当我从以下机构之一购买用于 https 的 SSL 证书时,我除了面临明显的风险(信用卡号码被盗之外)还会面临哪些风险?许多 rapidssl 经销商而不是直接从rapidssl? 价格差异似乎很大:每年 10 美元对 79 美元。
问题出在哪里?你和经销商打过交道吗?谢谢!
答案1
如果它是由同一个根签名的,那么就取决于价格和购买基础设施(您是否可以使用信用卡在线完成所有操作,是否方便等)。
您必须警惕链式根证书,RapidSSL 之类的公司会签署证书,然后该公司会使用该证书签署您的证书。除非您有充分的理由,否则请远离它们。
我从Namecheap.com之前 - 他们会给你一个根证书。请参阅这个问题了解更多信息。
答案2
大多数情况下风险较低,但我建议您选择您之前亲自打过交道的公司,或者有您信任的来源推荐的公司。
例如,大多数注册商也通过这种经销商协议出售证书,而且您很可能从他们那里获得相同或不太高的价格。
不久前,NameCheap 为每个新域名注册提供免费 SSL 证书,我的最后几个域名就是从那里获得的。您可能会发现该优惠仍在进行中,或者其他注册商也在提供类似的优惠。
考虑到有多少家公司以差不多相同的价格转售,您没有必要选择一家您有理由不信任的公司。
答案3
如果成本确实是最大的驱动因素 - 为什么不考虑自签名?这非常简单,您可以将证书添加到浏览器的受信任存储中 - 对于小型企业或个人网站来说,这很容易。当然,您不会在浏览器中获得自动识别 - 但就成本而言,您无法击败它:
对于 Windows/IIS:资源工具包中的 SelfSSL.exe - http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/993a8a36-5761-448f-889e-9ae58d072c09.mspx?mfr=true
Apache:只需启动 openssl 即可生成您的证书。