我可以在哪里购买有效的SSL证书?

我需要有一个有效的SSL证书,有效的我的意思是不自签名。 我不希望我的客户不得不处理这个“例外”。

它要多less钱? 我有点失落,因为我检查了Verisign,花了约1000美元,而我可以从30美元find其他人。

有任何想法吗? 顺便说一句,我目前位于法国,如果这件事。

证书的价值主要来源于证书颁发者的互联网用户的信任。 为此,Verisign很难击败。 证书对客户说,你就是你说的那个人,而发行人已经证实这是真实的。

您可以获得一个免费的SSL证书,例如,由StartSSL签名。 这是对自签名证书的改进,因为您的最终用户将不再收到警告popup窗口,通知他们可疑的证书。 但是,当通过https与您的网站进行通信时,浏览器栏不会变成绿色,所以此解决scheme并不理想。

最便宜的SSL证书将使您的数百美元,并且您需要通过提交相关文件向证书颁发者certificate您公司的身份。

Let's Encrypt是由互联网安全研究组(ISRG)制作的一个免费,自动化和开放的authentication机构。 它由Mozilla,Cisco或Google Chrome等着名组织赞助。 大多数现代浏览器兼容 。

Let's Encrypt自2015年12月开始公开testing ,意味着每个人都可以免费获得他们的证书。 设置将是非常容易的,你只需要validation你拥有的网站。 几分钟后,你拿到你的证书。

有许多客户可以用来安装Let's Encrypt证书:

让我们encryption使用ACME协议来validation您是否控制给定的域名并向您颁发证书。 要获得Let's Encrypt证书,您需要select一个要使用的ACME客户端软件。 – https://letsencrypt.org/docs/client-options/

截至7月6日, 他们还提供通配证书 。 域validation通过DNS完成。

你真的在这里问几个问题:

1)为什么SSL证书的价格差异很大

2)我在哪里可以得到好的,便宜的SSL证书?

第一个问题是一个好问题。 例如,您购买的SSL证书types非常重要。 许多SSL证书只能通过域validation – 也就是说,颁发证书的公司只validation您拥有域。 他们不会validation您的身份,因此访问您网站的用户可能知道该域名拥有SSL证书,但这并不意味着该网站的人不是骗子或networking钓鱼者。 这就是为什么Verisign解决scheme更昂贵 – 您获得的证书不仅可以保护您的网站,而且还可以validation网站所有者的身份(这就是您的说法)。

你可以在这里阅读更多关于这个主题

对于第二个问题,我可以亲自推荐RapidSSL 。 我已经从他们那里买了几个证书,而且他们很快。 但是,你应该总是先做你的研究。 法国的公司可能会更好地处理,因为你可以在当地时间得到支持等等。