Joker bir SSL sertifikası nereden satın alınır?

Son zamanlarda bir joker karakter SSL sertifikası satın almam gerekiyordu (çünkü birkaç alt etki alanı güvenceye almam gerekiyordu) ve ilk olarak nereden satın alacağımı aradığımda, seçim sayısı, pazarlama talepleri ve fiyat aralığı ile boğuldum. Sertifika Yetkililerinin (CA'ların) büyük çoğunluğunun tüm sitelerine sıvadığını pazarlamacıları aktarmamı sağlayacak bir liste hazırladım . Sonunda benim kişisel sonucum, önemli olan tek şeyin CA'nın web sitesinin fiyatı ve neşesi olduğu.

Soru: Fiyatı ve hoş bir web sitesinin yanı sıra, joker bir SSL sertifikası satın almak için nereye karar vermekte dikkate almaya değer bir şey var mı?

Joker bir SSL sertifikasının nereden satın alınacağına karar vermede, önemli olan tek faktörün, bir SSL sertifikasının ilk yılının maliyeti ve satıcının web sitesinin (örneğin kullanıcı deneyiminin) sertifikanın satın alınması ve kurulumu için hoş olduğudur olduğuna inanıyorum. .

Aşağıdakilerin farkındayım:

• Garantilerle ilgili hak talepleri (örneğin, 10 bin dolar, 1.25 milyon dolar), pazarlama hileleridir - bu garantiler, belirli bir web sitesinin kullanıcılarını, CA'nın bir sahtekarlığa sertifika verme olasılığına karşı korur (örneğin, kimlik avı sitesi) ve kullanıcı, sonuç olarak para kaybeder ( Ancak, kendinize sorun: Birisi hileli sitenize 10 bin dolar veya daha fazla para harcıyor / kaybediyor mu? oh bekleyin, sahtekar değilsiniz?

• SSL sertifikanızı etkinleştirmek için bir 2048-bitCSR ( sertifika imzalama isteği ) özel anahtarı oluşturmanız gerekir. Modern güvenlik standartlarına göre özel anahtar boyutunda 2048 bitten küçük CSR kodları kullanılmasına izin verilmez. Burada ve burada daha fazla bilgi edinin .

• İddiaları 99+%, 99.3%ya da 99.9%tarayıcı / cihaz uyumluluğu.

• Hızlı düzenleme ve kolay kurulum talepleri .

• Para iadesi memnuniyet garantisi (15 ve 30 gün yaygın) güzel.

Aşağıdaki joker karakter SSL sertifikası taban fiyatları (satış dışı) ve veren makamlar ve satıcılar listesi 30 Mayıs 2018’de güncellenmiştir:

 price |
/ year | Certificate Authority (CA) or Reseller
($USD) |
-------+---------------------------------------
    $0 | DNSimple / Let's Encrypt *
   $49 | SSL2BUY / AlphaSSL (GlobalSign) *
   $68 | CheapSSLSecurity / PositiveSSL (Comodo) *
   $69 | CheapSSLShop / PositiveSSL (Comodo) *
   $94 | Namecheap / PositiveSSL (Comodo) * (Can$122)
   $95 | sslpoint / AlphaSSL (GlobalSign) *
  $100 | DNSimple / EssentialSSL (Comodo) *
       |
  $150 | AlphaSSL (GlobalSign) *
  $208 | Gandi
  $250 | RapidSSL
  $450 | Comodo
       |
  $500 | GeoTrust
  $600 | Thawte
  $600 | DigiCert
  $609 | Entrust
  $650 | Network Solutions
  $850 | GlobalSign
       |
$2,000 | Symantec

* DNSimple, sslpoint, Namecheap, CheapSSLShop, CheapSSLSecurity ve SSL2BUY’nin Sertifika Yetkilileri değil satıcı olduğunu unutmayın.

Namecheap, Comodo / PostiveSSL ve Comodo / EssentialSSL seçenekleri sunar (sadece iki marka arasında pazarlama yapmakla ilgili teknik bir fark olmasa da - Hem Namecheap hem de Comodo'ya bunun hakkında sorular sordum. ). DNSimple, teknik olarak Comodo’nun PositiveSSL’siyle aynı olan Comodo’nun EssentialSSL’sini yeniden sattı.

SSL2BUY, CheapSSLShop, CheapSSLSecurity, Namecheap ve DNSimple’lerin yalnızca en ucuz joker SSL sertifikalarını sağladığını, ancak incelediğim tüm sitelerin en az pazarlama numaralarına sahip olduklarını unutmayın; ve DNSimple hiçbir şekilde hileli bir şey yok gibi görünüyor. İşte en ucuz 1 yıllık sertifikalara bağlantılar (yukarıdaki tabloda onlara bağlanamadığım için):

• SSL2BUY
• CheapSSLShop
• CheapSSLSecurity
• sslpoint
• Namecheap
• DNSimple

Mart 2018 itibariyle Let's Encrypt , joker sertifikaları destekliyor . DNSimple Let's Encrypt sertifikalarını destekler.

