Где я могу купить действительный сертификат SSL? [закрыто]

Мне нужно иметь действительный сертификат SSL, под действительным я имею в виду не самоподписанный. Я не хочу, чтобы мои клиенты имели дело с «исключением».

Сколько это стоит? Я немного растерялся, потому что я проверял Verisign, и он стоит около ~ 1000 $, в то время как я могу найти другие от 30 $.

Любые идеи? Кстати, я сейчас нахожусь во Франции, если это имеет значение.

Ценность сертификата в основном зависит от доверия пользователей интернета к эмитенту сертификата. С этой целью Verisign сложно победить. Сертификат сообщает клиенту, что вы тот, кем вы себя называете, и эмитент подтвердил, что это правда.

Вы можете получить бесплатный сертификат SSL, подписанный, например, StartSSL . Это улучшение самозаверяющих сертификатов, потому что ваши конечные пользователи перестают получать всплывающие окна с предупреждениями, информирующие их о подозрительном сертификате с вашей стороны. Тем не менее, при взаимодействии с вашим сайтом через https панель браузера не станет зеленой, поэтому это решение не является идеальным.

Самый дешевый SSL-сертификат с зеленой полосой обойдется вам в несколько сотен долларов, и вам нужно будет пройти процедуру подтверждения личности вашей компании, выдавшей сертификат, путем подачи соответствующих документов.

Let's Encrypt - это бесплатный, автоматизированный и открытый центр сертификации, созданный Исследовательской группой по безопасности в Интернете (ISRG). Он спонсируется известными организациями, такими как Mozilla, Cisco или Google Chrome. Все современные браузеры совместимы и доверяют Let's Encrypt.

Все сертификаты бесплатны ( даже групповые сертификаты )! По соображениям безопасности срок действия сертификатов истекает довольно быстро (через 90 дней). По этой причине рекомендуется установить клиент ACME, который будет обрабатывать автоматическое обновление сертификата.

Существует много клиентов, которые вы можете использовать для установки сертификата Let's Encrypt:

Let's Encrypt использует протокол ACME, чтобы проверить, что вы управляете данным доменным именем, и выдать вам сертификат. Чтобы получить сертификат Let's Encrypt, вам нужно выбрать часть клиентского программного обеспечения ACME для использования. - https://letsencrypt.org/docs/client-options/

Вы действительно задаете пару вопросов здесь:

1) Почему цена SSL-сертификатов так сильно отличается

2) Где я могу получить хорошие, дешевые SSL-сертификаты?

Первый вопрос хороший. Например, важен тип приобретаемого SSL-сертификата. Многие SSL-сертификаты проверяются только доменом, то есть компания, выдающая сертификат, проверяет только то, что вы являетесь владельцем домена. Они не проверяют вашу личность, поэтому люди, посещающие ваш сайт, могут знать, что домен имеет сертификат SSL, но это не значит, что человек, работающий с сайтом, не является, например, мошенником или фишером. Вот почему решение Verisign намного дороже - вы получаете сертификат, который не только защищает ваш сайт, но и подтверждает личность владельца сайта (ну, это требование).

Вы можете прочитать больше на эту тему здесь

По второму вопросу я могу лично порекомендовать RapidSSL . Я купил несколько сертификатов у них в прошлом, и они, ну, быстро. Тем не менее, вы должны всегда делать свои исследования в первую очередь. Вам лучше иметь дело с французской компанией, поскольку вы можете получить поддержку по местному времени и т. Д.