SSL 证书大家用哪家？

水木社区手机版

主题:SSL 证书大家用哪家？
楼主|hilyjiang|2011-05-25 10:58:43|只看此ID
可以选择的太多了，有点晕。。

目前初步选中的是 Godaddy 的入门 SSL 证书，$12.99 一年，不过只能用在一个域名上。
有考虑使用带地址栏绿条的 EV SSL 证书，不过价格较贵，而且需要企业认证。

大家在用谁家的 SSL 证书？选择时需要考虑哪些方面？有没有不需要企业认证的 EV SSL 证书？
--
FROM 120.35.5.*
1楼|JulyClyde|2011-05-25 11:05:33|只看此ID
别选SGC，那是骗钱的
是否EV就看你是否需要了。一般nb大企业用EV
【在 hilyjiang (Hily) 的大作中提到: 】
: 可以选择的太多了，有点晕。。
: 目前初步选中的是 Godaddy 的入门 SSL 证书，$12.99 一年，不过只能用在一个域名上。
: 有考虑使用带地址栏绿条的 EV SSL 证书，不过价格较贵，而且需要企业认证。
: 大家在用谁家的 SSL 证书？选择时需要考虑哪些方面？有没有不需要企业认证的 EV SSL 证书？
--
FROM 119.253.36.*
2楼|hilyjiang|2011-05-25 11:08:40|只看此ID
SGC 确实没啥用处。

--------------------------------
SGC技术(Server Gated Cryptography)是在现有的SSL证书标准基础上增加的一种增强密钥用法(EKU)，主要是考虑到2000年以前美国政府对高强度加密算法(128位)出口限制的因素而推出的，由于出口管制的原因，2001年以前推出的浏览器版本(如：IE 5)和服务器版本(Windows 2000 server)都只支持56位或40位加密算法，但由于电脑硬件技术和CPU处理速度的快速提高，使得破解40位加密算法只需几秒钟，而破解56位加密算法也只需几天时间。为了加强美国以外的国家的电子商务和网上银行的安全，SSL证书业界就在SSL证书标准基础上增加的支持强制实现128位加密的增强密钥用法(EKU)，也就是说：即使受出口限制的40位或56位浏览器或服务器，只要使用支持SGC技术的SSL证书，就能不受限制的实现128位加密。这种强制实现128位高强度加密技术简称为SGC技术。
--------------------------------

EV 好贵，不过在现代的浏览器上面看起来效果真的很不错。
我暂时还是考虑先用 GD $12.99 一年的吧。

从品牌上看，Verisign 无疑是老大，但是价格太高。GeoTrust 排名老二，价格也不便宜，不知道是不是因为被 Verisign 收购后变贵了？

证书这东东，怎么有点像无本运营？作为证书颁发机构需要有什么样的条件？

【在 JulyClyde (信RFC1149得自由) 的大作中提到: 】
: 别选SGC，那是骗钱的
: 是否EV就看你是否需要了。一般nb大企业用EV
--
FROM 120.35.5.*
3楼|marsteel|2011-05-25 11:12:32|只看此ID
具体需求是什么呢？
有多域名证书的
【在 hilyjiang (Hily) 的大作中提到: 】
: 可以选择的太多了，有点晕。。
: 目前初步选中的是 Godaddy 的入门 SSL 证书，$12.99 一年，不过只能用在一个域名上。
: 有考虑使用带地址栏绿条的 EV SSL 证书，不过价格较贵，而且需要企业认证。
: ...................
--
FROM 203.81.17.*
4楼|hilyjiang|2011-05-25 11:14:28|只看此ID
主要是用于用户登录及后台操作的安全加密。

多域名证书相比多个单域名证书，有什么好处？
价格上多域名证书似乎不比多个单域名证书便宜。

【在 marsteel (K ) 的大作中提到: 】
: 具体需求是什么呢？
: 有多域名证书的
--
FROM 120.35.5.*
5楼|marsteel|2011-05-25 11:36:11|只看此ID
部署方便吧
【在 hilyjiang (Hily) 的大作中提到: 】
: 主要是用于用户登录及后台操作的安全加密。
: 多域名证书相比多个单域名证书，有什么好处？
: 价格上多域名证书似乎不比多个单域名证书便宜。
: ...................
--
FROM 203.81.17.*
6楼|JulyClyde|2011-05-25 11:37:07|只看此ID
【在 hilyjiang (Hily) 的大作中提到: 】
: 证书这东东，怎么有点像无本运营？作为证书颁发机构需要有什么样的条件？
要搞定审计、搞定微软、搞定mozilla
也不能说完全没成本
--
FROM 119.253.36.*
7楼|cfans|2011-05-26 14:58:15|只看此ID
我申请过免费的。
叫做commondo还是什么来者。
【在 hilyjiang (Hily) 的大作中提到: 】
: 可以选择的太多了，有点晕。。
: 目前初步选中的是 Godaddy 的入门 SSL 证书，$12.99 一年，不过只能用在一个域名上。
: 有考虑使用带地址栏绿条的 EV SSL 证书，不过价格较贵，而且需要企业认证。
: ...................
--
FROM 60.247.116.*
8楼|hilyjiang|2011-05-26 23:21:35|只看此ID
comodo

