सवाल वाइल्डकार्ड एसएसएल प्रमाणपत्र कहां से खरीदना है यह तय कैसे करें?


हाल ही में मुझे वाइल्डकार्ड एसएसएल प्रमाणपत्र खरीदने की ज़रूरत है (क्योंकि मुझे कई सबडोमेन सुरक्षित करने की आवश्यकता है), और जब मैंने पहली बार एक खरीदने के लिए खोज की थी तो मैं विकल्पों की संख्या, विपणन दावों और मूल्य सीमा से अभिभूत था। मैंने मार्केटिंग की नकल को पारित करने में मेरी सहायता करने के लिए एक सूची बनाई है अधिक बहुमत सर्टिफिकेट अथॉरिटीज (सीएएस) प्लास्टर की सभी साइटों पर। अंत में मेरा व्यक्तिगत निष्कर्ष यह है कि सीए की वेबसाइट की कीमत और सुखदता केवल एकमात्र चीजें हैं।

सवाल: कीमत और अच्छी वेबसाइट के अलावा, क्या वाइल्डकार्ड एसएसएल प्रमाणपत्र कहां से खरीदना है, यह तय करने में मेरे विचार के योग्य कुछ भी है?


62
2018-05-28 20:32


मूल


एक मानदंड जो चाहिए नहीं अपना निर्णय ड्राइव सीए की सुरक्षा है। और यह समझना महत्वपूर्ण है कि क्यों। इसका कारण यह है कि आप जिस सीए के साथ व्यवसाय नहीं कर रहे हैं, वह आपकी सुरक्षा को समझौता कर सकता है जितना आसानी से आप व्यवसाय कर रहे हैं। सीए की खराब सुरक्षा के दो तरीके आपको नुकसान पहुंचा सकते हैं। अगर उन्हें आपका क्रेडिट कार्ड नंबर मिलता है, तो वे इसे रिसाव कर सकते हैं (यह किसी भी अन्य ऑनलाइन लेनदेन से अलग नहीं है)। और यदि वे कुछ बुरा करते हैं कि ब्राउज़र उन पर भरोसा करना बंद कर देते हैं, तो आपको छोटी सी सूचना पर एक अलग सीए से नया प्रमाणपत्र प्राप्त करने की आवश्यकता है। - kasperd


जवाब:


मेरा मानना ​​है कि वाइल्डकार्ड एसएसएल प्रमाण पत्र कहां से खरीदना है, यह तय करने के संबंध में, केवल एक ही कारक जो एसएसएल प्रमाण पत्र की पहली वर्ष की लागत है, और प्रमाण पत्र की खरीद और सेटअप के लिए विक्रेता की वेबसाइट (यानी उपयोगकर्ता अनुभव) की सुखदता ।

मुझे निम्नलिखित के बारे में पता है:

  • वारंटी के बारे में दावा (जैसे $ 10 के, $ 1.25 एम) विपणन की नकल कर रहे हैं - ये वारंटी किसी दिए गए वेबसाइट के उपयोगकर्ताओं को इस संभावना के मुकाबले सुरक्षित करती हैं कि सीए धोखाधड़ी (उदाहरण के लिए फ़िशिंग साइट) को प्रमाण पत्र जारी करता है और उपयोगकर्ता परिणामस्वरूप धन खो देता है (लेकिन, खुद से पूछें: क्या कोई $ 10K या उससे अधिक खर्च / खो रहा है आपकी धोखेबाज साइट पर? ओह रुको, तुम धोखेबाज नहीं हो? कोई बात नहीं।)

  • एक उत्पन्न करना आवश्यक है 2048-bit सीएसआर (प्रमाण पत्र हस्ताक्षर अनुरोध) अपने एसएसएल प्रमाणपत्र को सक्रिय करने के लिए निजी कुंजी। 2048 बिट्स से कम निजी कुंजी आकार के साथ सीएसआर कोड का उपयोग कर आधुनिक सुरक्षा मानकों के मुताबिक अनुमति नहीं है। और अधिक जानें यहाँ तथा यहाँ

