Questions tagged «security-certificate»

我从Namecheap购买了SSL证书，我认为它已通过ComodoSSL认证。这花了我7美元，他们花了一个星期才激活它，而我不得不在编辑网站配置文件时通过SSH自己完成。 然后，一个朋友让我意识到让我们加密，他不仅提供免费的SSL证书，而且可以通过运行单个命令来安装它们。 我确定我在这里遗漏了一些东西，但是为什么可以免费安装自动更新并轻松安装SSL证书，为什么还要支付SSL证书的费用呢？

62 https  security-certificate 

我正在考虑为域获取一些SSL证书，以涵盖以下内容： autodiscover.example.com remote.example.com www.example.com 通配符证书太昂贵，因此我将为每个子域购买一个证书（我有足够的IP地址可以使用）。 我的问题是，是什么使10美元的证书比100美元的证书更好？ 以GeoTrust产品范围为例。我知道什么是EV（不需要），我知道什么是Secure Seal（我们的用户已经信任我们，因此不需要它）。 但是，当我能以10美元的价格获得RapidSSL时，为什么还要花69美元购买QuickSSL？唯一的区别是“品牌识别”（中到中）和保险。 任何人都可以对“品牌认可”的含义有任何了解吗？我们的公共网站已经受到用户的良好信任，另外两个子域仅用于Outlook Anywhere（因此不会在浏览器中显示）。 从https://serverfault.com/questions/82039/difference-between-ssl-products重新发布了相关问题

39 https  security-certificate 

我是HTTPS / SSL的新手，但GoDaddy收取$ 12.99，而Digicert，thawte和Verisign收取$ 100-1000 +的SSL证书。 我一定缺少加密质量方面的东西。有人可以解释一些导致价格大不相同的基本差异吗？ 更新 $ 12.99是销售价格。通常，GoDaddy上的SSL证书价格为89.99美元。这是Godaddy上的一个链接，它使这个问题所要进行的比较非常正确：http : //www.godaddy.com/Compare/gdcompare_ssl.aspx? isc=sslqgo002c 谢谢， 蒂姆

32 https  godaddy  security-certificate 

我一直在比较不同SSL证书的价格，发现不同提供商之间的价格差异很大。 如果我们以http://www.namecheap.com/learn/other-services/ssl-certificates.asp为例，相对于RapidSSL 9.95美元/年的选项，以48.88美元/年的价格购买Geotrust证书的优势是什么？ ？

30 https  security-certificate 

SSL证书对于个人而言非常昂贵，尤其是在您需要保护不同子域的情况下。我正在考虑使用自签名证书，因为我的主要重点是保护连接，而不是对自己进行身份验证。 但是，一些浏览器在遇到此类证书时会显示令人讨厌的警告。您是否会阻止使用自签名证书（例如，用于小型Web应用程序或小型网站的管理页面）？还是在某些情况下可以吗？

29 security-certificate 

如何通过Google Chrome验证我的网站，使其在地址栏中显示绿色框？老实说，我不知道该怎么做。另外，我是否必须要求Google进行验证？

26 domains  web-hosting  https  security-certificate 

我已将IIS 7配置为需要SSL。我想知道是否可以自动重定向非SSL请求以进行加密。 例如，如果用户输入http://domain.com，IIS可以将请求重定向到https://domain.com而不显示403错误页面吗？

26 https  security-certificate  iis7 

由于Web服务器和SSL的工作方式，以前需要专用IP地址才能在域上运行SSL证书。 但是，有了新技术（SNI，服务器名称指示的缩写），就不再需要此技术。那么，哪些浏览器做，做不支持SNI？

25 https  ip-address  security-certificate 

此问题是从Stack Overflow 迁移而来的，因为可以在Webmasters Stack Exchange上回答。 迁移 8年前。 共享托管公司告诉我，如果我购买IP地址，那么它也将适用于附加域。这是什么意思？那么SSL证书将无法使用，因为一个IP中将有两个以上的域（如果我添加了一个插件域）？如果SSL证书与托管两个不同域的一个IP一起使用，那么为什么它在共享主机上不起作用？

23 https  security-certificate  ip-address 

我是一家小型非营利性法国组织的创始人。 目前，我们正在提供免费的Web和Shell托管。 是否有办法成为受信任的证书颁发机构，以便向我的客户提供免费的SSL证书，并避免成为中介（为此付出很多），和/或避免为每份证书支付很多费用？

19 https  security-certificate 

我现有的HTTPS证书即将过期，因此我购买了一个新证书。我很难正确安装它。我有一个来自StartSSL的通配符证书*.deadsea.ostermiller.org，我试图在我的Apache Web服务器上安装它。我对SSL的Apache配置是： SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:+MEDIUM:!LOW:!aNULL:!eNULL SSLCertificateFile /etc/apache2/ssl/2017-deadsea.ostermiller.org.crt SSLCertificateKeyFile /etc/apache2/ssl/2017-stephen-ostermiller.key SSLCertificateChainFile /etc/apache2/ssl/2017-startssl-class3-root-bundle.crt 这是从我从https://www.startssl.com/Support?v=21获得的说明中获得的， 然后我重新启动了apache，它可以正常重启。然后，我尝试在各种浏览器中访问https://test.deadsea.ostermiller.org/（应该给出404错误），有些正在工作，有些没有。 卷毛效果很好： $ curl -s --head https://test.deadsea.ostermiller.org/ HTTP/1.1 404 Not Found Date: Wed, 01 Feb 2017 22:51:57 GMT Server: Apache Content-Type: text/html; charset=UTF-8 Qualys SSL Labs将其评为A-级，并说它是“受信任的”： Microsoft Edge浏览器做正确的事情： Chrome给出了NET :: ERR_CERT_AUTHORITY_INVALID错误： Firefox给出了SEC_ERROR_REVOKED_CERTIFICATE错误： Safari表示存在无效的发行者： …

