मैं एक वैध एसएसएल प्रमाणपत्र कहां से खरीद सकता हूं? [बन्द है]

252

मेरे पास एक वैध एसएसएल प्रमाणपत्र होना चाहिए, मान्य से मेरा मतलब है कि स्व हस्ताक्षरित नहीं है। मैं नहीं चाहता कि मेरे ग्राहकों को 'अपवाद' से निपटना पड़े।

इसकी कीमत कितनी होती है? मैं थोड़ा खो गया हूं क्योंकि मैंने Verisign पर जाँच की है और इसकी लागत लगभग 1000 डॉलर है जबकि मैं 30 डॉलर से दूसरों को पा सकता हूं।

कोई विचार? वैसे मैं वर्तमान में फ्रांस में स्थित हूं, अगर यह मायने रखता है।

ssl-certificate 
ट्रेंट
स्रोत
81
यह एक भयानक सवाल है। जबकि बिल्कुल प्रोग्रामिंग नहीं यह प्रोग्रामिंग के बहुत करीब है।
user4951
1
@ जिमीहियो, फिर से खुलने के लिए वोट करें।
पचेरियर
3
@JimThio यह प्रोग्रामिंग की तरह कुछ भी नहीं है, यह कहना बहुत अजीब बात है। यह कुछ प्रोग्रामर्स के लिए प्रासंगिक है, लेकिन स्टैक ओवरफ्लो पर यह अप्रासंगिक है। यह प्रश्न निश्चित रूप से अन्य स्टैक एक्सचेंज साइटों में से एक पर होना चाहिए, जैसे कि वेबमास्टर्स या सर्वर फाल्ट।
Thor84no
15
यह हास्यास्पद है कि यह पोस्ट बंद कर दिया गया था! यह प्रोग्रामर के लिए प्रमुख दर्द बिंदुओं में से एक है।
हजत
2
क्या कोई मॉडरेटर इसे webmasters.stackexchange.com पर ले जा सकता है?
एडम

जवाबों:

136

प्रमाण पत्र का मूल्य ज्यादातर प्रमाण पत्र जारी करने वाले में इंटरनेट उपयोगकर्ताओं के विश्वास से आता है। उस अंत तक, Verisign को हराना कठिन है। एक सर्टिफिकेट क्लाइंट को कहता है कि आप वो हैं जो आप कहते हैं कि आप हैं, और जारीकर्ता ने सत्यापित किया है कि यह सच है।

आप एक नि: शुल्क एसएसएल प्रमाणपत्र प्राप्त कर सकते हैं, उदाहरण के लिए, StartSSL द्वारा । यह स्व-हस्ताक्षरित प्रमाणपत्रों में सुधार है, क्योंकि आपके अंतिम-उपयोगकर्ता को आपके पॉप-अप को एक संदिग्ध प्रमाणपत्र की सूचना देते हुए चेतावनी देना बंद कर दिया जाएगा। हालाँकि, https पर आपकी साइट के साथ संचार करते समय ब्राउज़र बार हरा नहीं होने वाला है, इसलिए यह समाधान आदर्श नहीं है।

सबसे सस्ता एसएसएल प्रमाण पत्र जो बार ग्रीन को बदल देता है, आपको कुछ सौ डॉलर खर्च होंगे, और आपको प्रासंगिक दस्तावेज जमा करके अपनी कंपनी की पहचान को प्रमाण पत्र जारी करने वाले को साबित करने की प्रक्रिया से गुजरना होगा।

