Geçerli bir SSL sertifikası nereden alabilirim? [kapalı]

252

Geçerli bir SSL sertifikamın olması gerekiyor, geçerli olarak kendinden imzalı değil demek istiyorum. Müşterilerimin 'istisna' ile uğraşmalarını istemiyorum.

Fiyatı ne kadar? Verisign'ı kontrol ettiğim için biraz kayboldum ve 30 $ 'dan başkalarını bulabilirken yaklaşık ~ 1000 $' a mal oluyor.

Herhangi bir fikir? Bu arada eğer şu anda Fransa'da bulunuyorum.

ssl-certificate 
Trent
kaynak
81
Bu harika bir soru. Tam olarak programlama olmasa da, programlamaya çok yakındır.
user4951
1
@JimThio, Sonra tekrar aç.
Pacerier
3
@JimThio Programlama gibi bir şey değil, bu gerçekten garip bir şey. Bazı programcılar için geçerlidir, ancak Stack Overflow ile ilgili değildir. Bu soru kesinlikle Webmaster veya Sunucu Hatası gibi diğer Stack Exchange sitelerinden birinde olmalıdır.
Thor84no
15
Bu yazının kapatılması çok saçma! Bu programcılar için en önemli ağrı noktalarından biridir.
Hac
2
Bir moderatör bunu webmasters.stackexchange.com adresine taşıyabilir mi?
Adam

Yanıtlar:

136

Sertifikanın değeri daha çok internet kullanıcılarının sertifikayı verene duydukları güvendir. Bu amaçla, Verisign'ı yenmek zor. Bir sertifika, müşteriye sizin söylediğiniz kişi olduğunuzu söyler ve yayıncı bunun doğru olduğunu doğrulamıştır.

Ücretsiz bir SSL sertifikası imzalayabilirsiniz, örneğin StartSSL ile . Bu, kendinden imzalı sertifikalardaki bir gelişmedir, çünkü son kullanıcılarınız, sonunda şüpheli bir sertifika olduğunu bildiren uyarı pop-up'larını almayı durduracaktır. Ancak, sitenizle https üzerinden iletişim kurarken tarayıcı çubuğu yeşile dönmeyecektir, bu nedenle bu çözüm ideal değildir.

Çubuğu yeşile çeviren en ucuz SSL sertifikası size birkaç yüz dolara mal olacak ve ilgili belgeleri göndererek şirketinizin kimliğini sertifikayı veren kuruluşa kanıtlama sürecinden geçmeniz gerekecektir.

dasblinkenlight
kaynak
2
Bugün StartSSL'den iki sertifikam var. Biri Safari'deki kilit panelini gösteriyor (diğeri garip bir şekilde değil) ve ikisi de Chrome'da çubuğu yeşile çeviriyor. Bu yayından bu yana güven düzeyleri değişti mi?
WJL
2
Bir startssl sertifikası yükledim ve krom ile çalıştı, ancak firefox'ta "Bu siteye güvenilmiyor" mesajı alıyordum. Bir ara sertifikaya ihtiyacınız olduğunu fark ettim. Bir startssl sertifikası yüklerken, şu adımları izlediğinizden emin olun: startssl.com/?app=20 (benim için nginx'i seçtim) ara sertifika ile ilgili bölümü izlediğinizden emin olun. Ayrıca burada sertifika sorunlarını tekrar kontrol edebilirsiniz: sslshopper.com/ssl-checker.html , bu bana çok yardımcı oldu.
Chase Roberts
5
StartSSL sertifikaları, kendinden imzalı sertifikalardan ÇOK daha iyidir çünkü tarayıcının güvenlik hatalarını bildirmesine neden olmazlar.
jcoffland
3
@dasblinkenlight kullanılabilirlik açısından tarayıcının korkunç uyarıları açmaması çok önemlidir. Güvenlik değerine gelince, StartCom'un CA sertifikaları kullanıcının tarayıcısında ortadaki adam saldırılarına karşı koruma sağlar. Kendinden imzalı sertifikalar bu tür saldırılara tamamen açıktır. SSL altyapısında çok sayıda güvenlik açığı vardır, ancak tarayıcıyla birlikte gönderilen bir CA'dan sertifikalar çok daha güvenlidir.
jcoffland
6
@dasblinkenlight, Güven oluşturmak SSL sertifikasının temel amacı değildir . Temel amaç, trafiğinizi MITM'ler, İSS'ler ve trafiğinizi koklayamayacak şekilde alan adı sahibi tarafından doğru bir şekilde şifrelenmektir . Şirketlerle hiçbir ilgisi yok. Elbette, çevrimiçi yaşamayan katran ve harçlı işletmeler için, "güven tesis etmek" SSL'nin yaptığı başka bir şeydir.
Pacerier
125

Let's Encrypt , Internet Security Research Group (ISRG) tarafından üretilen ücretsiz, otomatik ve açık bir sertifika yetkilisidir. Mozilla, Cisco veya Google Chrome gibi tanınmış kuruluşlar tarafından desteklenmektedir. Tüm modern tarayıcılar uyumludur ve Let's Encrypt'e güveniyor.

