Bagaimana cara memutuskan di mana membeli sertifikat SSL wildcard?

Baru-baru ini saya perlu membeli sertifikat SSL wildcard (karena saya perlu mengamankan sejumlah subdomain), dan ketika saya pertama kali mencari tempat untuk membeli satu, saya kewalahan dengan jumlah pilihan, klaim pemasaran, dan kisaran harga. Saya membuat daftar untuk membantu saya melihat melewati gimmick pemasaran yang sebagian besar dari Plester Otoritas Sertifikat (CA) di seluruh situs mereka. Pada akhirnya kesimpulan pribadi saya adalah bahwa satu-satunya hal yang penting adalah harga dan kesenangan situs web CA.

Pertanyaan: Selain harga dan situs web yang bagus, adakah yang patut saya pertimbangkan dalam memutuskan tempat untuk membeli sertifikat SSL wildcard?

Saya percaya bahwa sehubungan dengan memutuskan di mana membeli sertifikat SSL wildcard, satu-satunya faktor yang penting adalah biaya tahun pertama sertifikat SSL, dan kesenangan situs web penjual (yaitu pengalaman pengguna) untuk pembelian dan pengaturan sertifikat. .

Saya mengetahui hal-hal berikut:

• Klaim tentang jaminan (mis. $ 10 ribu, $ 1,25 juta) adalah tipuan pemasaran - jaminan ini melindungi pengguna situs web yang diberikan terhadap kemungkinan CA mengeluarkan sertifikat kepada penipu (mis. Situs phishing) dan pengguna kehilangan uang sebagai hasilnya ( tetapi, tanyakan pada diri sendiri: apakah seseorang menghabiskan / kehilangan $ 10 ribu atau lebih di situs penipuan Anda? oh tunggu, Anda bukan penipu? tidak ada gunanya.)

• Diperlukan untuk menghasilkan kunci pribadi 2048-bitCSR ( permintaan penandatanganan sertifikat ) untuk mengaktifkan sertifikat SSL Anda. Menurut standar keamanan modern menggunakan kode CSR dengan ukuran kunci pribadi kurang dari 2048 bit tidak diperbolehkan. Pelajari lebih lanjut di sini dan di sini .

• Klaim 99+%, 99.3%atau 99.9%browser / kompatibilitas perangkat.

• Klaim penerbitan cepat dan pemasangan mudah .

• Sangat menyenangkan memiliki jaminan kepuasan uang kembali (15 dan 30 hari adalah umum).

Daftar harga dasar sertifikat wildcard SSL (bukan penjualan) dan otoritas penerbit dan pengecer diperbarui pada 30 Mei 2018:

 price |
/ year | Certificate Authority (CA) or Reseller
($USD) |
-------+---------------------------------------
    $0 | DNSimple / Let's Encrypt *
   $49 | SSL2BUY / AlphaSSL (GlobalSign) *
   $68 | CheapSSLSecurity / PositiveSSL (Comodo) *
   $69 | CheapSSLShop / PositiveSSL (Comodo) *
   $94 | Namecheap / PositiveSSL (Comodo) * (Can$122)
   $95 | sslpoint / AlphaSSL (GlobalSign) *
  $100 | DNSimple / EssentialSSL (Comodo) *
       |
  $150 | AlphaSSL (GlobalSign) *
  $208 | Gandi
  $250 | RapidSSL
  $450 | Comodo
       |
  $500 | GeoTrust
  $600 | Thawte
  $600 | DigiCert
  $609 | Entrust
  $650 | Network Solutions
  $850 | GlobalSign
       |
$2,000 | Symantec

* Perhatikan bahwa DNSimple, sslpoint, Namecheap, CheapSSLShop, CheapSSLSecurity, dan SSL2BUY, adalah pengecer, bukan Otoritas Sertifikat.

Namecheap menawarkan pilihan Comodo / PostiveSSL dan Comodo / EssentialSSL (meskipun tidak ada perbedaan teknis antara keduanya, hanya branding / pemasaran - Saya bertanya kepada Namecheap dan Comodo tentang ini - sedangkan EssentialSSL harganya beberapa dolar lebih banyak (USD $ 100 vs $ 94)) ). DNSimple menjual kembali EssentialSSL Comodo, yang, sekali lagi, secara teknis identik dengan Comodo PositiveSSL.

Perhatikan bahwa SSL2BUY, CheapSSLShop, CheapSSLSecurity, Namecheap, dan DNSimple tidak hanya memberikan sertifikat wildcard SSL termurah, tetapi mereka juga memiliki tipuan pemasaran paling sedikit dari semua situs yang saya ulas; dan DNSimple tampaknya tidak memiliki hal menarik perhatian sama sekali. Berikut ini tautan ke sertifikat 1 tahun termurah (karena saya tidak dapat menautkannya pada tabel di atas):

• SSL2BUY
• MurahSSLShop
• KeamananSSL Murah
• sslpoint
• Namecheap
• DNS sederhana

Pada Maret 2018 Let's Encrypt mendukung sertifikat wildcard . DNSimple mendukung sertifikat Mari Enkripsi.

