小公司官网/个人站想买个 SSL 证书,求推荐便宜提供商,并请教 SSL 证书质量区别
a251922581 · 2017-12-01 22:31:57 +08:00 · 9486 次点击这是一个创建于 2889 天前的主题,其中的信息可能已经有所发展或是发生改变。
话说以前都是用自签名的,还真没买过 SSL 证书。。目测并无太多安全性需求。
请教一般个人站 /小公司站买个 SSL 证书是什么价位,为什么有些电子商务站点买的 SSL 证书价格特别贵?除了绿色的浏览器地址栏条,增加了客户信任度外还有别的吗?
还是电子设备内置 SSL 颁发机构里,便宜提供商的 SSL 证书不如贵的 SSL 证书的接受度 /内置程度多?
一般直接买的网站 SSL 证书属于根证书颁发机构颁发的吗?
多谢解答,Thank You
请教一般个人站 /小公司站买个 SSL 证书是什么价位,为什么有些电子商务站点买的 SSL 证书价格特别贵?除了绿色的浏览器地址栏条,增加了客户信任度外还有别的吗?
还是电子设备内置 SSL 颁发机构里,便宜提供商的 SSL 证书不如贵的 SSL 证书的接受度 /内置程度多?
一般直接买的网站 SSL 证书属于根证书颁发机构颁发的吗?
多谢解答,Thank You
 |
1
focusheart 2017-12-01 22:38:33 +08:00  1
|
 |
2
lengyihan 2017-12-01 22:39:15 +08:00 via Android 1
@focusheart 别人做公司就别推荐这免费的了,
|
 |
3
torbrowserbridge 2017-12-01 22:39:42 +08:00 via Android
Symantec
|
|
4
lengyihan 2017-12-01 22:39:55 +08:00 via Android
公司用塞门铁克
|
 |
5
xy90321 2017-12-01 22:41:24 +08:00 1
关键字:SSL OV DV EV
先按照上述关键字去百度,明确你的需求之后再来提问吧 现在的问题太初级无法回答 |
 |
6
JoeyChan 2017-12-01 22:41:41 +08:00 1
免费的没什么问题,除非大公司有钱任性弄个 ev 之类的,不然免费的就可以了,功能上跟收费的普通证书没什么区别,唯一区别就是三个月续签一次。
|
 |
7
ZeroClover 2017-12-01 22:49:05 +08:00
https://www.digicert.com/ev-ssl-certification/ 请
另外推荐 Symantec 现在等于推荐 DigiCert,因为: https://www.digicert.com/blog/digicert-welcoming-symantec-customers-partners-and-employees/ |
 |
8
wwwwzf 2017-12-01 23:15:25 +08:00
|
 |
9
qinxi 2017-12-01 23:20:17 +08:00 4
@lengyihan 公司就不能用 letsencrypt?
个人站 /小公司站 只是用来 加密 let 已经足够了 (DV) 这也是为啥叫 DV,只验证域名 OV 购买时还需要鉴定企业信息 ,跟 DV 相比 并不能在明眼处看出差别. 只不过在证书信息多了一些信息.以及可能还会有安全保障什么的 EV 会有浏览器标识企业信息和国家.例如 paypal 颁发审核严格程度依次增加 |
 |
11
ivmm 2017-12-01 23:22:25 +08:00
SSL 的区别只有 免费和收费,ev 和非 ev
|
|
12
qinxi 2017-12-01 23:30:33 +08:00 1
现在大部分情况下证书也不会是根证书颁发的.都是 根证书 颁发给一个 中间证书机构 .
这样做一方面是大部分就是方便管理 ,以及区分证书类型 |
 |
14
yytsjq 2017-12-01 23:40:24 +08:00
GoGetSSL
https://www.gogetssl.com |
 |
15
flyfishcn 2017-12-01 23:53:01 +08:00
@lengyihan 难道公司就必须上收费的 EV 不成? DV 没有实际上的验证,只要域名是你的都能颁发,收不收费没啥区别。
|
 |
16
tao1991123 2017-12-02 00:29:55 +08:00 via Android
如果是单域名 SSL 的话,阿里云腾讯云都提供了免费的证书,一年有效
|
|
17
lengyihan 2017-12-02 00:41:48 +08:00 via Android
@qinxi 😂毕竟正规嘛。认证越多可信度越高。公司做起来,形象成本还是要花的。当然,还是看具体需求咯。
|
|
18
lengyihan 2017-12-02 00:45:24 +08:00 via Android
@flyfishcn 都行都行,老哥,😂我也没绝对不是,就算是 dv,商业化的颁发机构,和公益的机构对于个人来说是没啥区别,不过对于公司,我认为还是应该花成本在公司形象上的。而且也不贵,
|
 |
19
likuku 2017-12-02 00:52:18 +08:00
根证书机构直接发的...那你是想自己做赛门铁克,或者 letsencrypt 这样的证书签发商了?
