧的平台版本,例如Windows XP,Java早期版本)都可以信任Lets Encrypt,因此请首先检查是否要在旧版环境中安装。参见letsencrypt.org/docs/certificate-compatibility
Dan Gravell

87

您确实在这里问了几个问题:

1)为什么SSL证书的价格差异如此之大

2)我可以从哪里获得便宜的优质SSL证书?

第一个问题是一个好问题。例如,您购买的SSL证书的类型很重要。许多SSL证书仅通过域验证-也就是说,颁发证书的公司仅验证您拥有该域。他们不会验证您的身份,因此访问您网站的人可能知道该域具有SSL证书,但这并不意味着举报该网站的人不是欺诈者或网络钓鱼者。这就是为什么Verisign解决方案要昂贵得多的原因-您获得的证书不仅可以保护您的网站,还可以验证网站所有者的身份(这就是声明)。

您可以在此处阅读有关此主题的更多信息

对于第二个问题,我可以亲自推荐RapidSSL。我过去从他们那里购买了几份证书,而且它们很快。但是,您应该始终首先进行研究。在法国的公司可能会更好,因为您可以在当地时间获得支持等。


11
Rapidssl会将您的地址栏变成绿色吗?
chovy 2014年

2
您指的是“扩展验证证书”。参见此处en.wikipedia.org/wiki/Extended_Validation_Certificate
Josh Stuart

1
PS,我认为Rapidssl没有EV证书,但我可能错了
Josh Stuart

1
现在在Chrome浏览器中,我收到来自RapidSSL的不可信证书的警告页面。
NealJMD 2015年

1
@dash,嘿,当您推荐某些东西时,请务必将其成本包括在内。
Pacerier,2015年
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.