  • का दावा 99+%, 99.3%, या 99.9% ब्राउज़र / डिवाइस संगतता।

  • का दावा तेजी से जारी करने और आसान स्थापित करने के लिए

  • धन-वापसी संतोष गारंटी (15 और 30 दिन आम हैं) होना अच्छा लगता है।

वाइल्डकार्ड एसएसएल प्रमाणपत्र की कीमतों और जारी करने वाले अधिकारियों और पुनर्विक्रेताओं की निम्नलिखित सूची 30 मई, 2018 को अपडेट की गई थी:

 price |
/ year | Certificate Authority (CA) or Reseller
($USD) |
-------+---------------------------------------
   $42 | SSL2BUY / AlphaSSL *
   $70 | CheapSSLShop / Comodo (PositiveSSL) *
   $73 | CheapSSLSecurity / Comodo (PositiveSSL) *
   $89 | sslpoint / Comodo (PositiveSSL) *
   $94 | Namecheap / Comodo (PositiveSSL) * (Can$122)
  $100 | DNSimple / Comodo (EssentialSSL) *
       |
  $150 | AlphaSSL / GlobalSign
  $208 | Gandi
  $250 | RapidSSL
  $450 | Comodo
       |
  $500 | GeoTrust
  $600 | Thawte
  $600 | DigiCert
  $609 | Entrust
  $650 | Network Solutions
  $850 | GlobalSign
       |
$2,000 | Symantec

* ध्यान दें कि DNSimple, Namecheap, CheapSSLSecurity, CheapSSLShop, SSL2BUY और sslpoint पुनर्विक्रेता हैं, प्रमाण पत्र प्राधिकरण नहीं।

नामकैप कॉमोडो / पोस्टिवएसएसएल और कॉमोडो / अनिवार्य एसएलएल का विकल्प प्रदान करता है (हालांकि दोनों के बीच कोई तकनीकी अंतर नहीं है, सिर्फ ब्रांडींग / मार्केटिंग - मैंने इस बारे में नेमचेप और कॉमोडो दोनों से पूछा - जबकि अनिवार्य एसएलएल को कुछ डॉलर और ($ 100 अमरीकी डालर बनाम $ 94) )। DNSimple Comodo's EssentialSSL का पुनर्विक्रय करता है, जो, फिर से, तकनीकी रूप से कॉमोडो के पॉजिटिवएसएसएल के समान है।

ध्यान दें कि SSL2BUY, CheapSSLShop, CheapSSLSecurity, Namecheap, और DNSimple न केवल सबसे सस्ता वाइल्डकार्ड एसएसएल कर्ट प्रदान करते हैं, लेकिन उनके पास समीक्षा की गई सभी साइटों की कम से कम मार्केटिंग नकल भी है; और DNSimple में कोई भी नकली सामान नहीं लगता है। यहां सबसे सस्ती 1-वर्षीय प्रमाणपत्रों के लिंक दिए गए हैं (क्योंकि मैं उपर्युक्त तालिका में उनसे लिंक नहीं कर सकता):

