我希望为服务器设置通配符 SSL 证书,该服务器将为多个子域提供 REST 风格的 Web 服务。
我们将 NameCheap.com 用于我们的 DNS 服务,他们提供 2 个价格极具竞争力的通配符证书供您选择:
PositiveSSL 通配符 $129.99/年 RapidSSL 通配符 $148.88/年
是否有任何理由选择这些品牌证书中的一个?
或者我们应该注意这些低成本证书是否存在问题?如果是这样,您推荐哪些 SSL 供应商/产品,为什么推荐它们?
谢谢你,马尔科姆
小智 6
多年来,我经历了 Verisign、GoDaddy、RapidSSL、InstantSSL 和其他几个,现在最终使用了 StartSSL。
到目前为止,来自 StartCom 的 StartSSL 的证书没有问题。像许多人一样,他们在服务器上有一个中间版本,但在 FF、Chrome 或 IE 中没有显示客户端问题。良好的快速支持。
StartCom 的强大之处在于,他们可以验证个人(和组织)的 2 类证书,一旦该人获得批准,他们就可以为任何可以验证的域颁发证书,以使其在他们的控制下进行验证。他们使用两种形式的照片 ID 和电话进行个人验证。
域通常通过所需域的注册电子邮件联系人完成。
组织需要注册文件等和电话以及先决条件的个人验证
50 美元左右的一次性费用允许个人在他们验证的域上获得无限制的证书。
这大大降低了成本并且非常合理,因为主要成本实际上并不是颁发证书,而是验证证书接收者的身份,然后验证他们获得域验证的权利。我认为对双方来说都是不同但很好的商业模式。
我还认为(遗憾的是)很少有网站用户会受到发行人的关注,尽管有些用户对 EV 上的栏感到困惑,并想知道信息的去向!
我使用 RapidSSL。访问我网站的客户都是财富 500 强类型的公司。他们中没有人对我使用的证书有任何问题。
我使用 Qualys 扫描我的网络。我有客户针对我的网络使用 IBM 的 AppScanner。这些工具(他们的工作是)评估证书。他们从来没有抱怨过证书。
RapidSSL 每年都会打电话提醒我更新,并向我出售他们更昂贵的证书。更昂贵的证书的唯一区别是从最终用户的角度来看名称。现实情况是,RapidSSL 证书是在没有对购买它的用户或企业进行全面验证的情况下颁发的。(正如 mctylr 所说的“值得信赖”)
对于通配符证书,您不能总是将基本名称与证书一起使用。例如:我为 *.mydomain.com 购买了一个通配符,并且可以为该明星添加任何内容。但不能仅用于http://mydomain.com。其他一些允许您执行此操作。
| 归档时间: |
|
| 查看次数: |
5126 次 |
| 最近记录: |