dasblinkenlight
स्रोत
2
मुझे आज ही StartSSL से दो सर्टिफिकेट मिले हैं। एक सफारी में लॉकपैड दिखाता है (दूसरा नहीं, अजीब तरह से) और वे दोनों क्रोम में बार ग्रीन को चालू करते हैं। क्या इस पद के बाद उनका विश्वास स्तर बदल गया है?
wjl
2
मैंने एक startsl प्रमाणपत्र को लोड किया और इसने क्रोम के साथ काम किया, हालाँकि, फ़ायरफ़ॉक्स में मुझे "यह साइट विश्वसनीय नहीं है" संदेश मिल रहा था। मुझे एहसास हुआ कि आपको एक मध्यवर्ती प्रमाण पत्र की आवश्यकता है। जब एक startsl प्रमाणपत्र स्थापित करना सुनिश्चित करें कि आप यहां दिए गए चरणों का पालन करते हैं: startsl.com/?app=20 (मेरे लिए मैंने nginx चुना है) सुनिश्चित करें कि आप मध्यवर्ती प्रमाणपत्र के बारे में भाग का पालन करते हैं। इसके अलावा, आप यहाँ प्रमाणित समस्याओं को दोहरा सकते हैं: sslshopper.com/ssl-checker.html , जिसने मुझे बहुत मदद की।
चेस रॉबर्ट्स
5
StartSSL सीरियल्स स्व-हस्ताक्षरित से बेहतर MUCH हैं क्योंकि वे ब्राउज़र को सुरक्षा त्रुटियों की रिपोर्ट करने का कारण नहीं बनाते हैं।
जेकोफैंड
3
प्रयोज्य दृष्टिकोण से @dasblinkenlight यह बहुत महत्वपूर्ण है कि ब्राउज़र डरावनी चेतावनी को पॉपअप नहीं करता है। सुरक्षा मूल्य के रूप में, StartCom के CA certs उपयोगकर्ता के ब्राउज़र में हैं जो मानव-में-मध्य हमलों से बचाता है। स्व-हस्ताक्षरित सेटर ऐसे हमलों के लिए पूरी तरह से खुले हैं। एसएसएल इंफ्रास्ट्रक्चर में बहुत सारी कमजोरियां हैं, लेकिन एक सीए के सीट्स जो ब्राउज़र के साथ शिप किए गए हैं, बहुत अधिक सुरक्षित हैं।
जेकोफैंड
6
@dasblinkenlight, विश्वास स्थापित करना एसएसएल प्रमाणपत्र का मुख्य उद्देश्य नहीं है । मुख्य उद्देश्य आपके ट्रैफ़िक को डोमेन नाम धारक द्वारा मौखिक रूप से एन्क्रिप्ट किया जा रहा है , जैसे कि MITMs, ISPs और whatnot आपके ट्रैफ़िक को सूँघ नहीं सकते। इसका कंपनियों से कोई लेना-देना नहीं है। बेशक, टार-एंड-मोर्टार व्यवसायों के लिए जो ऑनलाइन नहीं रहते हैं, "ट्रस्ट की स्थापना" एक और चीज है एसएसएल करते हैं।
पचेरियर
125

आइए एनक्रिप्ट इंटरनेट सुरक्षा अनुसंधान समूह (ISRG) द्वारा बनाया गया एक स्वतंत्र, स्वचालित और खुला प्रमाण पत्र प्राधिकरण है। यह मोज़िला, सिस्को या Google क्रोम जैसे प्रसिद्ध संगठनों द्वारा प्रायोजित है। सभी आधुनिक ब्राउज़र संगत हैं और चलो एनक्रिप्ट करें।

सभी प्रमाणपत्र निःशुल्क हैं ( वाइल्डकार्ड प्रमाणपत्र भी )! सुरक्षा कारणों से, प्रमाण पत्र बहुत तेजी से (90 दिनों के बाद) समाप्त हो जाते हैं। इस कारण से, एक एसीएमई ग्राहक स्थापित करने की सिफारिश की जाती है, जो स्वचालित प्रमाणपत्र नवीनीकरण को संभाल लेगा।

कई ग्राहक हैं जो आप लेट्स एनक्रिप्ट प्रमाण पत्र स्थापित करने के लिए उपयोग कर सकते हैं:

मान लें कि आप किसी दिए गए डोमेन नाम को नियंत्रित करने और आपको प्रमाणपत्र जारी करने के लिए ACME प्रोटोकॉल का उपयोग करते हैं। लेट्स एनक्रिप्ट प्रमाण पत्र प्राप्त करने के लिए, आपको उपयोग करने के लिए ACME क्लाइंट सॉफ़्टवेयर का एक टुकड़ा चुनना होगा। - https://letsencrypt.org/docs/client-options/

