SSL 證書服務,大家用哪家的?
價格上,品質上。
不同等級的證書,價格相差也很大,如果選擇適合自己站點的證書?
如果是個人用戶,可以選擇便宜甚至免費的DV證書。
1、Let"s Encrypt:免費,快捷,支持多域名(不是通配符),三條命令即時簽署+導出證書。缺點是暫時只有三個月有效期,到期需續簽。
2、StartSSL免費DV證書:不推薦!
3、Comodo PositiveSSL:便宜,單年9美刀,如果簽三年大概每年4至5美刀。可簽署ECC SSL證書。
4、RapidSSL:單年簽署價格同PositiveSSL,並沒有什麼優缺點。
5、沃通(Wosign)免費DV證書:不推薦!
如圖,SSL 證書按大類一般可分為 DV SSL 、OV SSL 、EV SSL 證書。有的也會叫做域名型、企業型、增強型證書,不同的廠商叫法可能有所不同,但差別不大。
1)域名型SSL證書(DV SSL)
即證書頒布機構只對域名的所有者進行在線檢查,通常是驗證域名下某個指定文件的內容,或者驗證與域名相關的某條 TXT 記錄;
比如訪問 [http|https]://http://www.domain.com/…/test.txt,文件內容: 2016082xxxxx39w7b20nelfa;
或在與域名相關的DNS伺服器上添加一條 TXT 記錄:http://www.domain.com –&> TXT –&> 20170xxxxxqmkiby43hpvy8
2)企業型SSL證書(OV SSL)
是要購買者提交組織機構資料和單位授權信等在官方註冊的憑證,證書頒發機構在簽發 SSL 證書前不僅僅要檢驗域名所有權,還必須對這些資料的真實合法性進行多方查驗,只有通過驗證的才能頒發 SSL 證書。
3)增強型SSL證書(EV SSL)
與其他 SSL 證書一樣,都是基於 SSL/TLS 安全協議,但是驗證流程更加具體詳細,驗證步驟更多,這樣一來證書所綁定的網站就更加的可靠、可信。它跟普通 SSL 證書的區別也是明顯的,安全瀏覽器的地址欄變綠,如果是不受信的 SSL 證書則拒絕顯示,如果是釣魚網站,地址欄則會變成紅色,以警示用戶。
常見 CA 廠商對比:
國內提供SSL證書服務的雲廠商列表:
又拍雲免費提供 Let』s Encrypt 和 Symantec 簽發的兩款 DV SSL 證書,也是業內唯一一家提供兩種免費證書的服務商。
申請地址:https://console.upyun.com/toolbox/createCertificate/
相關閱讀:如何對不同證書進行區分
Let』s Encrypt是目前最知名的開源SSL證書。工程師和開發者中使用 Let』s Encrypt 證書較多。
通過官方申請的Let』s Encrypt 證書需要3個月續簽一次。
國內,又拍雲和Let』s Encrypt 聯合推出了免費SSL證書,
https - 全網加密時代來臨
可在又拍雲平台上直接申請和管理證書。立即簽署頒發,並實現了Let"s Encrypt 自動續期功能。
我為http://w3ctech.com 申請了 騰訊雲和第三方合作推出的免費一年的證書,我一下申請了好幾個,如果有興趣可以試試:https://console.qcloud.com/ssl
SSL證書沒有所謂的「品質」和「等級」之分,只有三種不同的類型。
SSL證書需要向國際公認的證書證書認證機構(簡稱CA,Certificate Authority)申請。
CA機構頒發的證書有3種類型:
域名型SSL證書(DV SSL):信任等級普通,只需驗證網站的真實性便可頒發證書保護網站;
企業型SSL證書(OV SSL):信任等級強,須要驗證企業的身份,審核嚴格,安全性更高;
增強型SSL證書(EV SSL):信任等級最高,一般用於銀行證券等金融機構,審核嚴格,安全性最高,同時可以激活綠色網址欄。
-----------------------分割線-------------------------
如果是個人博客、中小企業網站和一些傳統行業的形象展示類網站,一般來說只需要申請一個域名型SSL證書(DV SSL)就足夠了,一方面這類網站確實沒有值得加密的信息,而且HTTPS在國內普及率不高,國內網民對這個也不太重視,另一方面DV SSL證書申請流程簡潔,費用低,甚至有一些可以免費申請,騰訊雲的DV SSL,和前面的一位答主所說的有點類似,只需要驗證域名所有權就能通過,(無圖言屌?)前幾天安裝成功後的截圖:
申請地址:https://console.qcloud.com/ssl
Let"s Encrypt:免費HTTPS證書Let"s Encrypt安裝教程
https://myssl.com/myssl.com 證書部署完了記得來檢測一下是否符合安全建議。
暫且將SSL/TLS證書分為收費/免費證書。
收費證書很容易搜索到,這裡不再說明。
重點說說免費證書:
目前,免費證書的主要用途無外乎個人站點,博客,小型企業站點,特點也很鮮明,省錢嘛。
考慮到使用SSL/TLS的目的是保證域名/站點的安全性,那麼穩定性,兼容性自然也是需要考量的,下面列出截止2016年底市面上常見的免費CA證書:
騰訊雲SSL證書管理(賽門鐵克TrustAsia DV SSL證書)
阿里云云盾證書服務(賽門鐵克DV SSL證書)
百度雲SSL證書服務
Let"s Encrypt
國內BAT免費證書期限均為1年,每個證書對應一個獨立的域名(http://xx.abc.com),可以申請多個證書,前提是需要註冊賬號。
Let"s Encrypt免費證書期限均為3個月,證書支持泛域名(支持多個域名)。