मार्च 2018 तक चलो एन्क्रिप्ट करें का समर्थन करता है वाइल्डकार्ड प्रमाणपत्र


49
2018-05-28 20:32



मूल्य प्रति उदाहरण देखें - उदा। मेरे पास 100000000000000 सर्वर हो सकते हैं और मेरे सीए केवल 1 कीमत पर भुगतान कर सकते हैं। कई सीए हर सर्वर के लिए पैसा चाहते हैं! - Arek B.
शायद मुझे यह याद आया, लेकिन मुझे कोई संदर्भ नहीं मिला मूल्य प्रति उदाहरण सीए साइटों पर मैंने देखा। मैं हेरोकू पर होस्टिंग कर रहा हूं, जहां मेरा ऐप एकाधिक डायनोस पर चल रहा है (वर्चुअलाइज्ड यूनिक्स कंटेनर), तथा हेरोकू का एसएसएल एंडपॉइंट दस्तावेज उदाहरण या dynos के बारे में कुछ भी उल्लेख नहीं है - तो मुझे लगता है प्रति उदाहरण मूल्य निर्धारण मेरी विशेष जरूरतों के अनुरूप नहीं है .. हालांकि निश्चित रूप से दूसरों को आपकी टिप्पणी अंतर्दृष्टि मिल सकती है। फिर भी धन्यवाद! - user664833
प्रति-सर्वर मूल्य निर्धारण कोई समझ नहीं आता है। एक बार आपके पास प्रमाण पत्र हो जाने के बाद, आप इसे कंप्यूटर से निर्यात करने के लिए बिल्कुल स्वतंत्र हैं और इसे किसी अन्य पर आयात करते हैं। - Massimo
@ मासिमो प्रति-सर्वर लाइसेंस काफी आम थे। लागू किया गया है जैसे आप पुराने विंडोज लाइसेंस - अनुबंध और सम्मान प्रणाली को लागू करेंगे। - ceejayoz
@ceeayayoz ठीक है, मेरा मतलब था कि नहीं हैं तकनीकी एकाधिक सर्वरों पर एक ही प्रमाण पत्र को स्थापित करने पर प्रतिबंध (और वास्तव में ऐसे परिदृश्य हैं जहां यह एक आवश्यकता है, एफई लोड-संतुलित वेब सर्वर)। बेशक, अनुबंध अन्यथा कह सकते हैं। - Massimo


विचार करने का एक और मुद्दा है प्रमाणपत्रों का पुनर्मिलन

मैं वास्तव में समझ में नहीं आया कि इसका मतलब क्या था दिल से बग साथ आया। मुझे लगता है कि इसका मतलब है कि वे आपको अपने मूल प्रमाण पत्र की दूसरी प्रतिलिपि देंगे, और मुझे आश्चर्य हुआ कि उस सेवा की आवश्यकता के लिए असंगठित व्यक्ति को कैसे होना चाहिए। लेकिन यह पारदर्शित करता है कि इसका मतलब यह नहीं है कि: कम से कम कुछ विक्रेता खुशी से टिकट लगाएंगे एक नई सार्वजनिक कुंजी जब तक यह मूल प्रमाणपत्र की वैधता की अवधि के दौरान होता है। मुझे लगता है कि वे आपके मूल प्रमाण पत्र को कुछ सीआरएल में जोड़ते हैं, लेकिन यह एक अच्छी बात है।

जिन कारणों से आप ऐसा करना चाहते हैं, वे हैं कि आपने अपनी मूल निजी कुंजी को दूषित कर दिया है या खो दिया है, या कुछ माध्यमों से उस कुंजी का अनन्य नियंत्रण खो गया है, और निश्चित रूप से ओपनएसएसएल में एक विश्वव्यापी बग की खोज है जिससे यह संभव हो कि आपका निजी एक शत्रुतापूर्ण पार्टी द्वारा कुंजी निकाली गई थी।

पोस्ट-हार्टबलेड, मैं इसे एक निश्चित अच्छी चीज़ के रूप में मानता हूं, और अब भविष्य में प्रमाणपत्र खरीद में इसके लिए नजर रखता हूं।


11
2017-08-07 06:41





हालांकि कीमत शायद एक महत्वपूर्ण मुद्दा है, अन्य मुद्दे हैं प्रदाता की विश्वसनीयता, ब्राउज़र स्वीकृति और, आपके योग्यता स्तर के आधार पर, स्थापना प्रक्रिया के लिए समर्थन (ऐसा लगता है कि यह एक बड़ा मुद्दा है, खासकर जब सामान गलत हो जाता है)।

यह ध्यान देने योग्य है कि कई प्रदाताओं के स्वामित्व वाले शीर्ष-अंत खिलाड़ियों के स्वामित्व में हैं - उदाहरण के लिए थॉवे और जियोट्रस्ट और मेरा मानना ​​है कि वेरिसिग का स्वामित्व सिमेंटेक के स्वामित्व में है - हालांकि, थॉवेट केर्ट्स जियोट्रस्ट की तुलना में बहुत अधिक महंगा नहीं हैं कारण।

दूसरी चरम पर, स्टार्टएसएसएल द्वारा जारी प्रमाण पत्र (जो मैं दस्तक नहीं दे रहा हूं, मुझे लगता है कि उनका मॉडल अच्छा है), ब्राउज़र में भी समर्थित नहीं है और बड़े खिलाड़ियों के समान विश्वसनीयता का स्तर नहीं है। यदि आप अपनी साइट पर "सुरक्षा प्लेसबॉस" प्लास्टर बनाना चाहते हैं, तो कभी-कभी एक बड़े खिलाड़ी के लिए जाने लायक होता है - हालांकि यह शायद वाइल्डकार्ड केर्ट्स के लिए बहुत कम मायने रखता है, फिर यह ईवी कर्ट के लिए होता है।

जैसा कि किसी और ने इंगित किया है, एक और अंतर "जंक का क्रॉक" हो सकता है जो प्रमाण के साथ संबद्ध है - मुझे पता है कि थॉवे ईवी कर्ट्स मुझे पहले निर्देश दिया गया था कि इसे केवल उपयोग के लिए अनुमति दी जाए एकल सर्वर, जबकि जियोट्रस्ट केर्ट्स ने बाद में प्रबंधन को राजी करने के लिए राजी किया, केवल सस्ता नहीं था, लेकिन यह सीमा नहीं थी - थॉवे द्वारा लगाई गई पूरी तरह से मनमानी सीमा।


2
2018-05-30 23:52



प्रदाता विश्वसनीयता काफी अर्थहीन है। अगर इसे पैडलॉक आइकन मिल गया है तो उपयोगकर्ताओं को परवाह नहीं है। यदि आप एक फॉर्च्यून 500 कंपनी के साथ एक सुरक्षा टीम के साथ काम कर रहे हैं तो उन्हें एक विशेष विक्रेता की आवश्यकता हो सकती है, लेकिन अन्यथा ... कौन परवाह करता है? StartSSL के लिए, वे व्यापक रूप से समर्थित हैं: "सभी प्रमुख ब्राउज़रों में StartSSL के लिए समर्थन शामिल है" - en.wikipedia.org/wiki/StartCom - ceejayoz
यदि कोई प्रदाता जो दिल की धड़कन के प्रकाश में निरसन के लिए शुल्क लेता है और उन्हें हैक किया जाता है तो कोई फर्क नहीं पड़ता है, और सीटों को पुन: उत्पन्न करने के लिए डाउनटाइम के घंटे किसी कंपनी की विश्वसनीयता को नुकसान नहीं पहुंचाते हैं तो स्टार्टस्ल आप विश्वसनीयता के बारे में सही हैं (मुझे स्टार्टस्ल पसंद है, लेकिन यह एक अलग विषय है)। जबकि उनकी ब्राउज़र स्वीकृति बहुत अधिक है, तो यह अन्य प्रदाताओं के बाद कम है - देखें forum.startcom.org/viewtopic.php?f=15&t=1802 - davidgo
आप कितने अंत उपयोगकर्ता सोचते हैं ए) यह देखने के लिए जांचें कि किसने प्रमाण पत्र जारी किया है और बी) हार्टबलेड निरसन के लिए स्टार्टएसएसएल चार्जिंग के बारे में जानें? नरक, मैं जांचें कि एसएसएल किसने जारी किया था। उन्होंने क्या किया बेकार। अपने प्रमाणपत्रों का उपयोग करके खोने वाले लोगों की संख्या शायद एक ही अंक में संख्या है जो मैं कह रहा हूं। - ceejayoz
ध्यान दें कि StartSSL को अब Google क्रोम द्वारा भरोसा नहीं किया जाएगा। देख security.googleblog.com/2016/10/... - sbrattla
@sbrattla yup - of-course, startsl अब कंपनी नहीं है जब मैंने यह टिप्पणी लिखा था। Wosign ने इसे हासिल किया - चुपके से - नवंबर 2015 में। - davidgo


आपको अपनी सुरक्षा आवश्यकताओं के आधार पर वाइल्डकार्ड एसएसएल प्रमाणपत्र का चयन करना होगा।

वाइल्डकार्ड एसएसएल सर्टिफिकेट खरीदने से पहले आपको नीचे वर्णित कुछ कारकों के बारे में अवगत होना चाहिए

  1. ब्रांड का प्रतिष्ठा और ट्रस्ट स्तर: हाल के अनुसार का सर्वेक्षण W3Techs एसएसएल सर्टिफिकेट अथॉरिटीज पर, कॉमोडो ने सिमेंटेक को पीछे छोड़ दिया और 35.4% बाजार हिस्सेदारी के साथ सबसे भरोसेमंद सीए बन गया।

  2. प्रकार की विशेषताएं या वाइल्डकार्ड एसएसएल: एसएसएल सर्टिफिकेट अथॉरिटीज जैसे सिमेंटेक, जियो ट्रस्ट और थॉवे बिजनेस सत्यापन के साथ वाइल्डकार्ड एसएसएल सर्टिफिकेट की पेशकश कर रहे हैं। अधिक आगंतुकों को आकर्षित करता है और ग्राहक के ट्रस्ट कारक को भी बढ़ाता है। जबकि अन्य सीए, कॉमोडो और रैपिडएसएसएल केवल डोमेन सत्यापन के साथ वाइल्डकार्ड एसएसएल की पेशकश कर रहे हैं।

सिमेंटेक का वाइल्डकार्ड एसएसएल भी दैनिक भेद्यता मूल्यांकन के साथ आता है जो दुर्भावनापूर्ण खतरों के खिलाफ प्रत्येक एकल उप डोमेन को स्कैन करता है।

व्यापार सत्यापन के साथ वाइल्डकार्ड यूआरएल फ़ील्ड में संगठन का नाम प्रदर्शित करता है।

  1. एसएसएल मूल्य: चूंकि सिमेंटेक वाइल्डकार्ड के साथ कई विशेषताओं की पेशकश करता है, इसकी कीमत कॉमोडो और रैपिडएसएसएल की तुलना में अधिक है।

इसलिए, यदि आप अपनी वेबसाइट और उप-डोमेन को व्यावसायिक सत्यापन के साथ सुरक्षित करना चाहते हैं तो आपको सिमेंटेक, जियो ट्रस्ट या थॉवे चुनना होगा और डोमेन सत्यापन के लिए आप कॉमोडो या रैपिडएसएसएल के साथ जा सकते हैं। और यदि आप दैनिक भेद्यता मूल्यांकन के साथ बहु परत सुरक्षा स्थापित करना चाहते हैं तो आप सिमेंटेक के वाइल्डकार्ड समाधान के साथ जा सकते हैं।


1
2018-05-07 10:00



आपके उत्तर के लिए धन्यवाद, हालांकि मैं इस बात से सहमत नहीं हूं कि बाजार हिस्सेदारी विश्वास का तात्पर्य है। कॉमोडो का सबसे बड़ा बाजार हिस्सा हो सकता है क्योंकि वेबसाइट मालिक सस्ते प्रमाणपत्र पसंद करते हैं, न कि क्योंकि वे कॉमोडो पर सिमेंटेक से अधिक भरोसा करते हैं। यह निष्कर्ष निकालने के लिए काफी उत्साह है कि कॉमोडो सबसे भरोसेमंद है जब उसका बाजार हिस्सा मात्र है 3.3% सिमेंटेक से आगे; साथ ही, यदि कोई व्यक्ति देखता है कि कोई साइट वेरिज़ोन प्रमाण पत्र का उपयोग कर रही है, तो क्या उनका ट्रस्ट वेरिज़ॉन के एसएसएल प्रमाणपत्र बाजार हिस्सेदारी के अनुरूप होगा 0.7%? - नहीं। व्यापार सत्यापन एक अच्छा स्पर्श है, हालांकि मैं सवाल करता हूं कि आम व्यक्ति को क्या अंतर होता है। - user664833
मैं उपर्युक्त टिप्पणी से सहमत हूं। कॉमोडो को एक से अधिक बार हैक किया गया है और उनकी हस्ताक्षर कुंजी चोरी की गई है। हैकर्स से ट्रांसक्रिप्ट अभी भी इस दिन वेब के आसपास तैर रहे हैं (ZF0 और Comodo के लिए देखो)। वे अपने हस्ताक्षर पत्रों के संचालन में बहुत ढीले थे। - Aaron