我正在为将为多个子域提供 REST 样式 Web 服务的服务器寻找通配符 SSL 证书。
我们使用 NameCheap.com 作为我们的 DNS 服务,他们提供 2 种价格极具竞争力的通配符证书选择:
PositiveSSL Wildcard 129.99 美元/年 RapidSSL Wildcard 148.88 美元/年
有什么理由选择其中一个品牌证书而不是另一个呢?
或者这些低成本证书是否存在我们应该注意的问题?如果是这样,您推荐哪些 SSL 供应商/产品以及为什么推荐它们?
谢谢你,马尔科姆
答案1
我使用 RapidSSL。访问我网站的客户都是财富 500 强企业。他们从未遇到过我使用的证书问题。
我使用 Qualys 扫描我的网络。我的客户使用 IBM 的 AppScanner 扫描我的网络。这些工具(其工作之一)评估证书。他们从未抱怨过证书。
RapidSSL 每年都会打电话提醒我续费,并向我推销他们更昂贵的证书。从最终用户的角度来看,更昂贵的证书的唯一区别在于名称。事实是,RapidSSL 证书是在没有对购买证书的用户或企业进行全面验证的情况下颁发的。(正如 mctylr 所说的“可信度”)
而且对于通配符证书,您不能总是将基本名称与证书一起使用。例如:我为 *.mydomain.com 购买了通配符,并且可以为星号输入任何内容。但不能仅将其用于http://我的域名.com. 另一些则允许你这样做。
答案2
多年来,我使用过 Verisign、GoDaddy、RapidSSL、InstantSSL 和其他一些公司,现在终于选择了 StartSSL。
到目前为止,StartCom 的 StartSSL 证书没有出现任何问题。与许多证书一样,他们在服务器上有一个中间层,但 FF、Chrome 或 IE 客户端没有出现问题。支持也很好,速度很快。
StartCom 的强大之处在于,他们会验证个人(和组织)的 Class2 证书,一旦个人获得批准,他们就可以为任何他们控制的域颁发证书。他们使用两种形式的带照片身份证和电话进行个人验证。
域名注册的方式与通常方式一样,通过注册中心的电子邮件联系获取所需域名。
组织需要注册文件等以及电话以及先决条件的个人验证
只需支付 50 美元左右的一次性费用,个人便可以在其验证的域名上获得无限制的证书。
这大大降低了成本,而且非常合理,因为主要成本实际上不是颁发证书,而是验证证书接收者的身份,然后验证他们获得域名验证的权利。我认为,这对双方来说都是一种不同但良好的商业模式。
我还认为(遗憾的是)很少有网站用户关心发行人,尽管有些人对 EVs 上的栏目感到困惑,并想知道这些信息去了哪里!
答案3
我们使用 GoDaddy,我们喜欢它 :)
您可以使用此网站来获取意见:http://www.sslshopper.com/ssl-certificate-wizard.html
答案4
我已经为我的客户使用 RapidSSL 多年,并且其对浏览器的支持完全没有问题。
优点:验证速度超快:有些公司要求您传真公司信头,或者他们的“验证团队”需要 3-4 个工作日才能激活。RapidSSL 使用自动化系统,而当他们致电时,屏幕上会显示验证码,您必须在电话中输入验证码。
缺点:电话支持有点不稳定,虽然我只在我没有直线电话时给他们打过一次电话……这让我想到了第二个小缺点:你需要直线电话,没有分机等,而且验证不能是手机。不过这通常不是问题,因为你可以提前通知接待员你预计会在 x 秒内接到电话(你可以指定等待拨号的时间)。
再者,当您考虑到低成本以及几乎即时访问证书的能力时,这些都是微不足道的。