CommonGuy
स्रोत
5
काश उनके पास IIS और विंडोज के लिए समर्थन हो! :(
हज्जत
यदि आप किसी भिन्न सर्वर पर होस्ट कर रहे हैं, तो क्या आप एन्क्रिप्टेड सर्टिफिकेट का उपयोग कर सकते हैं? उन्होंने मुझे बताया कि उनके निशुल्क प्रमाण पत्र सभी उनके मेजबान प्रदाता से सीएसआर के साथ आते हैं, इसलिए वे अन्य सर्वरों पर बेकार हैं।
FrenkyB
@FrenkyB Letencrypt और मैन्युअल मोड के लिए खोजें।
ओलाफ डाइटशे
1
देखें @Hajjat letsencrypt.org/docs/client-options , वहाँ भी विंडोज ग्राहकों के लिंक हैं।
ओलाफ डाइटश
ध्यान रखें कि सभी क्लाइंट (आमतौर पर प्लेटफ़ॉर्म के पुराने संस्करण, जैसे विंडोज एक्सपी, पहले के जावा संस्करण) लेट्स एनक्रिप्ट पर भरोसा नहीं कर सकते हैं, इसलिए यदि आप एक विरासत सेटिंग में स्थापित कर रहे हैं तो पहले चेक करें। देखें letsencrypt.org/docs/certificate-compatibility
दान Gravell
87

आप वास्तव में यहाँ कुछ सवाल पूछ रहे हैं:

1) एसएसएल सर्टिफिकेट की कीमत इतनी अलग क्यों है

2) मुझे कहां से अच्छा, सस्ता एसएसएल सर्टिफिकेट मिल सकता है?

पहला सवाल एक अच्छा है। उदाहरण के लिए, आपके द्वारा खरीदा गया एसएसएल प्रमाणपत्र का प्रकार महत्वपूर्ण है। कई एसएसएल प्रमाणपत्र केवल डोमेन सत्यापित हैं - अर्थात, प्रमाण पत्र जारी करने वाली कंपनी केवल यह सत्यापित करती है कि आप डोमेन के मालिक हैं। वे आपकी पहचान को मान्य नहीं करते हैं, इसलिए आपकी साइट पर आने वाले लोग यह जान सकते हैं कि डोमेन के पास एसएसएल प्रमाणपत्र है, लेकिन इसका मतलब यह नहीं है कि वेबसाइट पर मौजूद व्यक्ति स्कैमर या फिशर नहीं है, उदाहरण के लिए। यही कारण है कि वेरिसाइन समाधान बहुत अधिक महंगा है - आपको एक प्रमाण पत्र मिल रहा है जो न केवल आपकी साइट को सुरक्षित करता है, बल्कि साइट के मालिक की पहचान को मान्य करता है (ठीक है, यह दावा है)।

आप यहाँ इस विषय पर अधिक पढ़ सकते हैं

आपके दूसरे प्रश्न के लिए, मैं व्यक्तिगत रूप से रैपिडएसएसएल की सिफारिश कर सकता हूं । मैंने अतीत में उनसे कई प्रमाण पत्र खरीदे हैं और वे अच्छी तरह से, तेजी से। हालांकि, आपको हमेशा अपना शोध पहले करना चाहिए। फ्रांस में स्थित एक कंपनी आपके लिए बेहतर हो सकती है, ताकि आप अपने स्थानीय घंटों में समर्थन प्राप्त कर सकें, आदि।

पानी का छींटा
स्रोत
11
rapidssl आपके एड्रेस बार ग्रीन को बदल देगा?
चॉबी
2
आप "विस्तारित सत्यापन प्रमाणपत्र" का उल्लेख कर रहे हैं। यहां देखें en.wikipedia.org/wiki/Extended_Validation_Certificate
जोश स्टुअर्ट
1
पुनश्च, मुझे नहीं लगता कि रैपिड्सएल के पास ईवी सेर्ट्स हैं, लेकिन मैं गलत हो सकता है
जोश स्टुअर्ट
1
Chrome में अब मुझे RapidSSL से बिना प्रमाणपत्र के एक चेतावनी पृष्ठ मिलता है।
नीलजेएमडी
1
@ दशा, अरे जब आप किसी चीज़ की सलाह देते हैं, तो हमेशा उसकी लागत शामिल करें।
पचेरियर
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.