Necesito tener un certificado SSL válido válidos, no me refiero a la auto firmado. Yo no quiero que mis clientes a tener que lidiar con la ‘excepción’.

¿Cuánto cuesta? Estoy poco perdido porque he comprobado en Verisign y cuesta alrededor de ~1000$, mientras yo pueda encontrar a otras personas a partir de 30$.

Alguna idea? Por la forma en que estoy actualmente se encuentra en Francia, si lo que importa.

  • Esta es una estupenda pregunta. Aunque no es exactamente la programación está muy cerca de programación.
  • Luego votar por abrir.
  • No es nada como la programación, que es realmente extraño decirlo. Es relevante para algunos programadores, pero eso es irrelevante en el Desbordamiento de Pila. Esta pregunta debe ser sin duda en uno de los otros sitios de Intercambio de la Pila en su lugar, tales como los Webmasters o de errores del Servidor.
  • Es ridículo que este post estaba cerrado. Este es uno de los principales puntos de dolor para los programadores.
  • Esta pregunta no tiene absolutamente nada que ver con programación. No veo ninguna mención de una lengua en uso; no veo ningún código, ni siquiera una etiqueta que señala a la programación. Es totalmente carente de referencias de programación. Tal y como está esta pregunta no debería estar aquí, por la razón exacta de que estaba cerrado.
  • Podía ser que un moderador mueva este a webmasters.stackexchange.com ?
  • Es demasiado viejo para incluso los moderadores para migrar, y una pregunta como esta pidiendo recomendaciones de servicio sería tan problemático, allí como aquí.
  • Usted puede obtener un certificado SSL gratis de letsencrypt.org ahora, en el 2018. Aquí hay un video que explica el proceso para obtener el certificado SSL – norton ghost.ser/wmb0sSzFix0

InformationsquelleAutor Trent | 2011-12-06

3 Comentarios

  1. 135

    El valor de los certificados proviene principalmente de la confianza de los usuarios de internet en el emisor del certificado. A tal fin, Verisign es difícil de superar. Un certificado dice al cliente que usted es quien dice ser, y el emisor ha comprobado que es cierto.

    Usted puede obtener un certificado SSL firmado, por ejemplo, por StartSSL. Esta es una mejora en los certificados autofirmados, debido a que sus usuarios finales dejaría de llegar advertencia de pop-ups que se les informa de un sospechoso certificado en su final. Sin embargo, la barra del navegador no va a volverse de color verde cuando se comunica con su sitio web a través de https, por lo que esta solución no es la ideal.

    El más barato certificado SSL que convierte la barra verde te cuesta unos pocos cientos de dólares, y que se necesita para ir a través de un proceso de la prueba de la identidad de su empresa para el emisor del certificado mediante la presentación de los documentos pertinentes.

    • Yo sólo tengo dos certificados de StartSSL el día de hoy. Una muestra de la lockpad en Safari (el otro no, curiosamente) y gire la barra verde en el navegador. Tiene su nivel de confianza cambiado desde este post?
    • Supongo que lo hizo. Las mejores personas para hacer esta pregunta sería StartSSL, aunque.
    • He cargado un startssl cert y se trabajó con chrome, sin embargo, en firefox me estaba poniendo un «Este sitio no es de confianza» del mensaje. Me di cuenta de que necesita un certificado intermedio. Cuando la instalación de un startssl cert asegúrese de seguir los pasos aquí: startssl.com/?app=20 (para mí, he seleccionado nginx), asegúrese de seguir las parte sobre el intermedio cert. También puede hacer doble check cert problemas aquí: sslshopper.com/ssl-checker.html, lo que me ayudó mucho.
    • StartSSL certs son MUCHO mejor que la auto-firmado certs porque no hacer que el explorador de informe de errores de seguridad.
    • Yo diría que es una mejora marginal. Su libre certificados son prácticamente inútiles En términos de establecer la confianza, que es el propósito fundamental de un certificado SSL.
    • desde un punto de vista de la usabilidad es muy importante que el navegador no emergente advertencias alarmantes. En cuanto a la seguridad de valor, de StartCom la entidad emisora de certificados en el navegador del usuario y que protege contra el hombre-en-el-medio de los ataques. Auto-firmado certs están totalmente abiertos a este tipo de ataques. Hay un montón de vulnerabilidades en el protocolo SSL infraestructura, sino de certificados de una CA que se suministra con el navegador son mucho más seguras.
    • Establecer la confianza no es la core propósito de SSL cert. El propósito fundamental es obtener tráfico verdaderamente cifrados por el nombre de dominio titular, que MITMs, ISPs y otras cosas no puede oler su tráfico. No tiene nada que ver con las empresas. Por supuesto, para los niveles de alquitrán y mortero de las empresas que no vivo en línea, «el establecimiento de la confianza» es otra cosa SSL hacer.
    • Toda la razón para evitar MITMs en primer lugar es que usted quiere que su información confidencial para terminar con su destino, no con alguien más esnifar el tráfico. «Conseguir tráfico comprobable encriptada para evitar el sniffing» es un medio para ese fin, una respuesta técnica a una simple pregunta de «¿por qué puedo confiar en el sistema en el otro extremo de la línea a ser lo que son».
    • Sin embargo, esto no tiene nada que ver con mi anterior punto: el Establecimiento de la confianza no es el propósito principal de los certificados SSL. Cuando vea google.com, usted sabe google.com pertenece a Google Inc. Pero no así cuando vea bankofamerica.com, porque el Banco de la identidad de estados unidos no está vinculado a un nombre de dominio, ya que es un tar-y-mortero de negocios. Y sólo en ese caso necesitamos SSL del «establecimiento de la confianza» característica. Como para los negocios en línea como Google, todo lo que necesitamos es una conexión cifrada para el dominio (google.com), no de la empresa (Google Inc.).
    • Acabo de recibir un cert de StartSSL para mi sitio web. Es de color verde en todos los navegadores. Muchas gracias, dasblinkenlight!
    • StartSSL se han eliminado desde el almacén de certificados raíz. No sería sensato utilizar hasta que se haya corregido la situación
    • StartSSL está muerto, la desconfianza de Chrome, FF, de Apple; y no emitir certificados más. Considere la posibilidad de LetsEncrypt si quieres certificados.