StartSSL免費DV證書
沃通(Wosign)免費DV證書
免費的目前有 2 個
(不推薦)國內的:免費SSL證書申請
(不推薦)國外的:StartSSL? Certificates amp; Public Key Infrastructure
備註:其實,國內的這家的根證書,也是startssl簽發的,實際上還是等於是startssl提供的免費證書。
2017/05/21更新:Wosign 的證書建議還是不要用了。StartSSL 也是被 360 收購了。
便宜的有很多家,這裡列舉幾個:
Namecheap:Cheap SSL Certificates from $7.95/yr ? Namecheap.com
還是Namecheap:SSL Certificates. Buy Cheap SSL Certs from $4.99/yr
cheapssl:Cheap SSL Certificates. Buy or Renew Cheapest SSL at $4.80
再補充 2 個賣便宜 SSL 的:
Gogetssl: https://www.gogetssl.com/domain-validation/comodo-positive-ssl/
Starfieldtech: https://www.starfieldtech.com/
我買的http://www.godaddy.com的,網站上價格49.99$一年,但有個訣竅是在手機上通過Google搜索"ssl", 第一個廣告就是godaddy的,12.99$
我用的 Godaddy 的 SSL,買的單域名 Standard SSL 1 年,通過優惠碼是 $5.99,還是蠻便宜的。
Godaddy 的 SSL 證書在所有主流瀏覽器都識別。
多域名的證書比較貴,5 域名是 $89。買多年可以打 10%-30% 折扣。
現在使用 RapidSSL 的多域名證書,在 namecheap 購買,$149,namecheap 的單域名 Rapid SSL 只要 $10。
我用的是Comodo PositiveSSL,是域名轉移到namecheap送的,在那裡也有賣,一年也才8.95美金。國內一些個人也有在賣這種證書,之前看到一個人賣,人民幣15元/年,對非盈利機構還可以免費贈送,我以前有個小站,就通過他免費弄了一個。
http://www.startssl.com/ 這個站點可以免費申請。
Comodo的EV SSL最便宜。
全球第一名牌:美國Symantec安全度很高
如果你想不花或者花少量人民幣,建議參考以下的推薦:
1、免費的SSL證書千萬別選擇Start DV SSL和沃通(Wosign)DV SSL,原因詳見CNNIC根證書的危害;
2、申請免費的SSL證書時要慎重考慮百度雲、又拍雲,它們提供的證書不能下載,除非你網站正在且將一直託管在百度雲或者使用又拍雲的CDN;
3、時間緊急的話建議不要申請阿里雲的免費SSL證書,審核很慢,得一個小時左右,別家5分鐘;
4、個人推薦騰訊雲、西部數碼、景安的免費SSL,騰訊雲的工單服務不錯,西部數碼因為只申請了免費的DV SSL而沒有使用其他服務,不給我解決問題;
5、如果你願意付出少量費用,建議選擇Comodo PositiveSSL,鏈接GETSSL,一年49(我用的這個),它們的重點是專業,售後可以解決你在部署過程中遇到的絕大多數問題(絕對不是廣告)。
至於其它的問題,歡迎參考這篇文章:SSL免費證書及廠商推薦
看自己網站的的敏感數據傳輸多少吧。比如說,一般牽扯到用戶的登陸賬號,密碼,有在線先交易之類的就屬於敏感數據,這些肯定是要被加密的。安全級別最高的是EV證書,現在很多大型企業(敏感數據傳輸較多)都是用的EV證書,這類還是賽門鐵克,GlobalSign比較好。
像DV證書的話,GoDaddy還是可以的,畢竟是專做域名這塊的老大,品牌還是i信得過的。
價格方面,這個加密級別較高的證書,自然價格就比較貴。當然咯,本身網站就沒太多的敏感數據傳輸的話,選個一般的證書就可以 的。詳細一點的各商家的SSL證書類型、價格等,我是在這上面查看的http://www.hostucan.cn/ssl
騰訊雲免費GeoTrust DV SSL證書
免費申請地址:https://console.qcloud.com/ssl
SSL證書沒有所謂的「品質」和「等級」之分,加密是主要的功能,還有驗證這個域名是不是和這家公司相對應。 平常用的DV SSL證書只是驗證域名所有權就行了,一般用免費的Let"s Encrypt,不過每3個月要去續期,或者阿里雲什麼鬼的一堆都有免費的。公司的話就買OV EV的,哪些要驗證公司。一般都是買GlobalSign 賽門鐵克 這些,兼容性好點,兼容性這個東東。。其實就是很多瀏覽器都入根了不會出現不信任這種狀況。 一般去找些代理商買會便宜很多。。。 我在這買了 數安時代 還可以砍價 哈哈哈
證書的選擇主要還是取決於題主網站本身的需求,SSL 證書有下面三種。
域名型 SSL 證書(DV SSL)、企業型 SSL 證書(OV SSL)、增強型SSL證書(EV SSL)。
如果是個人網站或者對安全要求不是特別高的網站,用 DV 證書就 ok 了,很便宜,甚至還有免費的。如果是比較關注用戶信息的企業,或者網站中敏感數據較多的,就用 OV SSL,那如果你要求很高,就選用 EV SSL。總的來說,還是結合自身需求來考慮。推薦下自家的又拍雲免費 SSL 證書,Let"s Encrypt 的 DV 證書,一次申請,自動續簽永久免費,三步開啟全站 HTTPS。
推薦閱讀: