कैसे तय करें कि वाइल्डकार्ड एसएसएल प्रमाणपत्र कहां से खरीदा जाए?


63

हाल ही में मुझे वाइल्डकार्ड SSL प्रमाणपत्र खरीदने की आवश्यकता थी (क्योंकि मुझे कई उप-डोमेन सुरक्षित करने की आवश्यकता है), और जब मैंने पहली बार खोजा था कि मुझे कहां खरीदना है तो मैं विकल्पों, विपणन दावों, और मूल्य सीमा की संख्या से अभिभूत था। मैंने मार्केटिंग नौटंकी को पारित करने में मेरी मदद करने के लिए एक सूची बनाई कि प्रमाणपत्र प्राधिकरणों (सीए) के सभी साइटों पर प्लास्टर का अधिक से अधिक बहुमत । अंत में मेरा व्यक्तिगत निष्कर्ष यह है कि सीए की वेबसाइट की कीमत और सुखदता के बारे में केवल वही चीजें हैं जो मायने रखती हैं।

प्रश्न: मूल्य और एक अच्छी वेबसाइट के अलावा, वाइल्डकार्ड एसएसएल प्रमाणपत्र खरीदने के बारे में निर्णय लेने के लिए मेरे विचार के योग्य कुछ है?


3
एक मानदंड जो आपके फैसले को नहीं चलाना चाहिए वह सीए की सुरक्षा है। और यह समझना महत्वपूर्ण है कि क्यों। कारण यह है कि आप जिस भी सीए के साथ व्यापार नहीं कर रहे हैं, वह आपकी सुरक्षा के साथ आसानी से समझौता कर सकता है। वहाँ दो तरीके हैं एक सीए की खराब सुरक्षा आपको नुकसान पहुंचा सकती है। यदि उन्हें आपका क्रेडिट कार्ड नंबर मिलता है, तो वे इसे लीक कर सकते हैं (यह किसी भी अन्य ऑनलाइन लेनदेन से अलग नहीं है)। और अगर वे कुछ इतना बुरा करते हैं कि ब्राउज़र उन पर भरोसा करना बंद कर देते हैं, तो आपको शॉर्ट नोटिस पर एक अलग सीए से एक नया प्रमाण पत्र प्राप्त करना होगा।
कैस्पर

जवाबों:


49

मेरा मानना ​​है कि वाइल्डकार्ड एसएसएल प्रमाणपत्र खरीदने के संबंध में निर्णय लेने के लिए, केवल वही कारक हैं जो मायने रखते हैं जो एसएसएल प्रमाणपत्र की प्रथम वर्ष की लागत है, और प्रमाण पत्र की खरीद और सेटअप के लिए विक्रेता की वेबसाइट (यानी उपयोगकर्ता अनुभव) की सुखदता। ।

मैं निम्नलिखित से अवगत हूँ:

  • वारंटियों के बारे में दावे (जैसे $ 10K, $ 1.25M) नौटंकी का विपणन कर रहे हैं - ये वारंटी किसी दिए गए वेबसाइट के उपयोगकर्ताओं को इस संभावना से बचाता है कि CA किसी धोखेबाज (जैसे फ़िशिंग साइट) के लिए एक प्रमाण पत्र जारी करता है और परिणामस्वरूप उपयोगकर्ता पैसे खो देता है ( लेकिन, अपने आप से पूछें: क्या कोई व्यक्ति आपकी धोखाधड़ी वाली साइट पर $ 10K या उससे अधिक खर्च कर रहा है? ओह रुको, आप धोखेबाज हैं? कोई बात नहीं।)

  • अपने एसएसएल प्रमाणपत्र को सक्रिय करने के लिए एक 2048-bitसीएसआर ( अनुरोध पर हस्ताक्षर करने का अनुरोध ) निजी कुंजी उत्पन्न करना आवश्यक है । 2048 बिट्स से कम निजी कुंजी आकार वाले सीएसआर कोड का उपयोग करने वाले आधुनिक सुरक्षा मानकों के अनुसार अनुमति नहीं है। यहां और यहां जानें ।

