ฉันจะซื้อใบรับรอง SSL ที่ถูกต้องได้ที่ไหน [ปิด]

ฉันต้องมีใบรับรอง SSL ที่ถูกต้องโดยที่ถูกต้องฉันหมายถึงไม่ได้ลงชื่อด้วยตนเอง ฉันไม่ต้องการให้ลูกค้าของฉันต้องจัดการกับ 'ข้อยกเว้น'

ราคาเท่าไหร่? ฉันหลงทางเล็กน้อยเพราะฉันตรวจสอบ Verisign และราคาประมาณ $ 1,000 ในขณะที่ฉันสามารถหาคนอื่นได้ตั้งแต่ 30 $

ความคิดใด ๆ โดยวิธีการที่ฉันอยู่ในฝรั่งเศสถ้าเรื่องนี้

มูลค่าของใบรับรองส่วนใหญ่มาจากความไว้วางใจของผู้ใช้อินเทอร์เน็ตในผู้ออกใบรับรอง ด้วยเหตุนี้ Verisign จึงยากที่จะเอาชนะ ใบรับรองจะบอกกับลูกค้าว่าคุณคือคนที่คุณพูดและผู้ออกใบรับรองได้ตรวจสอบแล้วว่าเป็นจริง

คุณจะได้รับใบรับรอง SSL ฟรีลงนามเช่นโดยstartssl นี่คือการปรับปรุงใบรับรองที่ลงนามด้วยตนเองเนื่องจากผู้ใช้ของคุณจะหยุดรับป๊อปอัปคำเตือนแจ้งให้พวกเขาทราบถึงใบรับรองที่น่าสงสัยในตอนท้ายของคุณ อย่างไรก็ตามแถบเบราว์เซอร์จะไม่เปลี่ยนเป็นสีเขียวเมื่อสื่อสารกับเว็บไซต์ของคุณผ่าน https ดังนั้นโซลูชันนี้จึงไม่เหมาะ

ใบรับรอง SSL ที่ถูกที่สุดที่เปลี่ยนเป็นแถบสีเขียวจะทำให้คุณเสียค่าใช้จ่ายไม่กี่ร้อยดอลลาร์และคุณจะต้องผ่านกระบวนการพิสูจน์ตัวตนของ บริษัท ของคุณต่อผู้ออกใบรับรองโดยการส่งเอกสารที่เกี่ยวข้อง

Let's Encryptเป็นหน่วยงานออกใบรับรองอัตโนมัติและเปิดฟรีที่ทำโดย Internet Security Research Group (ISRG) ได้รับการสนับสนุนจากองค์กรที่มีชื่อเสียงเช่น Mozilla, Cisco หรือ Google Chrome เบราว์เซอร์ที่ทันสมัยทั้งหมดเข้ากันได้และไว้วางใจ Let's Encrypt

ใบรับรองทั้งหมดฟรี ( แม้กระทั่งใบรับรองตัวแทน )! เพื่อความปลอดภัยใบรับรองหมดอายุเร็วมาก (หลังจาก 90 วัน) ด้วยเหตุนี้จึงขอแนะนำให้ติดตั้งไคลเอ็นต์ ACME ซึ่งจะจัดการการต่ออายุใบรับรองอัตโนมัติ

มีลูกค้ามากมายที่คุณสามารถใช้เพื่อติดตั้งใบรับรอง Let's Encrypt:

Let's Encrypt ใช้โปรโตคอล ACME เพื่อตรวจสอบว่าคุณควบคุมชื่อโดเมนที่กำหนดและออกใบรับรองให้กับคุณ ในการรับใบรับรอง Let's Encrypt คุณจะต้องเลือกซอฟต์แวร์ไคลเอ็นต์ ACME เพื่อใช้ - https://letsencrypt.org/docs/client-options/

คุณกำลังถามคำถามสองสามข้อที่นี่จริง ๆ :

1) ทำไมราคาของใบรับรอง SSL จึงแตกต่างกันมาก

2) ฉันจะหาใบรับรอง SSL ราคาถูกได้ที่ไหน

คำถามแรกคือคำถามที่ดี ตัวอย่างเช่นประเภทของใบรับรอง SSL ที่คุณซื้อมีความสำคัญ ใบรับรอง SSL จำนวนมากมีการยืนยันโดเมนเท่านั้น - นั่นคือ บริษัท ที่ออกใบรับรองจะตรวจสอบความถูกต้องว่าคุณเป็นเจ้าของโดเมนเท่านั้น พวกเขาไม่ได้ตรวจสอบตัวตนของคุณดังนั้นคนที่เข้าชมเว็บไซต์ของคุณอาจรู้ว่าโดเมนมีใบรับรอง SSL แต่นั่นไม่ได้หมายความว่าบุคคลที่ทำหน้าที่เป็นเว็บไซต์ไม่ใช่ผู้หลอกลวงหรือฟิชเชอร์ นี่คือเหตุผลที่โซลูชัน Verisign มีราคาแพงกว่ามาก - คุณได้รับใบรับรองที่ไม่เพียง แต่รักษาความปลอดภัยให้เว็บไซต์ของคุณ แต่ยังตรวจสอบความถูกต้องของข้อมูลประจำตัวของเจ้าของเว็บไซต์ด้วย

คุณสามารถอ่านเพิ่มเติมเกี่ยวกับเรื่องนี้ได้ที่นี่

สำหรับคำถามที่สองของคุณผมเองสามารถแนะนำRapidSSL ฉันเคยซื้อใบรับรองหลายใบจากพวกเขาในอดีตและรวดเร็วดี อย่างไรก็ตามคุณควรทำวิจัยของคุณก่อนเสมอ บริษัท ที่อยู่ในฝรั่งเศสอาจจะดีกว่าสำหรับคุณที่จะจัดการกับในขณะที่คุณสามารถรับการสนับสนุนในเวลาท้องถิ่นของคุณ ฯลฯ