|
|
20
likuku 2017-12-02 00:53:54 +08:00
2015 年时帮公司买过一个泛域名单域名域名证书(DV),找的是 google.com 域名 ssl 证书签发商,它家有国内代理的,可以开增票,记得一年 1 千出头。
|
|
21
likuku 2017-12-02 00:56:11 +08:00
抱歉,我不能直接回复那家证书签发商的名字(发布回复时,本站因为内容有要求必须重新验证我身份),
so,20 楼我只能这样曲线描述。自己浏览器打开谷歌站点,查看证书信息,就立即可以知道了。 |
|
22
flyfishcn 2017-12-02 01:21:03 +08:00 2
请教一般个人站 /小公司站买个 SSL 证书是什么价位,为什么有些电子商务站点买的 SSL 证书价格特别贵?除了绿色的浏览器地址栏条,增加了客户信任度外还有别的吗?
-什么价位都有,绿条的是 EV 证书,按照行规,EV 证书会审查企业资质,保证真实性,通常会提供保险,万一在证书上出现了被仿冒,会赔偿。 还是电子设备内置 SSL 颁发机构里,便宜提供商的 SSL 证书不如贵的 SSL 证书的接受度 /内置程度多? -内置的是根证书。好像还有部分证书是交叉签名保证被系统信任,一般来说花钱越多,被信任越广泛,支持的系统就越多。 一般直接买的网站 SSL 证书属于根证书颁发机构颁发的吗? 根证书机构一般不用根直接发证书,而是生成一个中间证书,靠中间证书签发证书。所以直接买的不会是根证书颁发机构签发出来的。 |
 |
23
CEBBCAT 2017-12-02 01:21:57 +08:00 via Android
同意 xy90321 qinxi 的看法,小公司 /小博客 且短期没啥远大宏图就用免费的 DV 证书就够了,已经有了加密还要啥自行车?(倒要考虑下通用性问题,即特老的系统可能不支持新证书)
|
 |
24
matsuz 2017-12-02 02:11:39 +08:00 via iPhone
个人站用 letsencrypt 免费证书就行了,小公司网站上 comodo 吧,比较便宜
电商请上 Symantec,但也不一定非得赛门铁克,京东淘宝用的就是 globalsign |
|
25
matsuz 2017-12-02 02:16:02 +08:00 via iPhone
SSL 证书质量都一样,免费的证书和收费的证书技术上都是一样的。不过你的用户可能会根据证书的牌子与等级来判断你这个网站的资质
|
 |
26
msg7086 2017-12-02 04:10:17 +08:00
|
|
27
msg7086 2017-12-02 04:15:22 +08:00 1
↑ 接上一条 ↑
而且商业公司很多时候还不如公益组织可信。 LE 背后将近 50 家公司和团队赞助,包括大名鼎鼎的 Chrome Mozilla Akamai Cisco EFF OVH 等等,名气和商业公司比起来还不知道哪个大了。 商业公司可以花钱鬼推磨(虽然一般并不敢搞出什么大新闻),但是公益组织那么多眼睛盯着,想塞钱都没人收,你说哪个更值得人信任。 |
 |
28
yilai 2017-12-02 08:08:49 +08:00 via Android
当你有 n 个二级域名的时候,就知道通配符证书多好了。。。
|
 |
29
aksoft 2017-12-02 09:04:12 +08:00
小公司就别折腾,就跟买车一样
|
 |
30
cwek 2017-12-02 09:52:35 +08:00
如果面向资金交易的部分的话(尤其可以通过第三方代理进行信用卡交易),最好上 EV。
其他就是只要一般的就可以了,收费非 EV 主要是有保险保障等。 个人的话直接上 letsencrypt |
 |
31
victoryss 2017-12-02 09:52:43 +08:00 via Android
科莫多
|
 |
32
pengbo37877 2017-12-02 11:08:56 +08:00
certbot
|
 |
33
Lpl 2017-12-02 11:37:32 +08:00
用的 rapidssl: https://www.rapidssl.com ,域名通配
价格:249$/y |
 |
34
7vps 2017-12-02 11:52:38 +08:00
|
 |
35
xratzh 2017-12-02 12:14:49 +08:00
很多都是 cf
|
 |
36
lzhnull 2017-12-02 12:54:39 +08:00
AlphaSSL 这家好像有免费的泛证书
 |
 |
37
Hardrain 2017-12-02 13:05:50 +08:00
gogetssl
另:听闻 Google 和 Mozilla 将在 2018 年中陆续不信任 Symantec 的证书 包括 Verisign GeoTrust RapidSSL Thawte 等 |
 |
38
blankme 2017-12-02 13:17:50 +08:00
用 EV 可以在地址栏加文字,会显得正规而且高大上。
其他的表面上没什么区别,极少会有用户真的去看证书信息,甚至大部分人都不管你是 http 还是 https... |
 |
39
StevenTong 2017-12-02 13:31:49 +08:00
阿里云 免费 ssl 不行吗?