  • का दावा 99+%, 99.3%या 99.9%ब्राउज़र / डिवाइस संगतता।

  • तेजी से जारी करने और आसान स्थापित करने के दावे ।

  • मनी-बैक संतुष्टि की गारंटी होना अच्छा है (15 और 30 दिन आम हैं)।

वाइल्डकार्ड SSL सर्टिफिकेट बेस प्राइस (बिक्री नहीं) और जारी करने वाले अधिकारियों और पुनर्विक्रेताओं की निम्नलिखित सूची 30 मई, 2018 को अपडेट की गई थी:

 price |
/ year | Certificate Authority (CA) or Reseller
($USD) |
-------+---------------------------------------
    $0 | DNSimple / Let's Encrypt *
   $49 | SSL2BUY / AlphaSSL (GlobalSign) *
   $68 | CheapSSLSecurity / PositiveSSL (Comodo) *
   $69 | CheapSSLShop / PositiveSSL (Comodo) *
   $94 | Namecheap / PositiveSSL (Comodo) * (Can$122)
   $95 | sslpoint / AlphaSSL (GlobalSign) *
  $100 | DNSimple / EssentialSSL (Comodo) *
       |
  $150 | AlphaSSL (GlobalSign) *
  $208 | Gandi
  $250 | RapidSSL
  $450 | Comodo
       |
  $500 | GeoTrust
  $600 | Thawte
  $600 | DigiCert
  $609 | Entrust
  $650 | Network Solutions
  $850 | GlobalSign
       |
$2,000 | Symantec

* ध्यान दें कि DNSimple, sslpoint, Namecheap, CheapSSLShop, CheapSSLSecurity और SSL2BUY, पुनर्विक्रेता हैं, प्रमाणपत्र अधिकारी नहीं हैं।

Namecheap Comodo / PostiveSSL और Comodo / EssentialSSL का विकल्प प्रदान करता है (हालाँकि दोनों के बीच कोई तकनीकी अंतर नहीं है, बस ब्रांडिंग / मार्केटिंग - मैंने इसके बारे में Namecheap और Comodo दोनों से पूछा - जबकि EssentialSSo की लागत कुछ डॉलर अधिक है (USD $ 100 बनाम $ 94) )। DNSimple, Comodo के EssentialSSL को फिर से बनाता है, जो फिर से तकनीकी रूप से Comodo के पॉज़िटिवL के समान है।

ध्यान दें कि SSL2BUY, CheapSSLShop, CheapSSLSecurity, Namecheap और DNSimple न केवल सबसे सस्ता वाइल्डकार्ड SSL सेर्ट्स प्रदान करते हैं, बल्कि उनके पास उन सभी साइटों की कम से कम मार्केटिंग नौटंकी भी हैं जिनकी मैंने समीक्षा की है; और DNSimple को कोई भी बनावटी सामान नहीं लगता है। यहां सबसे सस्ते 1-वर्षीय प्रमाणपत्र के लिंक दिए गए हैं (जैसा कि मैं ऊपर दी गई तालिका में उन्हें लिंक नहीं कर सकता):

मार्च 2018 तक आइए Encrypt वाइल्डकार्ड प्रमाणपत्र का समर्थन करते हैं । DNSimple प्रमाणपत्रों को एन्क्रिप्ट करने का समर्थन करता है।


1
प्रति उदाहरण मूल्य देखें - उदाहरण के लिए मेरे पास 100000000000000 सर्वर हो सकते हैं और मेरे सीए को केवल 1 मूल्य का भुगतान कर सकते हैं। हर सर्वर के लिए कई CA का पैसा चाहिए!
२।

1
शायद मैं इसे याद कर रहा था, लेकिन मैंने जिन सीए साइटों को देखा, उन पर प्रति उदाहरण मूल्य का कोई संदर्भ नहीं देखा गया था। मैं हरोकू पर होस्ट कर रहा हूं, जहां मेरा ऐप मल्टीपल डायनोस ( वर्चुअलाइज्ड यूनिक्स कंटेनर ) पर चल रहा है , और हरोकू के एसएसएल एंडपॉइंट डॉक्यूमेंटेशन में इंस्टेंस या डायनोस के बारे में कुछ भी उल्लेख नहीं है - इसलिए मुझे लगता है कि प्रति उदाहरण मूल्य निर्धारण मेरी विशेष जरूरतों के अनुरूप नहीं है .. हालांकि बेशक दूसरों को आपकी टिप्पणी व्यावहारिक लग सकती है। फिर भी धन्यवाद!
user664833