Tüm sertifikalar ücretsizdir ( joker karakter sertifikaları bile )! Güvenlik nedeniyle, sertifikaların süresi oldukça hızlıdır (90 gün sonra). Bu nedenle, otomatik sertifika yenilemesini gerçekleştirecek bir ACME istemcisi kurmanız önerilir.

Bir Let's Encrypt sertifikası yüklemek için kullanabileceğiniz birçok istemci var:

Şifreleyelim, belirli bir etki alanı adını denetlediğinizi doğrulamak ve size bir sertifika vermek için ACME protokolünü kullanır. Let's Encrypt sertifikası almak için, kullanmak üzere bir parça ACME istemci yazılımı seçmeniz gerekir. - https://letsencrypt.org/docs/client-options/

commonguy
kaynak
5
Keşke IIS ve Windows için destekleri olsun! :(
Hac
Farklı bir sunucuda barındırıyorsanız sertifikayı şifreleyebilir miyiz? Bana ücretsiz sertifikalarının tümünün ana bilgisayar sağlayıcılarından CSR ile geldiğini söylediler, bu yüzden diğer sunucularda işe yaramazlar.
FrenkyB
@FrenkyB Letencrypt ve manuel modu arayın.
Olaf Dietsche
1
Bkz @Hajjat letsencrypt.org/docs/client-options , aynı zamanda Windows müşterilerine bağlantılar vardır.
Olaf Dietsche
Tüm istemcilerin (genellikle Windows XP, önceki Java sürümleri gibi platformların daha eski sürümleri) Lets Encrypt'e güvenemeyeceğini unutmayın, bu nedenle önce eski bir ayar yükleyip yüklemediğinizi kontrol edin. Bkz. Letsencrypt.org/docs/certificate-compatibility
Dan Gravell
87

Burada gerçekten birkaç soru soruyorsunuz:

1) SSL sertifikalarının fiyatı neden bu kadar değişiyor?

2) İyi, ucuz SSL sertifikalarını nereden alabilirim?

İlk soru iyi bir soru. Örneğin, satın aldığınız SSL sertifikası türü önemlidir. Birçok SSL sertifikası yalnızca alan adı doğrulamasıdır; yani sertifikayı veren şirket yalnızca alan adının size ait olduğunu doğrular. Kimliğinizi doğrulamazlar, bu nedenle sitenizi ziyaret eden kullanıcılar alan adının bir SSL sertifikasına sahip olduğunu bilebilirler, ancak bu, web sitesini destekleyen kişinin bir dolandırıcı veya kimlik avcısı olmadığı anlamına gelmez. Bu nedenle Verisign çözümü çok daha pahalıdır - sadece sitenizi güvence altına almakla kalmaz, aynı zamanda sitenin sahibinin kimliğini doğrulayan bir sertifika alırsınız (bu iddia).

Bu konuda daha fazla bilgiyi buradan edinebilirsiniz

İkinci sorunuz için kişisel olarak RapidSSL'yi önerebilirim . Geçmişte onlardan birkaç sertifika aldım ve bunlar hızlı. Ancak, önce her zaman araştırmanızı yapmalısınız. Fransa merkezli bir şirket, yerel saatlerinizde vb. Destek alabildiğiniz için başa çıkmanız daha iyi olabilir.

tire
kaynak
11
rapids adres çubuğunuz yeşile dönecek mi?
chovy
2
"Genişletilmiş doğrulama sertifikası" na atıfta bulunuyorsunuz. Buraya bakın en.wikipedia.org/wiki/Extended_Validation_Certificate
Josh Stuart
1
PS, Rapidssl'in EV sertifikaları olduğunu düşünmüyorum, ama yanlış olabilirim
Josh Stuart
1
Chrome'da artık RapidSSL'den güvenilmeyen bir sertifika için bir uyarı sayfası alıyorum.
NealJMD
1
@dash, Hey bir şey önerdiğinizde, her zaman maliyetini ekleyin.
Pacerier
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.