可能重复:
SSL产品之间的区别
我想确保浏览器和我的应用程序之间的流量是加密的,并且访问者不必点击可怕的“未经验证的证书”对话框。
我正在查看 SSL 证书选项namecheap.com,我很难弄清楚哪一个可以为我做到这一点。
特别是,有人能告诉我“Positive SSL”和“Essential SSL”之间有什么区别吗?
另外,如果我选择不支持通配符的选项之一,它会覆盖带有和不带有“www”部分的域名吗?
抱歉,这个问题对于新手来说太难了。我之前从未在网站上实施过 SSL。任何帮助都将不胜感激。
答案1
您甚至可以为您的网站获取一个免费的 SSL 证书,该证书可由所有主流浏览器接受。您可以在以下网址获取该证书启动SSL。
一个证书主要用于根域(foo.com)和一个子域(www.foo.com),至少在 StartSSL 中我确信这一点,但我猜对于 namecheap.com 来说也是一样的。
答案2
特别是,有人能告诉我“Positive SSL”和“Essential SSL”之间有什么区别吗?
为了您的目的,事实上您将它用于一个应用程序(并假设在一台服务器上),它们完全相同。
根据我的经验,如果您购买 PositiveSSL - 您将获得和的保障www.example.com,example.com尽管它是最便宜的。
答案3
我对 comodo 证书有点怀疑——它们最近被黑客入侵并不完全可信。Geotrust 是更好的选择。
我说的“不完全可信”是指他们很难被信任——SSL 所用系统的基本基础是拥有可信根证书的人不会遇到像 Comodo 去年遇到的问题。现在,我要说的是,从各方面来看,Comodo 处理得相当好。但这种事情本来就不应该发生。既然还有其他选择,为什么要选择受到损害的人呢?
与其担心处理一个证书上的多个主机,不如使用另一个虚拟站点来监听您站点上的非 SSL 流量,以便将所有内容重定向到您正在使用的单个 HTTPS 主机。这在多个方面都是有益的——让每个人都使用正确的 URL 和 SSL。懒惰的用户不会在忘记 https 前缀时收到错误。