2
प्रति-सर्वर मूल्य निर्धारण का कोई मतलब नहीं है। एक बार आपके पास प्रमाणपत्र होने के बाद, आप इसे कंप्यूटर से निर्यात करने और किसी अन्य पर आयात करने के लिए बिल्कुल स्वतंत्र हैं।
मैसिमो

@ मैसिमो प्रति-सर्वर लाइसेंस काफी सामान्य हुआ करते थे। ठीक उसी तरह लागू किया जाता है जैसे आप एक पुराने विंडोज लाइसेंस को लागू करते हैं - अनुबंध और सम्मान प्रणाली।
ceejayoz

@ceejayoz ठीक है, मेरा मतलब था कि कई सर्वरों पर एक ही प्रमाण पत्र स्थापित करने पर कोई तकनीकी प्रतिबंध नहीं हैं (और वास्तव में ऐसे परिदृश्य हैं जहां यह एक आवश्यकता है, लोड लोड-संतुलित वेब सर्वर)। बेशक, अनुबंध अन्यथा कह सकते हैं।
मैसिमो

11

एक और बिंदु पर विचार करना प्रमाणपत्रों की पुन: स्थापना है

मैं वास्तव में समझ नहीं पाया कि इसका क्या मतलब है जब तक कि हार्दिक बग साथ नहीं आया। मुझे लगता है कि इसका मतलब है कि वे आपको अपने मूल प्रमाण पत्र की दूसरी प्रति देंगे, और मुझे आश्चर्य हुआ कि इस सेवा की आवश्यकता के लिए कितना अव्यवस्थित होना पड़ा। लेकिन यह ट्रांसपायर करता है कि इसका मतलब यह नहीं है कि: कम से कम कुछ विक्रेता खुशी के साथ एक नई सार्वजनिक कुंजी पर मुहर लगाएंगे, जब तक कि यह मूल प्रमाण पत्र की वैधता की अवधि के दौरान होता है। मुझे लगता है कि वे फिर कुछ CRL के लिए अपने मूल प्रमाण पत्र जोड़ते हैं, लेकिन यह एक अच्छी बात है।

कारण आप ऐसा करना चाहते हैं कि आपने अपनी निजी कुंजी को दूषित या खो दिया है, या कुछ माध्यमों से उस कुंजी का अनन्य नियंत्रण खो दिया है, और निश्चित रूप से ओपनएसएसएल में दुनिया भर में बग की खोज है जिससे यह संभावना है कि आपका निजी कुंजी एक शत्रुतापूर्ण पार्टी द्वारा निकाली गई थी।

पोस्ट-हार्दिक, मैं इसे एक निश्चित अच्छी चीज के रूप में मानता हूं, और अब भविष्य के प्रमाण पत्र खरीद में इसके लिए नजर रखता हूं।


2

जबकि कीमत संभवतः एक महत्वपूर्ण मुद्दा है, अन्य मुद्दे प्रदाता की विश्वसनीयता , ब्राउज़र स्वीकृति और, आपकी क्षमता के आधार पर, स्थापना प्रक्रिया के लिए समर्थन (इससे बड़ा मुद्दा प्रकट होता है, खासकर जब सामान गलत हो जाता है)।

यह ध्यान देने योग्य है कि कई प्रदाता एक ही शीर्ष-अंत के खिलाड़ियों के स्वामित्व में हैं - उदाहरण के लिए थावटे और जियोट्रस्ट और मेरा मानना ​​है कि वेरिसाइन सभी सिमेंटेक के स्वामित्व में हैं - थावे सिर्ट हैं, हालांकि, बहुत, जियोट्रस्ट के लिए कोई सम्मोहक नहीं है। कारण।

