V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
a251922581
V2EX  ›  程序员

小公司官网/个人站想买个 SSL 证书,求推荐便宜提供商,并请教 SSL 证书质量区别

  •  
  •   a251922581 · 2017-12-01 22:31:57 +08:00 · 8657 次点击
    这是一个创建于 2553 天前的主题,其中的信息可能已经有所发展或是发生改变。
    话说以前都是用自签名的,还真没买过 SSL 证书。。目测并无太多安全性需求。
    请教一般个人站 /小公司站买个 SSL 证书是什么价位,为什么有些电子商务站点买的 SSL 证书价格特别贵?除了绿色的浏览器地址栏条,增加了客户信任度外还有别的吗?
    还是电子设备内置 SSL 颁发机构里,便宜提供商的 SSL 证书不如贵的 SSL 证书的接受度 /内置程度多?
    一般直接买的网站 SSL 证书属于根证书颁发机构颁发的吗?
    多谢解答,Thank You
    59 条回复    2020-05-26 17:08:44 +08:00
    focusheart
        1
    focusheart  
       2017-12-01 22:38:33 +08:00   ❤️ 1
    个人站可以用这个: https://letsencrypt.org/
    免费。3 个月续签,可以配置自动续签。

    证书质量区别不太懂,请别的大牛指导。
    lengyihan
        2
    lengyihan  
       2017-12-01 22:39:15 +08:00 via Android   ❤️ 1
    @focusheart 别人做公司就别推荐这免费的了,
    torbrowserbridge
        3
    torbrowserbridge  
       2017-12-01 22:39:42 +08:00 via Android
    Symantec
    lengyihan
        4
    lengyihan  
       2017-12-01 22:39:55 +08:00 via Android
    公司用塞门铁克
    xy90321
        5
    xy90321  
       2017-12-01 22:41:24 +08:00   ❤️ 1
    关键字:SSL OV DV EV

    先按照上述关键字去百度,明确你的需求之后再来提问吧
    现在的问题太初级无法回答
    JoeyChan
        6
    JoeyChan  
       2017-12-01 22:41:41 +08:00   ❤️ 1
    免费的没什么问题,除非大公司有钱任性弄个 ev 之类的,不然免费的就可以了,功能上跟收费的普通证书没什么区别,唯一区别就是三个月续签一次。
    ZeroClover
        7
    ZeroClover  
       2017-12-01 22:49:05 +08:00
    wwwwzf
        8
    wwwwzf  
       2017-12-01 23:15:25 +08:00
    一年只要 5.95 美元,便宜吗?
    在这里:
    https://saki.ssl.do/aff.php?aff=119

    我一直在这买的,包括 73ic.com 这个 DV 证书。
    qinxi
        9
    qinxi  
       2017-12-01 23:20:17 +08:00   ❤️ 4
    @lengyihan 公司就不能用 letsencrypt?

    个人站 /小公司站 只是用来 加密 let 已经足够了 (DV) 这也是为啥叫 DV,只验证域名

    OV 购买时还需要鉴定企业信息 ,跟 DV 相比 并不能在明眼处看出差别. 只不过在证书信息多了一些信息.以及可能还会有安全保障什么的

    EV 会有浏览器标识企业信息和国家.例如 paypal


    颁发审核严格程度依次增加
    wzw
        10
    wzw  
       2017-12-01 23:21:49 +08:00 via Android
    @qinxi 赞同,明年这个免费的还出泛域名。2018.1.1 希望能有
    ivmm
        11
    ivmm  
       2017-12-01 23:22:25 +08:00
    SSL 的区别只有 免费和收费,ev 和非 ev
    qinxi
        12
    qinxi  
       2017-12-01 23:30:33 +08:00   ❤️ 1
    现在大部分情况下证书也不会是根证书颁发的.都是 根证书 颁发给一个 中间证书机构 .

    这样做一方面是大部分就是方便管理 ,以及区分证书类型
    qinxi
        13
    qinxi  
       2017-12-01 23:33:08 +08:00
    @wzw 应该是不会跳票.免费的野卡简直是造福人类
    yytsjq
        14
    yytsjq  
       2017-12-01 23:40:24 +08:00
    flyfishcn
        15
    flyfishcn  
       2017-12-01 23:53:01 +08:00
    @lengyihan 难道公司就必须上收费的 EV 不成? DV 没有实际上的验证,只要域名是你的都能颁发,收不收费没啥区别。
    tao1991123
        16
    tao1991123  
       2017-12-02 00:29:55 +08:00 via Android
    如果是单域名 SSL 的话,阿里云腾讯云都提供了免费的证书,一年有效
    lengyihan
        17
    lengyihan  
       2017-12-02 00:41:48 +08:00 via Android
    @qinxi 😂毕竟正规嘛。认证越多可信度越高。公司做起来,形象成本还是要花的。当然,还是看具体需求咯。
    lengyihan
        18
    lengyihan  
       2017-12-02 00:45:24 +08:00 via Android
    @flyfishcn 都行都行,老哥,😂我也没绝对不是,就算是 dv,商业化的颁发机构,和公益的机构对于个人来说是没啥区别,不过对于公司,我认为还是应该花成本在公司形象上的。而且也不贵,
    likuku
        19
    likuku  
       2017-12-02 00:52:18 +08:00
    根证书机构直接发的...那你是想自己做赛门铁克,或者 letsencrypt 这样的证书签发商了?
    likuku
        20
    likuku  
       2017-12-02 00:53:54 +08:00
    2015 年时帮公司买过一个泛域名单域名域名证书(DV),找的是 google.com 域名 ssl 证书签发商,它家有国内代理的,可以开增票,记得一年 1 千出头。
    likuku
        21
    likuku  
       2017-12-02 00:56:11 +08:00
    抱歉,我不能直接回复那家证书签发商的名字(发布回复时,本站因为内容有要求必须重新验证我身份),

    so,20 楼我只能这样曲线描述。自己浏览器打开谷歌站点,查看证书信息,就立即可以知道了。
    flyfishcn
        22
    flyfishcn  
       2017-12-02 01:21:03 +08:00   ❤️ 2
    请教一般个人站 /小公司站买个 SSL 证书是什么价位,为什么有些电子商务站点买的 SSL 证书价格特别贵?除了绿色的浏览器地址栏条,增加了客户信任度外还有别的吗?
    -什么价位都有,绿条的是 EV 证书,按照行规,EV 证书会审查企业资质,保证真实性,通常会提供保险,万一在证书上出现了被仿冒,会赔偿。

    还是电子设备内置 SSL 颁发机构里,便宜提供商的 SSL 证书不如贵的 SSL 证书的接受度 /内置程度多?
    -内置的是根证书。好像还有部分证书是交叉签名保证被系统信任,一般来说花钱越多,被信任越广泛,支持的系统就越多。

    一般直接买的网站 SSL 证书属于根证书颁发机构颁发的吗?
    根证书机构一般不用根直接发证书,而是生成一个中间证书,靠中间证书签发证书。所以直接买的不会是根证书颁发机构签发出来的。
    CEBBCAT
        23
    CEBBCAT  
       2017-12-02 01:21:57 +08:00 via Android
    同意 xy90321 qinxi 的看法,小公司 /小博客 且短期没啥远大宏图就用免费的 DV 证书就够了,已经有了加密还要啥自行车?(倒要考虑下通用性问题,即特老的系统可能不支持新证书)
    matsuz
        24
    matsuz  
       2017-12-02 02:11:39 +08:00 via iPhone
    个人站用 letsencrypt 免费证书就行了,小公司网站上 comodo 吧,比较便宜

