Di mana saya bisa membeli sertifikat SSL yang valid? [Tutup]

252

Saya perlu memiliki sertifikat SSL yang valid, maksudnya saya maksudkan bukan ditandatangani sendiri. Saya tidak ingin pelanggan saya harus berurusan dengan 'pengecualian'.

Berapa biayanya? Saya agak tersesat karena saya memeriksa Verisign dan biayanya sekitar ~ $ 1000 sementara saya dapat menemukan orang lain dari $ 30.

Ada ide? Ngomong-ngomong, aku saat ini berlokasi di Prancis, jika itu penting.

ssl-certificate Trent
sumber
81
Ini pertanyaan yang luar biasa. Meskipun tidak sepenuhnya pemrograman, sangat dekat dengan pemrograman.
user4951
1
@ Jim Thio, Lalu pilih kembali.
Pacerier
3
@ Jim Thio Tidak seperti pemrograman, itu hal yang sangat aneh untuk dikatakan. Ini relevan untuk beberapa programmer, tetapi itu tidak relevan di Stack Overflow. Pertanyaan ini pastinya ada di salah satu situs Stack Exchange lainnya, seperti Webmaster atau Server Fault.
Thor84no
15
Ini konyol bahwa posting ini ditutup! Ini adalah salah satu poin rasa sakit utama bagi programmer.
Hajjat
2
Bisakah seorang moderator memindahkan ini ke webmasters.stackexchange.com?
Adam

Jawaban:

136

Nilai sertifikat sebagian besar berasal dari kepercayaan pengguna internet di penerbit sertifikat. Untuk itu, Verisign sulit dikalahkan. Sertifikat mengatakan kepada klien bahwa Anda adalah siapa Anda sebenarnya, dan penerbit telah memverifikasi bahwa itu benar.

Anda bisa mendapatkan sertifikat SSL gratis yang ditandatangani, misalnya, oleh StartSSL . Ini merupakan peningkatan pada sertifikat yang ditandatangani sendiri, karena pengguna akhir Anda akan berhenti menerima munculan peringatan yang memberi tahu mereka tentang sertifikat yang mencurigakan di pihak Anda. Namun, bilah browser tidak akan berubah hijau saat berkomunikasi dengan situs Anda melalui https, jadi solusi ini tidak ideal.

Sertifikat SSL termurah yang mengubah warna hijau akan dikenakan biaya beberapa ratus dolar, dan Anda harus melalui proses pembuktian identitas perusahaan Anda kepada penerbit sertifikat dengan mengirimkan dokumen yang relevan.

dasblinkenlight
sumber
2
Saya baru saja mendapat dua sertifikat dari StartSSL hari ini. Yang satu menunjukkan pengunci di Safari (yang lain tidak, anehnya) dan keduanya mengubah bilah hijau di Chrome. Apakah tingkat kepercayaan mereka berubah sejak posting ini?
wjl
2
Saya memuat sertifikat beginsl dan berhasil dengan chrome, namun, di firefox saya mendapatkan pesan "Situs ini tidak tepercaya". Saya menyadari bahwa Anda memerlukan sertifikat perantara. Saat memasang cert beginsl pastikan Anda mengikuti langkah-langkah di sini: beginsl.com/?app=20 (untuk saya, saya memilih nginx) pastikan Anda mengikuti bagian tentang sertifikat perantara. Anda juga dapat memeriksa masalah cert di sini: sslshopper.com/ssl-checker.html , yang banyak membantu saya.
Chase Roberts
5
Sertifikat StartSSL JAUH lebih baik daripada sertifikat yang ditandatangani sendiri karena tidak menyebabkan browser melaporkan kesalahan keamanan.
jcoffland
3
@dasblinkenlight dari sudut pandang kegunaan, sangat penting bahwa browser tidak memunculkan peringatan menakutkan. Adapun nilai keamanan, sertifikat CA StartCom ada di browser pengguna yang melindungi terhadap serangan man-in-the-middle. Sertifikat yang ditandatangani sendiri benar-benar terbuka untuk serangan semacam itu. Ada banyak kerentanan dalam infrastruktur SSL tetapi sertifikat dari CA yang dikirimkan bersama browser jauh lebih aman.
jcoffland
6
@dasblinkenlight, Membangun kepercayaan bukanlah tujuan inti dari sertifikat SSL. Tujuan intinya adalah membuat lalu lintas Anda dienkripsi secara nyata oleh pemegang nama domain , sehingga MITM, ISP, dan yang lainnya tidak dapat mengendus lalu lintas Anda. Itu tidak ada hubungannya dengan perusahaan. Tentu saja, untuk bisnis tar-dan-mortir yang tidak hidup online, "membangun kepercayaan" adalah hal lain yang dilakukan SSL.
Pacerier
125

Let's Encrypt adalah otoritas sertifikat gratis, otomatis, dan terbuka yang dibuat oleh Internet Security Research Group (ISRG). Ini disponsori oleh organisasi terkenal seperti Mozilla, Cisco atau Google Chrome. Semua browser modern kompatibel dan mempercayai Let's Encrypt.

