कैसे तय करें कि वाइल्डकार्ड एसएसएल प्रमाणपत्र कहां से खरीदा जाए?

हाल ही में मुझे वाइल्डकार्ड SSL प्रमाणपत्र खरीदने की आवश्यकता थी (क्योंकि मुझे कई उप-डोमेन सुरक्षित करने की आवश्यकता है), और जब मैंने पहली बार खोजा था कि मुझे कहां खरीदना है तो मैं विकल्पों, विपणन दावों, और मूल्य सीमा की संख्या से अभिभूत था। मैंने मार्केटिंग नौटंकी को पारित करने में मेरी मदद करने के लिए एक सूची बनाई कि प्रमाणपत्र प्राधिकरणों (सीए) के सभी साइटों पर प्लास्टर का अधिक से अधिक बहुमत । अंत में मेरा व्यक्तिगत निष्कर्ष यह है कि सीए की वेबसाइट की कीमत और सुखदता के बारे में केवल वही चीजें हैं जो मायने रखती हैं।

प्रश्न: मूल्य और एक अच्छी वेबसाइट के अलावा, वाइल्डकार्ड एसएसएल प्रमाणपत्र खरीदने के बारे में निर्णय लेने के लिए मेरे विचार के योग्य कुछ है?

मेरा मानना ​​है कि वाइल्डकार्ड एसएसएल प्रमाणपत्र खरीदने के संबंध में निर्णय लेने के लिए, केवल वही कारक हैं जो मायने रखते हैं जो एसएसएल प्रमाणपत्र की प्रथम वर्ष की लागत है, और प्रमाण पत्र की खरीद और सेटअप के लिए विक्रेता की वेबसाइट (यानी उपयोगकर्ता अनुभव) की सुखदता। ।

मैं निम्नलिखित से अवगत हूँ:

• वारंटियों के बारे में दावे (जैसे $ 10K, $ 1.25M) नौटंकी का विपणन कर रहे हैं - ये वारंटी किसी दिए गए वेबसाइट के उपयोगकर्ताओं को इस संभावना से बचाता है कि CA किसी धोखेबाज (जैसे फ़िशिंग साइट) के लिए एक प्रमाण पत्र जारी करता है और परिणामस्वरूप उपयोगकर्ता पैसे खो देता है ( लेकिन, अपने आप से पूछें: क्या कोई व्यक्ति आपकी धोखाधड़ी वाली साइट पर $ 10K या उससे अधिक खर्च कर रहा है? ओह रुको, आप धोखेबाज हैं? कोई बात नहीं।)

• अपने एसएसएल प्रमाणपत्र को सक्रिय करने के लिए एक 2048-bitसीएसआर ( अनुरोध पर हस्ताक्षर करने का अनुरोध ) निजी कुंजी उत्पन्न करना आवश्यक है । 2048 बिट्स से कम निजी कुंजी आकार वाले सीएसआर कोड का उपयोग करने वाले आधुनिक सुरक्षा मानकों के अनुसार अनुमति नहीं है। यहां और यहां जानें ।

• का दावा 99+%, 99.3%या 99.9%ब्राउज़र / डिवाइस संगतता।

• तेजी से जारी करने और आसान स्थापित करने के दावे ।

• मनी-बैक संतुष्टि की गारंटी होना अच्छा है (15 और 30 दिन आम हैं)।

वाइल्डकार्ड SSL सर्टिफिकेट बेस प्राइस (बिक्री नहीं) और जारी करने वाले अधिकारियों और पुनर्विक्रेताओं की निम्नलिखित सूची 30 मई, 2018 को अपडेट की गई थी:

 price |
/ year | Certificate Authority (CA) or Reseller
($USD) |
-------+---------------------------------------
    $0 | DNSimple / Let's Encrypt *
   $49 | SSL2BUY / AlphaSSL (GlobalSign) *
   $68 | CheapSSLSecurity / PositiveSSL (Comodo) *
   $69 | CheapSSLShop / PositiveSSL (Comodo) *
   $94 | Namecheap / PositiveSSL (Comodo) * (Can$122)
   $95 | sslpoint / AlphaSSL (GlobalSign) *
  $100 | DNSimple / EssentialSSL (Comodo) *
       |
  $150 | AlphaSSL (GlobalSign) *
  $208 | Gandi
  $250 | RapidSSL
  $450 | Comodo
       |
  $500 | GeoTrust
  $600 | Thawte
  $600 | DigiCert
  $609 | Entrust
  $650 | Network Solutions
  $850 | GlobalSign
       |
$2,000 | Symantec