17 apache  https  apache2  security-certificate 

简化问题 我想购买一个域名并建立一个使用DNSSEC完全安全的网站。 我想确保浏览器只能验证一个正确的SSL证书，而所有流氓SSL证书或不合格名称的证书都将被拒绝。 在哪里可以购买域名？我应该买证书的鲸鱼吗？（或者我应该使用带有DNSSEC的自签名证书而不是 CA？）我可以在哪里托管DNS？哪些提供商使整个过程最便捷，最实惠，最完整，最专业，最可靠，最安全？ 背景 多年来，我一直在听说DNS的不安全性。我看过Dan Kaminsky和其他人的所有演讲，从DNS漏洞 到DNS安全小组的未来。我知道在没有安全性的情况下使用DNS真是一场灾难。我关注DNSSEC标准的制定。我庆祝了签字仪式。 同时，我读到有关颁发给不合格名称的成千上万个SSL证书和针对CIA，MI6，Mossad发行的流氓SSL证书以及许多其他故事，这些故事显示了DNSSEC可以解决的当前使用SSL保护的网站的实现问题（请参阅：A互联网的主要里程碑：DNSSEC和SSL以及用于修复SSL混乱的SSLSEC和SSL证书验证和DNSSEC）。一切都在正确的轨道上，终于有了一个安全的DNS系统。 现在超过2年后，我只想做每个人都应该做的事情：将DNSSEC用于新域。因此，我需要一个域名注册商和一个支持DNSSEC的DNS托管服务。令人惊讶的是，要找出谁支持DNSSEC以及支持的程度还不是那么容易。实际上，两年前每个人都将要支持DNSSEC 时，在DNSSEC上查找信息要容易得多，但是现在已经过去了几年，我几乎看不到任何进展。我只是希望我只是在错误的地方看，这里有人会请所有的疑问解释。 我希望其他想要拥有安全网站的人也会发现此问题有用。 需要什么 具有.com域的完整DNSSEC支持的注册商和DNS服务器 将DNSSEC与SSL证书集成 不需要什么 IPv6支持 虚拟主机 更多的东西 我到目前为止发现的 转到爸爸提供高级DNS服务每年，让您“安全达5个域与DNSSEC”另外$ 36 easyDNS在所有服务级别的Beta中都提供了DNSSEC（您需要在配置中启用“ beta”标志），但是它似乎尚未准备就绪，从缺乏更新的角度来看，它并不是最高优先级的功能（easyDNS博客的最新更新是2011年3月）。 Name.com-根据The Register（美国域名注册商执行IPv6，DNSSEC）的消息，该域名自2010年以来一直支持DNSSEC，但现在（2012年10月），我在其网站上找不到与DNSSEC相关的任何内容。 经常推荐的Dynadot 不支持DNSSEC 还经常建议使用Namecheap不支持DNSSEC。2011年的支持答复表明已添加该支持，但在2012年仍未向客户提供ETA。 DynDNS应该支持DNSSEC，我找到了一个解释DNSSEC支持的链接，但它提供了404 Not Found页面，并提供了一个搜索框-在搜索DNSSEC时，我得到“未找到查询结果”。 推荐在线使用GKG以获得DNSSEC支持，但是很难找到有关DNSSEC支持级别的任何信息- 在FAQ中对什么是DNSSEC以及如何对“委托签名人”记录进行简要说明，但没有关于实际支持水平的信息被发现。 询问Slashdot：哪些注册服务商支持DNSSEC？从2011年7月开始-答复列表将Daddy，DynDNS，GKG，Name.com作为支持DNSSEC的注册商，但：请参见上文。 注册商的支持最终用户DNSSEC管理，包括DS记录条目由ICANN（感谢罗布的提醒我一下吧） -问题与此列表是支持水平是未知的，事实上，你是否有支付DNSSEC附加没有提及费用，更不用说购买，配置和托管完全由DNSSEC和SSL保护的域的便利了。 已通过公共利益注册机构发布的DNSSEC OT＆E通过.ORG注册商的列表 -很多注册商，但它们均获得了.orgTLD支持，并且如他们所说：“这并不表示注册商是否已为注册人启用DNSSEC服务。请直接与注册商联系以获取DNSSEC服务。” 如何使用DNSSEC保护和签名您的域，互联网协会（感谢Nick指出）目前在“支持DNSSEC进行注册和托管的注册机构” 列表中仅列出了两个支持.comTLD的机构。Go Daddy（每年36美元的额外费用）和Dyn（每年330美元的额外费用）。有关详细信息，请参见如何使用Dyn，Inc . 使用DNSSEC签名域和如何使用GoDaddy.com使用DNSSEC签名域。 相关问题 如何找到符合我要求的虚拟主机？ 将DNSSEC添加到我的站点需要什么？ DNS托管由域名提供商或托管提供商更好地管理？ …

17 dns  security  domain-registration  security-certificate  domain-registrar 

如果我在网站上需要HTTPS / SSL加密，那么从谁那里获得证书就无关紧要吗？有些SSL证书供应商比其他供应商好吗？如果是这样，为什么？

16 https  security-certificate  security 

某些SSL证书是免费的吗？这意味着什么？他们安全吗？

11 https  security-certificate 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我正在建立的新站点需要SSL证书，并且必须选择SSL提供商。选择时要寻找什么，与他们打交道的经验是什么？ 谢谢！

11 https  security-certificate