दूसरे चरम पर, StartSSL द्वारा जारी किया गया एक प्रमाण पत्र (जो मैं खटखटाता नहीं हूं, मुझे लगता है कि उनका मॉडल अच्छा है), ब्राउज़र में उतना समर्थित नहीं है और उसमें बड़े खिलाड़ियों की तरह विश्वसनीयता नहीं है। यदि आप अपनी साइट पर "सुरक्षा प्लेबोस" प्लास्टर करना चाहते हैं, तो यह कभी-कभी एक बड़े खिलाड़ी के पास जाने के लायक है - हालांकि यह संभवतः वाइल्डकार्ड सेर्ट्स के लिए बहुत कम मायने रखता है, फिर यह ईवी सेर्ट्स के लिए करता है।

जैसा कि किसी और ने कहा, एक और अंतर "कबाड़ का क्रॉक" हो सकता है जो कि सर्टिफिकेट के साथ जुड़ा हुआ है - मुझे पता है कि थावे ईवी सेर्ट्स मैं पहले निर्देश दिया गया था कि मुझे केवल एक ही सर्वर पर उपयोग के लिए अनुमति दी जाए , जबकि जियोट्रस्ट सेरेमनी मुझे बाद में मिली। उन्हें बदलने के लिए राजी किया गया प्रबंधन न केवल सस्ता था, बल्कि इस सीमा तक नहीं था - थावटे द्वारा लगाए गए एक पूरी तरह से मनमाना सीमा।


4
प्रदाता की विश्वसनीयता बहुत अधिक अर्थहीन है। अगर यह पैडलॉक आइकन उपयोगकर्ताओं को मिल गया है तो परवाह नहीं है। यदि आप एक फॉर्च्यून 500 कंपनी के साथ सुरक्षा टीम के साथ काम कर रहे हैं, तो उन्हें एक विशेष विक्रेता की आवश्यकता हो सकती है, लेकिन अन्यथा ... कौन परवाह करता है? StartSSL के लिए, वे व्यापक रूप से समर्थित प्रतीत होते हैं: "सभी प्रमुख ब्राउज़रों में StartSSL के लिए समर्थन शामिल है" - en.wikipedia.org/wiki/StartCom
ceejayoz

1
अगर एक प्रदाता जो हार्दिक के प्रकाश में विद्रोह के लिए आरोप लगाता है और उन्हें हैक किया जा रहा है, इससे कोई फर्क नहीं पड़ता है, और पुनर्जीवित करने वाले समारोहों के लिए घंटों का समय कंपनियों की विश्वसनीयता को नुकसान नहीं पहुंचाता है, तो Startssl आप विश्वसनीयता के बारे में सही हैं (मुझे पसंद है), लेकिन एक अलग विषय)। जबकि उनकी ब्राउज़र स्वीकृति बहुत कम है, फिर भी अन्य प्रदाता - forum.startcom.org/viewtopic.php?f=15&t=1802
davidgo

3
कितने एंड-यूज़र्स आपको लगता है कि) एक सर्टिफ़िकेट जारी करने वाले चेक को देखें और b) हार्टलेस रिवर्सल के लिए स्टार्टएसएसएल चार्जिंग के बारे में जानते हैं? नरक, मैं जाँच नहीं करता कि किसने एसएसएल जारी किया। उन्होंने क्या चूसा । अपने प्रमाणपत्रों के उपयोग से आप जिन लोगों की संख्या खो देंगे, वे शायद एक ही अंक के सभी नंबर हैं।
सिजयोज़

ध्यान दें कि StartSSL पर अब Google Chrome द्वारा भरोसा नहीं किया जाएगा। सुरक्षा
.googleblog.com/

@sbrattla yup - इन-कोर्स, startsl अब वह कंपनी नहीं रही जब मैंने यह टिप्पणी लिखी थी। Wosign ने इसे अधिग्रहित किया - चुपके से - नवंबर 2015 में
davidgo

1

आपको अपनी सुरक्षा जरूरतों के आधार पर वाइल्डकार्ड एसएसएल प्रमाणपत्र का चयन करना होगा।