* ध्यान दें कि DNSimple, sslpoint, Namecheap, CheapSSLShop, CheapSSLSecurity और SSL2BUY, पुनर्विक्रेता हैं, प्रमाणपत्र अधिकारी नहीं हैं।

Namecheap Comodo / PostiveSSL और Comodo / EssentialSSL का विकल्प प्रदान करता है (हालाँकि दोनों के बीच कोई तकनीकी अंतर नहीं है, बस ब्रांडिंग / मार्केटिंग - मैंने इसके बारे में Namecheap और Comodo दोनों से पूछा - जबकि EssentialSSo की लागत कुछ डॉलर अधिक है (USD $ 100 बनाम $ 94) )। DNSimple, Comodo के EssentialSSL को फिर से बनाता है, जो फिर से तकनीकी रूप से Comodo के पॉज़िटिवL के समान है।

ध्यान दें कि SSL2BUY, CheapSSLShop, CheapSSLSecurity, Namecheap और DNSimple न केवल सबसे सस्ता वाइल्डकार्ड SSL सेर्ट्स प्रदान करते हैं, बल्कि उनके पास उन सभी साइटों की कम से कम मार्केटिंग नौटंकी भी हैं जिनकी मैंने समीक्षा की है; और DNSimple को कोई भी बनावटी सामान नहीं लगता है। यहां सबसे सस्ते 1-वर्षीय प्रमाणपत्र के लिंक दिए गए हैं (जैसा कि मैं ऊपर दी गई तालिका में उन्हें लिंक नहीं कर सकता):

• SSL2BUY
• CheapSSLShop
• CheapSSLSecurity
• sslpoint
• Namecheap
• DNSimple

मार्च 2018 तक आइए Encrypt वाइल्डकार्ड प्रमाणपत्र का समर्थन करते हैं । DNSimple प्रमाणपत्रों को एन्क्रिप्ट करने का समर्थन करता है।

एक और बिंदु पर विचार करना प्रमाणपत्रों की पुन: स्थापना है ।

मैं वास्तव में समझ नहीं पाया कि इसका क्या मतलब है जब तक कि हार्दिक बग साथ नहीं आया। मुझे लगता है कि इसका मतलब है कि वे आपको अपने मूल प्रमाण पत्र की दूसरी प्रति देंगे, और मुझे आश्चर्य हुआ कि इस सेवा की आवश्यकता के लिए कितना अव्यवस्थित होना पड़ा। लेकिन यह ट्रांसपायर करता है कि इसका मतलब यह नहीं है कि: कम से कम कुछ विक्रेता खुशी के साथ एक नई सार्वजनिक कुंजी पर मुहर लगाएंगे, जब तक कि यह मूल प्रमाण पत्र की वैधता की अवधि के दौरान होता है। मुझे लगता है कि वे फिर कुछ CRL के लिए अपने मूल प्रमाण पत्र जोड़ते हैं, लेकिन यह एक अच्छी बात है।

कारण आप ऐसा करना चाहते हैं कि आपने अपनी निजी कुंजी को दूषित या खो दिया है, या कुछ माध्यमों से उस कुंजी का अनन्य नियंत्रण खो दिया है, और निश्चित रूप से ओपनएसएसएल में दुनिया भर में बग की खोज है जिससे यह संभावना है कि आपका निजी कुंजी एक शत्रुतापूर्ण पार्टी द्वारा निकाली गई थी।

पोस्ट-हार्दिक, मैं इसे एक निश्चित अच्छी चीज के रूप में मानता हूं, और अब भविष्य के प्रमाण पत्र खरीद में इसके लिए नजर रखता हूं।

जबकि कीमत संभवतः एक महत्वपूर्ण मुद्दा है, अन्य मुद्दे प्रदाता की विश्वसनीयता , ब्राउज़र स्वीकृति और, आपकी क्षमता के आधार पर, स्थापना प्रक्रिया के लिए समर्थन (इससे बड़ा मुद्दा प्रकट होता है, खासकर जब सामान गलत हो जाता है)।

यह ध्यान देने योग्य है कि कई प्रदाता एक ही शीर्ष-अंत के खिलाड़ियों के स्वामित्व में हैं - उदाहरण के लिए थावटे और जियोट्रस्ट और मेरा मानना ​​है कि वेरिसाइन सभी सिमेंटेक के स्वामित्व में हैं - थावे सिर्ट हैं, हालांकि, बहुत, जियोट्रस्ट के लिए कोई सम्मोहक नहीं है। कारण।

