Хорошие недорогие поставщики сертификатов SSL [закрыто]

12

Нам нужен сертификат SSL для облегчения удаленного доступа и администрирования небольшим количеством сотрудников. Я не хочу обучать группу нетехнических пользователей устанавливать самостоятельно опубликованные сертификаты на их домашние компьютеры, поэтому я бы предпочел приобрести их у надежного поставщика. Мы не будем использовать его для какой-либо электронной коммерции или чего-то подобного, поэтому трудно оправдать уплату цен, требуемых некоторыми крупными провайдерами.

Кто хороший поставщик недорогих услуг для рассмотрения? Каковы важные различия между предложениями, которые доступны в разных ценовых категориях? (И действительно ли бизнес с сертификатами так же громоздок, как кажется?)

ssl certificate phenry
источник

Ответы:

11

Самые дешевые не менее безопасны, чем дорогие. Поскольку они предназначены для ваших собственных пользователей, дополнительный маркетинговый импульс от известного имени потрачен впустую. Самый дешевый вариант от godaddy.com должен работать для ваших целей.

BMB
источник
Godaddy это здорово и быстро!
Крис
1
Я не знаю, почему все рекомендуют GoDaddy. У меня никогда не было причин пользоваться их услугами, так как есть много мест, которые намного дешевле (особенно для SSL)
Марк Хендерсон
Godaddy часто дешевле, потому что они ВСЕГДА запускают акции и купоны. Я никогда ничего не покупал у Godaddy со скидкой менее 15%.
Грант
12

Посетите http://www.startssl.com/ за небольшую цену (и простые бесплатные варианты). Я использую бесплатную версию для своих сайтов SSL. Одно предостережение: сертификаты уже понятны Firefox, но IE предупреждает, что сертификат может исходить от ненадежного сайта.

ториальную
источник
2
StartCom был включен в обновление корневых сертификатов для Internet Explorer с сентября 2009 года (см. Сообщение в блоге Эдди Нигга «Интернет» от 19 августа 2009 года: blog.startcom.org/?p=205 ). Они предлагают персональные сертификаты S / MIME, стандартные сертификаты SSL и сертификаты UC, также называемые сертификатами «Subject Alternative Name» или «SAN», которые хорошо работают с Exchange 2007 и более поздними версиями. Сертификаты в основном бесплатны; Вы платите дополнительные сборы за требуемый уровень проверки (вплоть до сертификатов EV, которые окрашивают адресную строку в зеленый цвет).
jnaab
10

Вам нужна сторонняя валидация и доверие публичных корневых сетей? Похоже, вы могли бы уйти от настройки своего собственного ящика со службами сертификации и выпустить свой собственный.

Недавно я получил сертификаты SSL от GoDaddy.com. Дешево (50 долларов США / 2 года).

squillman
источник
Я использую самые дешевые из GoDaddy.com тоже.
JAG
4
50 грн за 2 года и ты называешь это дешево? Я плачу менее 20 за время. namecheap.com .
TomTom
5

Я использовал RapidSSL, и они работают без сбоев во всех браузерах, с которыми я сталкивался. Единственным недостатком является то, что Windows Mobile 5 и 6 изначально не распознают их для поддержки Exchange / ActiveSync. Но сертификат может быть добавлен в эти телефоны вручную.

http://www.rapidssl.com/index_ssl.htm

Джефф Майлз
источник
3

Если вы хотите установить сертификат CA, но не хотите заниматься обслуживанием собственного CA, вы можете использовать CACert

Zoredache
источник
1
Я использовал CAcert, но надеялся, что они добьются большего успеха в прохождении необходимых аудитов, чтобы стать включенными в основные браузеры как Trusted Root CA. Я стал CAcert Notary и Thawte Web of Trust Notary и поощрял использование сертификатов Thawte Freemail для подписи и шифрования электронной почты S / MIME; К сожалению, Thawte прекратил свою программу в ноябре 2009 года после многих лет пренебрежения. StartCom имеет аналогичную модель WoT, чтобы добавить немного проверки в свои бесплатные сертификаты, но на сегодняшний день существует несколько нотариусов; расширение их WoT заполнило бы пустоту, оставленную Thawte ...
jnaab
3

Не знаю, как его пропустили, но мы используем http://www.cheapssls.com/ - его стоимость начинается от 10 долларов США в год, что составляет менее половины стоимости сертификата GoDaddy.

Марк Хендерсон
источник
Большой +1 за это; Я использовал их для покупки сертификата RapidSSL, конечным органом которого является Equifax. Этот сертификат считается приемлемым повсеместно, и, раз в год, это, наконец, разумная цена.
MadHatter
1

Если это только для ваших сотрудников, то вам лучше создать собственный корпоративный центр сертификации. Это довольно просто в Windows и Unix, и тогда вы можете использовать объекты групповой политики или другое средство для передачи вашего корневого сертификата на рабочие станции. Таким образом, ваш ИТ-отдел может выдавать и отзывать сертификаты, ничего не платя.

Люк
источник
Одна из основных причин этого сертификата - разрешить пользователям входить в рабочее место SBS Remote Web со своих домашних компьютеров, поэтому корпоративный центр сертификации не поможет.
Фенри
Почему нет? Я сертифицировал службы MS в своей домашней лаборатории и выдал SSL-сертификаты всем своим серверам. Все серверы подключены к Интернету, а SSL работает просто отлично. Единственный «недостаток» заключается в том, что браузеры винят в том, что они не могут проверить сертификат, который мне явно не нужен.
squillman
1

Я использовал ebizid раньше, их цены кажутся довольно хорошими. Взгляните на Базовый сертификат в разделе Продукты.

Дана вменяемая
источник
0

Вы можете подписать свой собственный, если у вас есть инфраструктура. Но это не будет доверять удаленной машине, если вы не установили CA на этой машине. Если у вас есть несколько потребностей в одном домене, я бы пошел на сертификат подстановки от Godaddy и распределил бы стоимость по нескольким назначениям.

WaldenL
источник