    电商请上 Symantec,但也不一定非得赛门铁克,京东淘宝用的就是 globalsign
    matsuz
        25
    matsuz  
       2017-12-02 02:16:02 +08:00 via iPhone
    SSL 证书质量都一样,免费的证书和收费的证书技术上都是一样的。不过你的用户可能会根据证书的牌子与等级来判断你这个网站的资质
    msg7086
        26
    msg7086  
       2017-12-02 04:10:17 +08:00
    @lengyihan 要形象应该买 EV 证书。
    都 DV 了你买一年十万的 DV 都没形象可言。
    不懂技术的看不出收费免费的区别,懂技术的知道收费免费一个样。
    msg7086
        27
    msg7086  
       2017-12-02 04:15:22 +08:00   ❤️ 1
    ↑ 接上一条 ↑
    而且商业公司很多时候还不如公益组织可信。
    LE 背后将近 50 家公司和团队赞助,包括大名鼎鼎的 Chrome Mozilla Akamai Cisco EFF OVH 等等,名气和商业公司比起来还不知道哪个大了。
    商业公司可以花钱鬼推磨(虽然一般并不敢搞出什么大新闻),但是公益组织那么多眼睛盯着,想塞钱都没人收,你说哪个更值得人信任。
    yilai
        28
    yilai  
       2017-12-02 08:08:49 +08:00 via Android
    当你有 n 个二级域名的时候,就知道通配符证书多好了。。。
    aksoft
        29
    aksoft  
       2017-12-02 09:04:12 +08:00
    小公司就别折腾,就跟买车一样
    cwek
        30
    cwek  
       2017-12-02 09:52:35 +08:00
    如果面向资金交易的部分的话(尤其可以通过第三方代理进行信用卡交易),最好上 EV。
    其他就是只要一般的就可以了,收费非 EV 主要是有保险保障等。
    个人的话直接上 letsencrypt
    victoryss
        31
    victoryss  
       2017-12-02 09:52:43 +08:00 via Android
    科莫多
    pengbo37877
        32
    pengbo37877  
       2017-12-02 11:08:56 +08:00
    certbot
    Lpl
        33
    Lpl  
       2017-12-02 11:37:32 +08:00
    用的 rapidssl: https://www.rapidssl.com ,域名通配
    价格:249$/y
    7vps
        34
    7vps  
       2017-12-02 11:52:38 +08:00
    @Lpl 我也用的 rapidssl 单域名版 6.66 刀一年。
    这家的,https://cheapsslsecurity.com
    看了好像通配符 只要 74 刀 /年?
    xratzh
        35
    xratzh  
       2017-12-02 12:14:49 +08:00
    很多都是 cf
    lzhnull
        36
    lzhnull  
       2017-12-02 12:54:39 +08:00
    AlphaSSL 这家好像有免费的泛证书
    Hardrain
        37
    Hardrain  
       2017-12-02 13:05:50 +08:00
    gogetssl