  2. 125

    Vamos a Cifrar es un libre, automatizado, y abrir autoridad de certificados realizados por la Seguridad en Internet de Grupo de Investigación (ISRG). Es patrocinado por reconocidas organizaciones como Mozilla, Cisco o Google Chrome. Todos los navegadores modernos son compatibles y la confianza que Vamos a Cifrar.

    Todos los certificados son gratuitos (incluso los certificados comodín)! Por razones de seguridad, los certificados caducan muy rápido (después de 90 días). Por esta razón, se recomienda instalar una ACME cliente, que se encargará de automática de la renovación del certificado.

    Hay muchos clientes que usted puede utilizar para instalar un Vamos a Cifrar certificado:

    Vamos a Cifrar utiliza el ACME protocolo para verificar que el control de un nombre de dominio, y para emitir un certificado. Para obtener una Vamos a Cifrar certificado, tendrás que elegir una pieza de ACME cliente de software a utilizar.
    https://letsencrypt.org/docs/client-options/

    • Me gustaría que tienen compatibilidad con IIS y Windows! 🙁
    • Se puede utilizar vamos a cifrar el certificado si usted se hospeda en un servidor diferente? Me dijeron que su libre certificados de todas vienen con la RSE de su proveedor de host, por lo que son inútiles en otros servidores.
    • Búsqueda de letsencrypt y el modo manual.
    • Consulte letsencrypt.org/docs/client-options, también hay enlaces para los clientes de Windows.
    • Tenga en cuenta que no todos los clientes (en general versiones anteriores de plataformas, por ejemplo, Windows XP, anteriores versiones de Java) puede confiar Permite Cifrar, por lo que comprobar primero si está instalando en una configuración heredada. Consulte letsencrypt.org/docs/certificate-compatibility
  3. 87

    Usted está realmente pidiendo un par de preguntas aquí:

    1) ¿por Qué el precio de los certificados SSL variar mucho

    2) Donde puedo conseguir buenas, baratas certificados SSL?

    La primera pregunta es buena. Por ejemplo, el tipo de certificado SSL de comprar es importante. Muchos de los certificados SSL son de dominio verificado sólo, es decir, la empresa que expide el certificado sólo validar que eres el propietario del dominio. No validar su identidad, para que la gente que visita su sitio puede saber que el dominio tiene un certificado SSL, pero eso no significa que la persona respecto de la página web no es un estafador o phisher, por ejemplo. Esta es la razón por la Verisign solución es mucho más caro – que usted está recibiendo un cert que no sólo asegura su sitio, pero valida la identidad del titular del sitio (bueno, ese es el reclamo).

    Usted puede leer más sobre este tema aquí

    Para tu segunda pregunta, yo personalmente puedo recomendar RapidSSL. Yo he comprado varios certificados de ellos en el pasado y que son, además, rápido. Sin embargo, usted siempre debe hacer su investigación primero. Una empresa con sede en Francia podría ser mejor para usted de acuerdo con lo que usted puede conseguir apoyo en su local de horas, etc.

    • se rapidssl activar su barra de direcciones de color verde?
    • Se hace referencia a un «certificado de validación extendida». Ver aquí en.wikipedia.org/wiki/Extended_Validation_Certificate
    • PS, no creo que Rapidssl ha EV certs, pero puedo estar equivocado
    • No, de acuerdo con SSL revisión, usted está absolutamente en lo correcto; ver sslreview.com/type/extended
    • En Chrome ahora me sale un aviso de página para un que no son de confianza certificado RapidSSL.
    • Hey cuando te recomiendan algo, siempre incluyen el costo de la misma.

Dejar respuesta

Please enter your comment!
Please enter your name here