Semua sertifikat gratis ( bahkan sertifikat wildcard )! Untuk alasan keamanan, sertifikat berakhir dengan sangat cepat (setelah 90 hari). Untuk alasan ini, disarankan untuk menginstal klien ACME, yang akan menangani perpanjangan sertifikat otomatis.

Ada banyak klien yang dapat Anda gunakan untuk menginstal sertifikat Let's Encrypt:

Let's Encrypt menggunakan protokol ACME untuk memverifikasi bahwa Anda mengontrol nama domain yang diberikan dan mengeluarkan sertifikat kepada Anda. Untuk mendapatkan sertifikat Let's Encrypt, Anda harus memilih perangkat lunak klien ACME untuk digunakan. - https://letsencrypt.org/docs/client-options/

CommonGuy
sumber
5
Saya berharap mereka memiliki dukungan untuk IIS dan Windows! :(
Hajjat
Bisakah Anda menggunakan mari mengenkripsi sertifikat jika Anda hosting di server yang berbeda? Mereka mengatakan kepada saya bahwa sertifikat gratis mereka semua datang dengan CSR dari penyedia host mereka, sehingga mereka tidak berguna di server lain.
FrenkyB
@FrenkyB Mencari mode letsencrypt dan manual.
Olaf Dietsche
1
@Hajjat ​​See letsencrypt.org/docs/client-options , ada juga tautan ke klien Windows.
Olaf Dietsche
Ingatlah bahwa tidak semua klien (umumnya platform versi yang lebih lama, misalnya Windows XP, versi Java yang lebih lama) dapat mempercayai Lets Encrypt, jadi periksalah terlebih dahulu jika Anda memasang dalam pengaturan lawas. Lihat letsencrypt.org/docs/certificate-compatibility
Dan Gravell
87

Anda benar-benar mengajukan beberapa pertanyaan di sini:

1) Mengapa harga sertifikat SSL sangat bervariasi

2) Di mana saya bisa mendapatkan sertifikat SSL yang bagus dan murah?

Pertanyaan pertama adalah yang bagus. Misalnya, jenis sertifikat SSL yang Anda beli penting. Banyak sertifikat SSL hanya diverifikasi oleh domain - yaitu, perusahaan yang mengeluarkan sertifikat hanya memvalidasi bahwa Anda memiliki domain tersebut. Mereka tidak memvalidasi identitas Anda, jadi orang yang mengunjungi situs Anda mungkin tahu bahwa domain memiliki sertifikat SSL, tetapi itu tidak berarti orang yang membuat situs web tersebut bukan scammer atau phisher, misalnya. Inilah sebabnya mengapa solusi Verisign jauh lebih mahal - Anda mendapatkan sertifikat yang tidak hanya mengamankan situs Anda, tetapi juga memvalidasi identitas pemilik situs (yah, itulah klaimnya).

Anda dapat membaca lebih lanjut tentang hal ini di sini

Untuk pertanyaan kedua Anda, saya pribadi dapat merekomendasikan RapidSSL . Saya telah membeli beberapa sertifikat dari mereka di masa lalu dan mereka cepat. Namun, Anda harus selalu melakukan riset terlebih dahulu. Perusahaan yang berbasis di Perancis mungkin lebih baik untuk Anda hadapi karena Anda bisa mendapatkan dukungan dalam jam lokal Anda, dll.

berlari
sumber
11
akan rapidssl mengubah bilah alamat Anda menjadi hijau?
chovy
2
Anda merujuk ke "sertifikat validasi diperpanjang". Lihat di sini en.wikipedia.org/wiki/Extended_Validation_Certificate
Josh Stuart
1
PS, saya tidak berpikir Rapidssl memiliki sertifikat EV, tapi saya bisa salah
Josh Stuart
1
Di Chrome sekarang saya mendapatkan halaman peringatan untuk sertifikat yang tidak dipercaya dari RapidSSL.
NealJMD
1
@ Kas, Hei ketika Anda merekomendasikan sesuatu, selalu sertakan biaya.
Pacerier