वाइल्डकार्ड एसएसएल सर्टिफिकेट खरीदने से पहले आपको नीचे बताए गए कुछ कारकों के बारे में पता होना चाहिए

  1. ब्रांड की प्रतिष्ठा और ट्रस्ट स्तर: एसएसएल प्रमाणपत्र अधिकारियों पर W3Tech के हालिया सर्वेक्षण के अनुसार , कोमोडो ने सिमांटेक को पछाड़ दिया और 35.4% बाजार हिस्सेदारी के साथ सबसे भरोसेमंद सीए बन गया।

  2. प्रकार सुविधाएँ या वाइल्डकार्ड एसएसएल: एसएसएल सर्टिफिकेट अथॉरिटी जैसे सिमेंटेक, जियोट्रस्ट और थ्वेट वाइल्डकार्ड एसएसएल सर्टिफिकेट को वैध सत्यापन के साथ पेश कर रहे हैं। अधिक आगंतुकों को आकर्षित करता है और ग्राहक के विश्वास कारक को भी बढ़ाता है। जबकि अन्य सीए, कोमोडो और रैपिडएसएसएल केवल वाइल्डकार्ड एसएसएल को डोमेन सत्यापन के साथ पेश कर रहे हैं।

सिमेंटेक का वाइल्डकार्ड एसएसएल भी दैनिक भेद्यता मूल्यांकन के साथ आता है जो दुर्भावनापूर्ण खतरों के खिलाफ प्रत्येक एकल उप डोमेन को स्कैन करता है।

व्यवसाय मान्यता के साथ वाइल्डकार्ड URL क्षेत्र में संगठन का नाम प्रदर्शित करता है।

  1. एसएसएल की कीमत: सिमेंटेक वाइल्डकार्ड के साथ कई सुविधाओं की पेशकश के रूप में, इसकी कीमत कोमोडो और रैपिडएसएसएल के साथ तुलना में अधिक है।

इसलिए, यदि आप अपनी वेबसाइट और उप-डोमेन को व्यावसायिक सत्यापन के साथ सुरक्षित करना चाहते हैं, तो आपको सिमेंटेक, जियोट्रस्ट या थावटे को चुनना होगा और डोमेन सत्यापन के लिए आप कोमोडो या रैपिडएसएसएल के साथ जा सकते हैं। और अगर आप दैनिक भेद्यता मूल्यांकन के साथ मल्टी लेयर सुरक्षा स्थापित करना चाहते हैं तो आप सिमेंटेक के वाइल्डकार्ड सॉल्यूशन के साथ जा सकते हैं।


5
आपके उत्तर के लिए धन्यवाद, हालांकि मैं इस बात से सहमत नहीं हूं कि बाजार हिस्सेदारी का मतलब विश्वास है। कोमोडो का सबसे बड़ा बाजार हिस्सा हो सकता है क्योंकि वेबसाइट के मालिक सस्ता प्रमाण पत्र पसंद करते हैं, इसलिए नहीं कि वे कोमोडो को सिमेंटेक से अधिक भरोसा करते हैं। यह निष्कर्ष निकालने के लिए काफी है कि कोमोडो को सबसे अधिक भरोसा है जब उसका बाजार हिस्सा 3.3%सिमेंटेक से आगे है; यदि कोई व्यक्ति यह देखता है कि कोई साइट Verizon प्रमाणपत्र का उपयोग कर रही है, तो क्या उनका भरोसा Verizon के SSL प्रमाणपत्र बाजार में साझा होगा 0.7%? - नहीं। व्यवसाय सत्यापन एक अच्छा स्पर्श है, हालांकि मैं सवाल करता हूं कि इससे आम व्यक्ति को क्या फर्क पड़ता है।
user664833

मैं उपरोक्त टिप्पणी से सहमत हूं। कोमोडो को एक से अधिक बार हैक किया गया है और उनके हस्ताक्षरित कुंजी को मिला दिया गया है। हैकर्स से ट्रांसक्रिप्ट आज भी वेब पर घूम रहे हैं (ZF0 और कोमोडो के लिए देखें)। वे अपने हस्ताक्षर करने वाले समारोहों के संचालन में बहुत सुस्त थे।
आरोन
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.