दूसरे चरम पर, StartSSL द्वारा जारी किया गया एक प्रमाण पत्र (जो मैं खटखटाता नहीं हूं, मुझे लगता है कि उनका मॉडल अच्छा है), ब्राउज़र में उतना समर्थित नहीं है और उसमें बड़े खिलाड़ियों की तरह विश्वसनीयता नहीं है। यदि आप अपनी साइट पर "सुरक्षा प्लेबोस" प्लास्टर करना चाहते हैं, तो यह कभी-कभी एक बड़े खिलाड़ी के पास जाने के लायक है - हालांकि यह संभवतः वाइल्डकार्ड सेर्ट्स के लिए बहुत कम मायने रखता है, फिर यह ईवी सेर्ट्स के लिए करता है।

जैसा कि किसी और ने कहा, एक और अंतर "कबाड़ का क्रॉक" हो सकता है जो कि सर्टिफिकेट के साथ जुड़ा हुआ है - मुझे पता है कि थावे ईवी सेर्ट्स मैं पहले निर्देश दिया गया था कि मुझे केवल एक ही सर्वर पर उपयोग के लिए अनुमति दी जाए , जबकि जियोट्रस्ट सेरेमनी मुझे बाद में मिली। उन्हें बदलने के लिए राजी किया गया प्रबंधन न केवल सस्ता था, बल्कि इस सीमा तक नहीं था - थावटे द्वारा लगाए गए एक पूरी तरह से मनमाना सीमा।

आपको अपनी सुरक्षा जरूरतों के आधार पर वाइल्डकार्ड एसएसएल प्रमाणपत्र का चयन करना होगा।

वाइल्डकार्ड एसएसएल सर्टिफिकेट खरीदने से पहले आपको नीचे बताए गए कुछ कारकों के बारे में पता होना चाहिए

1. ब्रांड की प्रतिष्ठा और ट्रस्ट स्तर: एसएसएल प्रमाणपत्र अधिकारियों पर W3Tech के हालिया सर्वेक्षण के अनुसार , कोमोडो ने सिमांटेक को पछाड़ दिया और 35.4% बाजार हिस्सेदारी के साथ सबसे भरोसेमंद सीए बन गया।

2. प्रकार सुविधाएँ या वाइल्डकार्ड एसएसएल: एसएसएल सर्टिफिकेट अथॉरिटी जैसे सिमेंटेक, जियोट्रस्ट और थ्वेट वाइल्डकार्ड एसएसएल सर्टिफिकेट को वैध सत्यापन के साथ पेश कर रहे हैं। अधिक आगंतुकों को आकर्षित करता है और ग्राहक के विश्वास कारक को भी बढ़ाता है। जबकि अन्य सीए, कोमोडो और रैपिडएसएसएल केवल वाइल्डकार्ड एसएसएल को डोमेन सत्यापन के साथ पेश कर रहे हैं।

सिमेंटेक का वाइल्डकार्ड एसएसएल भी दैनिक भेद्यता मूल्यांकन के साथ आता है जो दुर्भावनापूर्ण खतरों के खिलाफ प्रत्येक एकल उप डोमेन को स्कैन करता है।

व्यवसाय मान्यता के साथ वाइल्डकार्ड URL क्षेत्र में संगठन का नाम प्रदर्शित करता है।

3. एसएसएल की कीमत: सिमेंटेक वाइल्डकार्ड के साथ कई सुविधाओं की पेशकश के रूप में, इसकी कीमत कोमोडो और रैपिडएसएसएल के साथ तुलना में अधिक है।

इसलिए, यदि आप अपनी वेबसाइट और उप-डोमेन को व्यावसायिक सत्यापन के साथ सुरक्षित करना चाहते हैं, तो आपको सिमेंटेक, जियोट्रस्ट या थावटे को चुनना होगा और डोमेन सत्यापन के लिए आप कोमोडो या रैपिडएसएसएल के साथ जा सकते हैं। और अगर आप दैनिक भेद्यता मूल्यांकन के साथ मल्टी लेयर सुरक्षा स्थापित करना चाहते हैं तो आप सिमेंटेक के वाइल्डकार्ड सॉल्यूशन के साथ जा सकते हैं।