    另:听闻 Google 和 Mozilla 将在 2018 年中陆续不信任 Symantec 的证书
    包括 Verisign GeoTrust RapidSSL Thawte 等
    blankme
        38
    blankme  
       2017-12-02 13:17:50 +08:00
    用 EV 可以在地址栏加文字,会显得正规而且高大上。
    其他的表面上没什么区别,极少会有用户真的去看证书信息,甚至大部分人都不管你是 http 还是 https...
    StevenTong
        39
    StevenTong  
       2017-12-02 13:31:49 +08:00
    阿里云 免费 ssl 不行吗?
    meetocean
        40
    meetocean  
       2017-12-02 13:55:14 +08:00
    个人网站,买的 Comodo Essential SSL,10 USD 一年。
    rhwood
        41
    rhwood  
       2017-12-02 14:37:37 +08:00   ❤️ 2
    EV 证书,最便宜的应该是 Comodo,买 2 年,58.99 刀一年。
    DV 证书,最便宜的应该是 postivessl,买 3 年,4.99 刀一年。
    免费的 DV,可以用 letsencrypt。
    除了 EV 在地址栏显示公司名,显得比较高大上,对小白比较受用,其他证书没区别。
    除了自己的网站,我从来不去点其他网站的 ssl 证书是哪里的。
    togodo
        42
    togodo  
       2017-12-02 15:22:58 +08:00
    免费的够用了吧,各大云服务商貌似都提供免费证书
    realpg
        43
    realpg  
       2017-12-02 16:24:15 +08:00
    免费证书足够了。
    会折腾的 letsencrypt,不会折腾的阿里云后台申请
    a251922581
        44
    a251922581  
    OP
       2017-12-02 16:25:22 +08:00
    @rhwood 看了一下 comodo 官网的 EV 显示 199.5 刀 /年 两年起卖啊。。
    odoooo
        45
    odoooo  
       2017-12-02 20:18:39 +08:00   ❤️ 1
    @a251922581 namecheap 上的 comodo 证书比官网便宜。
    whxme
        46
    whxme  
       2017-12-02 21:53:05 +08:00
    22.cn 一元一个,我在用
    CloudnuY
        47
    CloudnuY  
       2017-12-02 22:00:39 +08:00
    亚洲诚信好像有免费一年的
    SoraneKazehana
        48
    SoraneKazehana  
       2017-12-02 23:32:35 +08:00
    如果单纯是加密传输,随便,免费收费都一个用处
    我没记错的话收费的相当于买了个保险,如果你的网站购买了收费的 SSL 证书,出现了例如被他人恶意仿冒网站导致损失等之类的事情,证书提供商会根据相应的额度对你进行赔付,这个对于一些电商来说应该是挺重要的。
    select
        49
    select  
       2017-12-02 23:42:41 +08:00
    可以从一下几个方面参考:
    * 内置根是否广泛
    * 安全体系
    * [wosign]( https://program-think.blogspot.com/2016/09/About-WoSign.html)
    * [cnnic]( https://www.landiannews.com/archives/15656.html)
    * reissue 时候是否支持添加、删除域名,
    * 价格
    我自己用了 letsencrypt 的做过渡期的改造测试,发现安卓端还得自己导入证书,蛋疼。
    zn
        50
    zn  
       2017-12-03 01:39:48 +08:00
    质量都一样,品牌知名度不一样而已。
    EV 证书是比较特殊的,一般个人不需要,也没法申请。
    lslqtz
        51
    lslqtz  
       2017-12-03 09:26:04 +08:00
    @whxme 那个在阿里云是免费的。。
    Technetiumer
        52
    Technetiumer  
       2017-12-03 15:55:37 +08:00 via Android
    EV 是在地址欄顯示公司名稱綠條的,很貴,不是支付寶級別沒必要

    OV 可能在詳細的證書信息由顯示公司名稱,會驗證公司身份

    DV 僅驗證域名是你的,最便宜,一般這個就可以了

    買證書我推薦 comodo,大概最便宜

    牌子沒有區別,區別是 DV、EV
    牌子一般是是保險額度、CA 公司可靠性什麼的

    如果是個人站就 letsencrypt
    7DLNU56W
        53
    7DLNU56W  
       2017-12-03 22:06:33 +08:00
    我就不明白,为什么各大 CA 都不发行一个针对个人的有身份认证的证书呢?
    luanjian
        54
    luanjian  
       2017-12-04 08:11:03 +08:00
    阿里云、腾讯云都有免费证书申请。
    个人网站用免费的即可,除非是大型公司这种用专业的认证显示公司名称等。
    xmumiffy
        55
    xmumiffy  
       2017-12-04 09:08:13 +08:00
    @7DLNU56W 一直都有 只不过不是用来 HTTPS 的
    h466977183
        56
    h466977183  
       2017-12-04 09:20:53 +08:00
    个人网站用免费的 DV 就好了, 可以在 freessl.org 上申请一张免费的证书上( Trustasia 的一年(之前的根证书是 Symantec 的,现在是 digicert 的),let ‘ s encrypt 的 3 个月)
    TrustOcean
        57
    TrustOcean  
       2017-12-04 10:28:47 +08:00
    如需办理 EV SSL, 欢迎联系我~!
    ritading
        58
    ritading  
       2020-05-22 15:09:47 +08:00
    正在用 DNSPOD 的免费证书,很好用,强烈推荐
    dennyguo
        59
    dennyguo  
       2020-05-26 17:08:44 +08:00
    @ritading DNSPOD 有免费证书可以用,免费解析也很爽
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3149 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 13:39 · PVG 21:39 · LAX 05:39 · JFK 08:39
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.