Ne tür ssl sertifikası seçilmeli

1

Ticari bir sitem var ve en azından giriş yapan kullanıcılar için SSL’ye geçmek istedim. Birinin umuduyla bazı tavsiyeler verebilir:

  1. Yalnızca bir etki alanım var, ancak ideal olarak geliştirme sunucumuzu bu konuda ilerlemeden önce denemek istiyorum. 2 sertifika almam gerekir mi?

  2. Fiyat doğru olduğu için GoDaddy ile gidecektim ama neden diğer seçeneklerden çok daha uygun olduğunu bilmiyordum. Belki de bu bir kırmızı bayrak? Eğer onlarla gidersem, önce geliştirme sunucumda test yapabilmem için çoklu alan seçeneğini seçer miyim? Sadece bir site için istediğimde fazladan ödeme yapmaktan nefret ediyorum ama bu benim tek seçeneğim gibi görünüyor.

Şimdiden teşekkürler.

ssl  ssl-certificate 
Tom
kaynak
1
Neden ücretsiz sertifikalar sunan bir StartCom benzeri CA kullanmıyorsunuz ? (SE sitelerinden birinde, daha pahalı CA'ların "premium" çarpımını nasıl sundukları hakkında klasik bir yazı var.)
David Schwartz
@DavidSchwartz Ücretsiz her zaman iyidir. CA olduklarını bilmiyordum. Bunu üretim alanım için kullanmam gerektiğinden emin değil misin?
Tom
Eğer onların daha değerli olduğunu düşünüyorsanız, onlar için daha fazla ödeme yapmaktan çekinmeyin.
David Schwartz
Üretim alanlarında kullanılması gerektiği gibi görünmüyor:The "StartCom Certificate Policy & Practice Statements" document §3.1.2.1 is explicit that the Class 1 (free) certificates are for non-commercial uses only.
Tom
Q-tips kutusunun, onları asla kulak kanalınıza sokmamanız gerektiğini söylediğini biliyor muydunuz?
David Schwartz

Yanıtlar:

2

Bir SSL Sertifikası (bazı istisnalar / özel durumlar ile birlikte) her zaman bir etki alanı adına bağlıdır, bu nedenle bazı senaryolarda 1 SSL Sertifikası ile kurtulabilirsiniz -

  1. Geliştirme sunucusu canlı sunucuyla aynı etki alanı adına sahipse (örneğin, tarayıcınızı farklı yollara zorlamak için DNS kullanıyorsanız) düzgün çalışır. [Bunu düşünürseniz, bu mantıklı, aynı etki alanı adıyla birden fazla kutuya içeriği dağıtılmış Google gibi büyük oyuncuların birden fazla kutuda olsalar bile yalnızca 1 SSL anahtarına ihtiyaçları var]

  2. Geliştirme sunucusunun canlı sunucuya göre farklı bir adı varsa, yine de bir kayıt şirketi tarafından imzalanan bir anahtarı kullanabilirsiniz, ancak ele alınan alan adının sertifikadaki ile eşleşmediğini belirten bir hata atar. Bu mesajı basitçe kabul edebilirsiniz.

Sorunu çözmenin bir başka yolu da, web sunucunuz için bir Anahtar oluşturmanız olabilir, ancak bir CSR (yerine bir kayıt sahibinin sertifikanızı imzalaması için bir istek) oluşturmak yerine (veya ek olarak) cert - yine kendini imzaladığını belirten bir mesaj alacaksınız, ancak test amacıyla iyi sonuç verecek. [Daha karmaşık hale gelirseniz, dahili kullanım için kendi kayıt şirketinizi oluşturabilir ve geliştirme makineleriniz için bir otorite olarak kendinizi ekleyebilirsiniz - daha sonra herhangi bir hata olmadan (ekledikten sonra) kayıt defteriniz dev kutularına

Birkaç yıl boyunca StartCOM'u birkaç yıl canlı kutumda kullandım, hiç sorun yaşamadım. Sizi, çoğu SSL kayıtçısından sonra SSL imzalama ve güven sürecini daha iyi düşünmeye ve anlamaya zorlayanlar kadar iyi bir fikirdir. DERSİN, BU DAHA ÇOK ÇALIŞTIRMAK İÇİN HER ZAMAN DAHA FAZLASI. Dezavantajı, doğru hatırlıyorsam, bunları bir şirket adına (yani ücretsiz olanları) kullanamazsınız, sadece sizin adınız. Bu muhtemelen o kadar büyük bir şey değil - EV Cert gibi süslü bir şey istemiyorsanız - bu durumda StartCom ne yazık ki en ucuz seçenek değil.

davidgo
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.