This topic created in 4497 days ago, the information mentioned may be changed or developed.
大家网站的SSL证书都是哪里购买的?有没有免费的SSL证书,就是一个小移动应用的API用,想降低成本。
 |
1
gracece Jan 14, 2014
|
 |
2
wesley Jan 14, 2014
非商业使用可以用startssl
|
 |
3
TheJuli Jan 14, 2014  1
话说StartSSL Reissue坑我一脸
|
 |
4
foxni Jan 14, 2014
startssl,已经用了快一年了。。。
|
 |
5
zoho Jan 14, 2014
如果是商业使用,哪里购买比较便宜呢?
|
 |
6
FarBox Jan 14, 2014 1
|
 |
7
dorentus Jan 14, 2014
移动应用的 API 如果是自己用,https,那么也完全可以用自签署的证书。
|
 |
8
cloudzhou Jan 14, 2014 1
|
 |
9
yinxingren Jan 14, 2014
@xoxo 这位代购ssl的,可能有便宜点的ssl购买。
|
 |
10
21grams Jan 14, 2014
什么都想要免费的
|
 |
14
ququzone OP |
 |
15
chenshaoju Jan 14, 2014
http://www.solidot.org/story?sid=35250
StartSSL的免费证书前段时间被Wa11过,所有使用StartSSL证书的境外网站都被无差别Wa11了,虽然不到48小时就解封了,但是这个让人觉得很不舒服。 虽然这个事情和StartSSL无关,但是影响到服务就不值得了。 如果是个人使用,推荐购买Comodo的PositiveSSL,单个域名8美金/年,无限制Reissue: https://www.namecheap.com/ssl-certificates/comodo/positivessl-certificate.aspx 当然,GeoTrust的RapidSSL 也不错: https://www.namecheap.com/ssl-certificates/geotrust-ssl-certificates/rapidssl-certificate.aspx |
|
16
dorentus Jan 14, 2014
@cloudzhou
https 用的 SSL 证书就两个目的,一是验证服务端是非伪造的(防钓鱼),二是加密。 如果仅是 app 自用,那么: 1) 自建 CA,自签署证书,在 app 里面验证这个证书的真实性,完全可以满足这两个需求。好处是方便;代价是 CA 的维护、安全性保证什么的都得自己做。 2) 免费的 startssl 证书也可以满足这两个需求,CA 的维护、安全性保证由第三方公司来做,自己这边只要保护好用来登录 startssl 的客户端证书即可。 3) 更大服务商如 godaddy 签署的证书,相对于 startssl 的,好处就是公司大,(预期)出问题的可能性小或者说出问题之后及时解决的可能性更高,然后一分钱一分货嘛,服务(应该)也更好。 4) 其它小公司的便宜的 ssl 证书,和 2) 3) 比没啥优势的吧。 PS: - startssl 交钱、邮寄实体身份材料验证之后,是可以付费使用他们提供的高级证书的。 - 真正贵的是 Extended Validation Certificate,但是楼主的案例里面根本用不着(google 主站都没有用 EV 证书,一般也就是和支付相关的网站会用到)。 |
 |
17
caizixian Jan 14, 2014
startsll
|
 |
18
Lone Jan 14, 2014
Namecheap的SSL证书貌似是1.99美元吧,这应该是除了免费最便宜的,免费的startssl其实也没有啥不好,也是正规厂家。
|
 |
20
orvice Jan 14, 2014
便宜的一年就5刀吧,不建议用免费的
|
 |
21
paw Jan 14, 2014
mark..
用startssl 免费的3个月了 没发现啥问题 加密自设FQ协议用的,要真被墙的话 再掏钱买别家的吧,, |
|
22
dorentus Jan 14, 2014
我倒是建议要不就用免费的、要不就买贵的。
|
 |
23
xierch Jan 14, 2014
没人提 AlphaSSL?之前有个站搞活动 wildcard 才 2.5刀/年..
前几天有人送证书,也是 AlphaSSL 的。 这家好像特别便宜? 客户端自己写的话,自签没问题。注意验证证书就好。 |
 |
24
BOYPT Jan 14, 2014
自己的客户端不需要使用第三方提供的权威认证。
自己签名,然后自己校验,安全性和可靠性都可以保障。 |
 |
25
lanbing Jan 14, 2014
nc买ssl最便宜的方法是 https://www.namecheap.com/hosting/reseller-hosting.aspx 的1刀主机 + 1.99 的SSL。
|
 |
27
hzlzh PRO |
 |
28
laoyu Jan 14, 2014
我顺便问下大家,用CDN影响SSL么?
|
 |
31
tenacy Jan 14, 2014
namecheap
|
 |
32
caomu Jan 14, 2014 1
我倒是想知道Wildcard可以用在不同子域在不同服务器上么。。。
|
 |
34
Jat001 Jan 15, 2014 1
|
 |
35
Hazel Jan 15, 2014 via Android
目前用的Positive SSL,7CNY/年
|
 |
37
xoxo Jan 15, 2014
|
|
38
Hazel Jan 15, 2014 1
|
 |
40
est Jan 15, 2014
@yangff 没有太坑吧。wildcard的用户一般旗下域名都是上千。
比如放静态文件的 static1.example.com 一直到 static9999.example.com 。一个域名买一个证书显然不划算,而且管理起来也巨头痛。 |
 |
43
msg7086 Jan 15, 2014
|
|
45
msg7086 Jan 16, 2014
@lanbing uk2及其旗下的各大托管商都提供免费无限量任意域名SSL证书,只要域名所有者同意就当场签发。我手头就有一个100TB的CP,里面就可以直接申请证书。
少量特殊域名前缀,比如cdn*.*之类是不给申请的。 |
 |
47
breeswish Jan 18, 2014
半年多以前买过一个reseller的AlphaSSL Wildcard Certificate,$5/yr
现在价格恢复到$50了 囧~后悔没有多买几年了。。 |
 |
51
yangzh Jul 7, 2014
@msg7086 你好呀!我看到了你说的“uk2及其旗下的各大托管商都提供免费无限量任意域名SSL证书,只要域名所有者同意就当场签发。”。我就好奇去查一下:
Q: Can I use this free SSL cert on websites not hosted by UK2. A: No, these certificates are only valid and functional on UK2 servers, as they are continuously checked to ensure they are running on our IP numbers. If the certificates are found to be running on external IP’s they will be disabled and will result in error messages for visitors. 所以现在的淘宝 7 块钱的 ssl 证书还能靠谱地用吗? |
|
54
msg7086 Jul 8, 2014
@yangzh 据我所知没有任何一张uk2的证书因为在uk2范围以外使用而被revoke过。如果你有见过例子欢迎告诉我。
同理singlehop的alphassl证书也不会因为在singlehop以外的地方使用而被revoke。 |
 |
56
carol20000 Oct 11, 2014
|
 |
57
liaoxj2046 Oct 16, 2014
@ququzone 不建议买国外的,wa11过,累不觉爱!
不需要支持多域名的话,用wosign免费SSL证书就够用了,这货跟STARTSSL的证书没啥两样,通用性还不错。 |
 |
59
xujiaze Aug 16, 2015
@est 貌似,staticxx.xx.com这些一般都是多IP的呀,好像alphassl是绑定服务器IP的,不过很多地方比如阿里云等等有内网负载均衡,如果多地域的CDN。。。
|
 |
61
mbl676 Aug 29, 2017
|
 |
62
HTTPS198 Apr 18, 2018
|
Select Language