Penyedia sertifikat SSL

11

Saya memerlukan sertifikat SSL untuk situs baru yang saya bangun dan saya harus memilih penyedia SSL. Apa yang harus dicari ketika memilih dan apa pengalaman Anda berurusan dengan mereka?

Terima kasih!

https security-certificate Alex
sumber
3
Situs apa yang sedang Anda kerjakan? Apakah Anda memerlukan sertifikat untuk hanya mengenkripsi koneksi, atau juga untuk memverifikasi identitas situs / perusahaan Anda? Itu membuat perbedaan di mana cert untuk memilih, serta (sayangnya) harga.
Pos Tim
Saya membutuhkannya untuk mengenkripsi koneksi dan memverifikasi identitas juga.
Alex

Jawaban:

12

Sertifikat dihargai dan dikeluarkan tergantung pada kebutuhan Anda. Sertifikat kelas bawah bagus untuk sekadar menyediakan koneksi terenkripsi untuk pengunjung Anda, berguna ketika Anda mengumpulkan informasi pribadi yang tidak terkait secara finansial. Proses verifikasi untuk mendapatkan salah satu dari ini biasanya sangat sederhana:

  • Perusahaan sertifikat mencari email kontak untuk domain Anda (via whois)
  • Perusahaan sertifikat mengirimi Anda email untuk memverifikasi permintaan SSL
  • Anda memverifikasi permintaan dan mereka mengirimkan sertifikat Anda segera setelah itu

Jika situs Anda terkait dengan e-commerce, di mana pengguna harus memasukkan informasi kartu kredit / bank untuk menyelesaikan transaksi (bahkan jika Anda tidak menyimpannya, yang saya harap tidak akan Anda lakukan), sertifikat perlu melakukan lebih dari sekadar mengenkripsi koneksi, perlu memverifikasi identitas perusahaan Anda. Sertifikat ini memiliki tingkat yang lebih tinggi, dan membutuhkan lebih banyak pekerjaan untuk memverifikasi sebelum dikeluarkan. Karenanya, mereka jauh lebih mahal.

Setiap penyedia sertifikat SSL akan menawarkan keduanya, dan banyak lagi. Namun keputusan Anda sebagian besar harus didasarkan pada kompatibilitas browser. Jangan mencari sesuatu yang kurang dari $ 20 hanya untuk mengetahui bahwa itu tidak bekerja dengan versi IE atau Safari yang lebih lama. Anda akan kagum betapa banyak orang masih benar-benar menggunakan IE6. Sisi sebaliknya adalah memastikan kompatibilitas dengan browser yang lebih baru, seperti Google Chrome.

RapidSSL atau GeoTrust biasanya merupakan tempat yang baik untuk memulai, atau perusahaan hosting / pendaftar Anda dapat menawarkannya kepada pelanggan yang sudah ada dengan biaya yang sedikit lebih rendah. Pastikan Anda membeli yang sesuai dengan skenario yang ada.

Pos Tim
sumber
+1 Sangat teliti. Tim benar banyak orang masih menggunakan browser lama. IE6 masih digunakan oleh hampir 10% orang dan tidak akan hilang dalam waktu dekat karena perangkat lunak perusahaan tertentu yang dibuat khusus untuk itu.
Ben Hoffman
Saya setuju dengan komentar Anda dan ingin menambahkan satu poin: Pergi saja untuk Sertifikat Otoritas dan cari reseller mereka yang memberikan sertifikat ssl yang sama dengan diskon besar. Itu pasti bisa menghemat beberapa $$. Anda dapat menemukan banyak pengecer membeli pencarian di Google ... Semua yang terbaik
sophie
Februari 2014 artikel: "Pro dan Kontra Sertifikat Single-Domain, Multi-Domain, dan Wildcard" casecurity.org/2014/02/26/…
Mark Gavagan
7

Satu kata: StartCom

http://cert.startcom.org/

gigawatt
sumber
auth.startssl.com di Firefox 7 mengatakan: "Secure Connection Failed, Terjadi kesalahan saat koneksi ke auth.startssl.com. Rekan SSL tidak dapat menegosiasikan set parameter keamanan yang dapat diterima. (Kode kesalahan: ssl_error_handshake_failure_alert)"
stivlo
Sertifikat StartCom tidak lagi dipercaya oleh browser utama: Sertifikat StartSSL memberi SEC_ERROR_REVOKED_CERTIFICATE di Firefox dan ERR_CERT_AUTHORITY_INVALID di Chrome
Stephen Ostermiller
4

startssl.com gratis dan didukung dengan baik. Mungkin Anda ingin memeriksanya. Kalau tidak - seperti ditulis Sruly - goDaddy adalah penyedia ssl yang murah dan bagus.

fwaechter
sumber
Sertifikat StartSSL gratis tampaknya tidak berfungsi dengan browser default di Android :(
Jonas
@Jonas Android 2 browser kurang dalam hal lain, seperti memungkinkan hanya satu sertifikat berbeda per IP (tidak ada SNI). Diperbaiki sejak 3.x.
Damian Yerrick
0

Jika Anda hanya mencoba untuk mengamankan koneksi Anda, Anda ingin mendapatkan sertifikat termurah yang dapat Anda temukan.

Di GoDaddy ssl cert hanya biaya $ 30 per tahun yang lebih murah daripada di tempat lain yang saya temukan dan mereka memiliki aplikasi manajer yang bagus dan mereka bekerja dengan baik di semua browser.

Saya juga menemukan bahwa jika Anda mencari sertifikat ssl di google, Anda dapat menemukan iklan dari GoDaddy yang menawarkan sertifikat bahkan lebih sedikit ($ 12,99) setahun.

Ketika saya membangun situs dan yang saya butuhkan adalah enkripsi untuk login atau formulir aman, inilah yang saya gunakan.

Dengan sopan
sumber
Harga reguler Godaddy adalah $ 50 / tahun. Saya tidak dapat menemukan iklan Godaddy yang menjualnya seharga $ 12,99. Alangkah baiknya jika Anda bisa menautkannya secara langsung. Namun, saya tahu bahwa DreamHost menawarkan hal yang sama sebesar $ 15 / tahun seperti harga reguler mereka.
Lèse majesté
Peringatan: GoDaddy telah menaikkan harga secara dramatis (harga jam tangan domain naik tiga kali lipat tahun ini), jadi berhati-hatilah dengan diskon awal versus biaya pembaruan dan penggantian.
Mark Gavagan
0

Saya beralih ke http://www.digicert.com Extended SSL untuk situs eCommerce kami.

Saya dulu menggunakan Verisign dan Thawte.com tetapi menemukan digicert sangat bagus dan dukungannya sangat bagus. Jika Anda tidak memerlukan SSL (bilah hijau) yang diperluas, saya pikir salah satu penyedia seperti GoDaddy dan sejenisnya akan melakukannya.

Brian Boatright
sumber
0

Ada berbagai jenis Sertifikat SSL yang tersedia di pasar. jadi pembeli bingung Sertifikat SSL mana yang terbaik untuk mereka seperti yang Anda pertanyakan di sini. Jika Anda ingin mengamankan subdomain plus domain Anda maka saya sarankan Anda untuk menggunakan Wildcard SSL. Singkatnya itu semua tergantung pada jenis kebutuhan apa yang Anda miliki.

John Conde
sumber