Hal lain yang perlu dipertimbangkan adalah penerbitan ulang sertifikat .

Saya tidak benar-benar mengerti apa artinya ini sampai serangga yang sakit hati datang. Saya berasumsi itu berarti mereka akan memberi Anda salinan kedua dari sertifikat asli Anda, dan saya bertanya-tanya bagaimana harusnya seseorang yang tidak teratur membutuhkan layanan itu. Tetapi diketahui bahwa itu tidak berarti bahwa: setidaknya beberapa vendor dengan senang hati akan memberi stempel kunci publik yang baru selama itu terjadi selama masa berlakunya sertifikat asli. Saya kira mereka kemudian menambahkan sertifikat asli Anda ke beberapa CRL, tapi itu hal yang baik.

Alasan Anda ingin melakukan ini adalah karena Anda telah merusak atau kehilangan kunci pribadi asli Anda, atau melalui beberapa cara telah kehilangan kendali eksklusif terhadap kunci itu, dan tentu saja penemuan bug di seluruh dunia dalam OpenSSL yang memungkinkan privasi Anda kunci diekstraksi oleh pihak yang bermusuhan.

Post-heartbleed, saya menganggap ini sebagai hal yang pasti baik, dan sekarang mengawasi untuk itu dalam pembelian sertifikat masa depan.

Sementara harga mungkin merupakan masalah utama, masalah lainnya adalah kredibilitas penyedia , penerimaan browser dan, tergantung pada tingkat kompetensi Anda, dukungan untuk proses instalasi (masalah yang lebih besar daripada yang muncul, terutama ketika terjadi kesalahan).

Perlu dicatat bahwa sejumlah penyedia dimiliki oleh pemain top-end yang sama - misalnya Thawte dan Geotrust dan saya percaya Verisign semuanya dimiliki oleh Symantec - sertifikat Thawte, bagaimanapun, jauh lebih mahal daripada Geotrust tanpa memaksa. alasan.

Di sisi lain, sebuah sertifikat yang dikeluarkan oleh StartSSL (yang saya tidak tahu, saya pikir model mereka keren), tidak didukung dengan baik di browser dan tidak memiliki tingkat kredibilitas yang sama dengan para pemain besar. Jika Anda ingin memplester "plasebo keamanan" di situs Anda, kadang-kadang layak untuk pemain yang lebih besar - meskipun ini mungkin jauh lebih penting untuk sertifikat wildcard daripada yang berlaku untuk EV Certs.

Seperti orang lain tunjukkan, perbedaan lain mungkin adalah "tempayan sampah" yang terkait dengan sertifikat - Saya tahu Thawte EV Certs yang sebelumnya saya perintahkan untuk mendapatkan hanya diizinkan untuk digunakan pada server tunggal , sedangkan Geotrust memastikan saya nanti meyakinkan manajemen untuk menggantikan mereka dengan tidak hanya lebih murah tetapi tidak memiliki batasan ini - batasan yang sepenuhnya sewenang-wenang yang diberlakukan oleh Thawte.

Anda harus memilih sertifikat SSL Wildcard berdasarkan kebutuhan keamanan Anda.

Sebelum membeli Sertifikat SSL Wildcard, Anda harus mengetahui beberapa faktor yang disebutkan di bawah ini

1. Tingkat Reputasi & Kepercayaan Merek: Sesuai survei W3Tech terbaru tentang otoritas sertifikat SSL, Comodo mengambil alih Symantec dan menjadi CA paling tepercaya dengan 35,4% pangsa pasar.

2. Jenis Fitur atau Wildcard SSL: Otoritas Sertifikat SSL seperti Symantec, GeoTrust dan Thawte menawarkan Wildcard SSL Certificate dengan validasi bisnis. Yang menarik lebih banyak pengunjung dan meningkatkan faktor kepercayaan pelanggan juga. Sedangkan CA lainnya, Comodo dan RapidSSL menawarkan Wildcard SSL dengan validasi domain saja.

Symantec's Wildcard SSL juga dilengkapi dengan penilaian kerentanan harian yang memindai setiap sub-domain tunggal terhadap ancaman jahat.

Wildcard dengan validasi Bisnis menampilkan nama organisasi di bidang URL.

3. Harga SSL: Karena Symantec menawarkan beberapa fitur bersama dengan wildcard, harganya tinggi dibandingkan dengan Comodo dan RapidSSL.

Jadi, Jika Anda ingin mengamankan situs web dan sub-domain Anda dengan validasi bisnis, Anda harus memilih Symantec, GeoTrust atau Thawte dan untuk validasi domain Anda bisa menggunakan Comodo atau RapidSSL. Dan jika Anda ingin menginstal keamanan multi-layer dengan penilaian kerentanan harian, Anda dapat menggunakan Solusi Wildcard Symantec.