Dikkate alınması gereken bir diğer husus , sertifikaların yeniden verilmesidir .

Heartbleed böcek gelene kadar bunun ne anlama geldiğini anlamadım . Bunun, orijinal sertifikanızın ikinci bir kopyasını vermeleri anlamına geldiğini varsayıyordum ve birinin bu hizmete ihtiyaç duyması için ne kadar dağınık olduğunu merak ettim. Ancak, bunun anlamı olmadığı anlamına gelir: en azından bazı satıcılar , orijinal sertifikanın geçerliliği süresince olduğu sürece yeni bir ortak anahtarı mutlu bir şekilde damgalayacaktır . Sanırım orijinal sertifikanızı bir CRL'ye ekliyorlar, ancak bu iyi bir şey.

Bunu yapmak istemenizin nedeni, orijinal özel anahtarınızı bozmuş veya kaybettiniz ya da bazı yollarla bu anahtarın özel kontrolünü kaybettiniz ve tabii ki OpenSSL’de dünya çapında bir hatanın keşfedilmesini istemiş olmanızdır. anahtar düşmanca bir parti tarafından çıkarıldı.

Kalbimden sonra, bunu kesin olarak iyi bir şey olarak görüyorum ve şimdi gelecekteki sertifika alımlarında bir göz atın.

Fiyat muhtemelen kilit bir mesele olsa da, diğer meseleler sağlayıcının güvenilirliği , tarayıcı kabulü ve yetkinlik seviyenize bağlı olarak kurulum süreci için destek (özellikle işler ters gittiğinde göründüğünden daha büyük bir sorun).

Bazı sağlayıcıların aynı üst seviye oyunculara ait olduğunu belirtmek önemlidir - örneğin Thawte ve Geotrust ve Verisign'in tümünün Symantec'e ait olduğunu düşünüyorum - Thawte ortakları, zorlayıcı olmadıkları için Geotrust'tan çok daha pahalı olduğuna inanıyorum. sebep.

Diğer uçta, StartSSL tarafından yayınlanan (korsan olmadığım, modellerinin harika olduğunu düşünüyorum) bir sertifika tarayıcıda iyi bir şekilde desteklenmiyor ve büyük oyuncularla aynı güvenilirlik seviyesine sahip değil. Sitenize "güvenlik plaseboları" koymak istiyorsanız, bazen daha büyük bir oyuncuya gitmeye değer - bu muhtemelen joker karakterler için çok daha az önemli olsa da EV Certs için de geçerlidir.

Ben daha önce yalnızca bir kullanım için izin almak için talimat Thawte EV Certs biliyorum - başkasının belirttiği gibi, başka fark sertifikası ile ilişkilendirmek olan "önemsiz güveç" olabilir tek bir sunucuya Geotrust certs ederken daha sonra, Onları değiştirmeye ikna olmuş yönetim sadece daha ucuz değildi, ancak bu sınırlamaya sahip değildi - Thawte tarafından dayatılan tamamen keyfi bir sınırlama.

Güvenlik gereksinimlerinize göre Wildcard SSL sertifikası seçmelisiniz.

Wildcard SSL Sertifikası Satın Almadan Önce, aşağıda belirtilen birkaç faktörden haberdar olmalısınız

1. Markanın İtibar ve Güven Düzeyi: W3Tech’lerin SSL sertifika yetkilileriyle ilgili son anketlerine göre , Comodo Symantec’i devraldı ve% 35,4 pazar payı ile en güvenilir CA oldu.

2. Tip Özellikleri veya Wildcard SSL: Symantec, GeoTrust ve Thawte gibi SSL Sertifika yetkilileri işletme onaylı Wildcard SSL Sertifikası sunmaktadır. Daha fazla ziyaretçi çeker ve müşterinin güven faktörünü de arttırır. Diğer CA, Comodo ve RapidSSL yalnızca etki alanı doğrulamasıyla Wildcard SSL sunuyor.

Symantec'in Wildcard SSL'si, her bir alt etki alanını kötü amaçlı tehditlere karşı tarayan günlük güvenlik açığı değerlendirmesi ile de geliyor.

İşletme doğrulaması olan joker karakter, kuruluş alanında URL alanını görüntüler.

3. SSL Fiyatı: Symantec, joker karakterle birlikte birden fazla özellik sunduğundan, fiyatı Comodo ve RapidSSL ile karşılaştırıldığında yüksektir.

Bu nedenle, web sitenizi ve alt etki alanlarınızı işletme doğrulaması ile güvenceye almak istiyorsanız, Symantec, GeoTrust veya Thawte seçeneklerinden birini seçmelisiniz ve etki alanı doğrulaması için Comodo veya RapidSSL ile gidebilirsiniz. Ayrıca günlük güvenlik açığı değerlendirmesi ile çok katmanlı güvenlik kurmak istiyorsanız, Symantec'in Wildcard Solution ürününü kullanabilirsiniz.