主页 / server / 问题 / 35716
Accepted
pQd
Asked: 2009-07-04 13:36:12 +0800 CST

来自可疑经销商的 ssl / https 证书

  • 772

从许多 rapidssl 经销商之一而不是直接从rapidssl购买 ssl 证书以供 https 使用时,我有什么风险 [除了明显的 - cc 号码被盗] ?价格不成比例似乎相当高:每年 10 美元对 79 美元。

问题在哪里?你有任何经销商的经验吗?谢谢!

ssl certificate

3 个回答

  1. Best Answer

    如果它由同一个根签名,则归结为价格和购买基础设施(您可以使用信用卡在线完成所有操作吗,是否容易等)。

    您必须注意链式根证书,其中(例如)RapidSSL 签署证书,然后该公司使用该证书签署您的证书。除非你有充分的理由,否则远离他们。

    我以前从Namecheap.com购买过证书——他们会给你一个根证书。有关更多信息,请参阅此问题

    • 4

  2. 在大多数情况下,风险很低,但我建议您选择您之前亲自处理过的公司,或者选择您信任的来源推荐的公司。

    例如,大多数注册商也通过这种经销商协议销售证书,您很可能会从他们那里获得相同的价格或更多的价格。

    不久前,NameCheap 为每个新的域名注册提供免费的 SSL 证书,这是我获得最后一对的地方。您可能会发现该优惠仍在继续,或者其他注册商正在提供类似的优惠。

    鉴于有多少以或多或少相同的价格转售,没有必要与您有任何理由不信任的公司合作。

    • 1

  3. 如果成本真的是最大的驱动因素——为什么不考虑自签名呢?这非常简单,您可以将证书添加到浏览器的受信任存储区——这对于小型企业或个人网站来说是小菜一碟。当然,您不会在浏览器中获得自动识别 - 但出于成本考虑,您无法击败它:

    对于 Windows/IIS:资源工具包中的 SelfSSL.exe - http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/993a8a36-5761-448f-889e-9ae58d072c09.mspx?mfr=true

    Apache:只需启动 openssl 即可生成您的证书。

    • 1

相关问题