【在 cfans (job disappointed. fund no hope.) 的大作中提到: 】
: 我申请过免费的。
: 叫做commondo还是什么来者。
--
FROM 120.36.44.*
9楼|ZeeEitch|2011-06-07 08:04:24|只看此ID
这个90天吧，到期了还不能续

可以自制证书，在进入https之前给个页面让用户安装信任你的证书

<html>
<head><meta http-equiv="Content-Type" content="text/html; charset=gb2312">

<Object  ClassID="clsid:127698e4-e730-4e5c-a2b1-21490a70c8a1"
         codebase="/xenroll.cab#Version=5.131.3659.0"
         ID=certHelper>
</Object>

<Script Language="VBScript">
    function installcacert
        ON ERROR resume next
        dim sPKCS7
        sPKCS7=""
sPKCS7=sPKCS7 & "-----BEGIN CERTIFICATE-----" & vbcrlf
sPKCS7=sPKCS7 &
"MIIDNzCCAuGgAwIBAgIJAMxk59KZfeVeMA0GCSqGSIb3DQEBBQUAMIGbMQswCQYD" & vbcrlf
sPKCS7=sPKCS7 &
"VQQGEwJjbjERMA8GA1UECBMIaml1amlhbmcxETAPBgNVBAcTCGppdWppYW5nMRYw" & vbcrlf
sPKCS7=sPKCS7 &
"FAYDVQQKEw1qaXVqaWFuZyB1bml2MQ0wCwYDVQQLEwRpdHJjMRgwFgYDVQQDEw9p" & vbcrlf
sPKCS7=sPKCS7 &
"dHJjLmpqdS5lZHUuY24xJTAjBgkqhkiG9w0BCQEWFnpoYW5naGFvMTk3OUBnbWFp" & vbcrlf
sPKCS7=sPKCS7 &
"bC5jb20wHhcNMDgwMzI5MDgyNzI2WhcNMTgwMzI3MDgyNzI2WjCBmzELMAkGA1UE" & vbcrlf
sPKCS7=sPKCS7 &
"BhMCY24xETAPBgNVBAgTCGppdWppYW5nMREwDwYDVQQHEwhqaXVqaWFuZzEWMBQG" & vbcrlf
sPKCS7=sPKCS7 &
"A1UEChMNaml1amlhbmcgdW5pdjENMAsGA1UECxMEaXRyYzEYMBYGA1UEAxMPaXRy" & vbcrlf
sPKCS7=sPKCS7 &
"Yy5qanUuZWR1LmNuMSUwIwYJKoZIhvcNAQkBFhZ6aGFuZ2hhbzE5NzlAZ21haWwu" & vbcrlf
sPKCS7=sPKCS7 &
"Y29tMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBAKkoLcP1Kr7CPAJpuQD06ZdZRJg8" & vbcrlf
sPKCS7=sPKCS7 &
"o2HHfmy9xi+aSWBycHAmq6djH/ynJk3Ky3W+GqsgmQfkL9jEqJakbzrIbtMCAwEA" & vbcrlf
sPKCS7=sPKCS7 &
"AaOCAQQwggEAMB0GA1UdDgQWBBRSh1F5VPe8L6SA4sfJ1naOw6P46zCB0AYDVR0j" & vbcrlf
sPKCS7=sPKCS7 &
"BIHIMIHFgBRSh1F5VPe8L6SA4sfJ1naOw6P466GBoaSBnjCBmzELMAkGA1UEBhMC" & vbcrlf
sPKCS7=sPKCS7 &
"Y24xETAPBgNVBAgTCGppdWppYW5nMREwDwYDVQQHEwhqaXVqaWFuZzEWMBQGA1UE" & vbcrlf
sPKCS7=sPKCS7 &
"ChMNaml1amlhbmcgdW5pdjENMAsGA1UECxMEaXRyYzEYMBYGA1UEAxMPaXRyYy5q" & vbcrlf
sPKCS7=sPKCS7 &
"anUuZWR1LmNuMSUwIwYJKoZIhvcNAQkBFhZ6aGFuZ2hhbzE5NzlAZ21haWwuY29t" & vbcrlf
sPKCS7=sPKCS7 &
"ggkAzGTn0pl95V4wDAYDVR0TBAUwAwEB/zANBgkqhkiG9w0BAQUFAANBAEAB1+nN" & vbcrlf
sPKCS7=sPKCS7 &
"S7hbS3dMjIp+y4MJ6i8TSdOEh2+0W/K0A63+PMXDf2fc1iYmeJVSoUiPM+fLAyOq" & vbcrlf
sPKCS7=sPKCS7 & "I+ghyTfLH/o0dQo=" & vbcrlf
sPKCS7=sPKCS7 & "-----END CERTIFICATE-----" & vbcrlf

        certHelper.InstallPKCS7(sPKCS7)
        if err.number = 438 then
            msgbox "请升级你的XEnroll控件!"
        elseif err.number <> 0 then
            msgbox "安装证书链出错!"
        else
            msgbox "CA证书链下载完毕。"
            document.location="http://........"
        end if
    end function
</script>
</head>

<body onload="installcacert()"> </body>
</html>

我就这样用的，用户体验稍微差点
【在 hilyjiang (Hily) 的大作中提到: 】
: comodo
--
修改:ZeeEitch FROM 218.95.47.*
FROM 218.95.47.*