|
 |
40
meetocean 2017-12-02 13:55:14 +08:00
个人网站,买的 Comodo Essential SSL,10 USD 一年。
|
 |
41
rhwood 2017-12-02 14:37:37 +08:00 2
EV 证书,最便宜的应该是 Comodo,买 2 年,58.99 刀一年。
DV 证书,最便宜的应该是 postivessl,买 3 年,4.99 刀一年。 免费的 DV,可以用 letsencrypt。 除了 EV 在地址栏显示公司名,显得比较高大上,对小白比较受用,其他证书没区别。 除了自己的网站,我从来不去点其他网站的 ssl 证书是哪里的。 |
 |
42
togodo 2017-12-02 15:22:58 +08:00
免费的够用了吧,各大云服务商貌似都提供免费证书
|
 |
43
realpg PRO 免费证书足够了。
会折腾的 letsencrypt,不会折腾的阿里云后台申请 |
 |
44
a251922581 OP @rhwood 看了一下 comodo 官网的 EV 显示 199.5 刀 /年 两年起卖啊。。
|
 |
45
odoooo 2017-12-02 20:18:39 +08:00 1
@a251922581 namecheap 上的 comodo 证书比官网便宜。
|
 |
47
CloudnuY 2017-12-02 22:00:39 +08:00
亚洲诚信好像有免费一年的
|
 |
48
SoraneKazehana 2017-12-02 23:32:35 +08:00
如果单纯是加密传输,随便,免费收费都一个用处
我没记错的话收费的相当于买了个保险,如果你的网站购买了收费的 SSL 证书,出现了例如被他人恶意仿冒网站导致损失等之类的事情,证书提供商会根据相应的额度对你进行赔付,这个对于一些电商来说应该是挺重要的。 |
 |
49
select 2017-12-02 23:42:41 +08:00
可以从一下几个方面参考:
* 内置根是否广泛 * 安全体系 * [wosign]( https://program-think.blogspot.com/2016/09/About-WoSign.html) * [cnnic]( https://www.landiannews.com/archives/15656.html) * reissue 时候是否支持添加、删除域名, * 价格 我自己用了 letsencrypt 的做过渡期的改造测试,发现安卓端还得自己导入证书,蛋疼。 |
 |
50
zn 2017-12-03 01:39:48 +08:00
质量都一样,品牌知名度不一样而已。
EV 证书是比较特殊的,一般个人不需要,也没法申请。 |
 |
52
Technetiumer 2017-12-03 15:55:37 +08:00 via Android
EV 是在地址欄顯示公司名稱綠條的,很貴,不是支付寶級別沒必要
OV 可能在詳細的證書信息由顯示公司名稱,會驗證公司身份 DV 僅驗證域名是你的,最便宜,一般這個就可以了 買證書我推薦 comodo,大概最便宜 牌子沒有區別,區別是 DV、EV 牌子一般是是保險額度、CA 公司可靠性什麼的 如果是個人站就 letsencrypt |
 |
53
7DLNU56W 2017-12-03 22:06:33 +08:00
我就不明白,为什么各大 CA 都不发行一个针对个人的有身份认证的证书呢?
|
 |
54
luanjian 2017-12-04 08:11:03 +08:00
阿里云、腾讯云都有免费证书申请。
个人网站用免费的即可,除非是大型公司这种用专业的认证显示公司名称等。 |
 |
56
h466977183 2017-12-04 09:20:53 +08:00
个人网站用免费的 DV 就好了, 可以在 freessl.org 上申请一张免费的证书上( Trustasia 的一年(之前的根证书是 Symantec 的,现在是 digicert 的),let ‘ s encrypt 的 3 个月)
|
 |
57
TrustOcean 2017-12-04 10:28:47 +08:00
如需办理 EV SSL, 欢迎联系我~!
|
 |
58
ritading 2020-05-22 15:09:47 +08:00
正在用 DNSPOD 的免费证书,很好用,强烈推荐
|
 |
60
x68e93l07gJlfqPK 318 天前
推荐性价比很高的证书的网站: https://ssl.spug.cc ,申请流程简单,支持企业合作,有发票有合同。很适合中小企业。
|
Select Language