Wo kann ich ein gültiges SSL-Zertifikat kaufen? [geschlossen]

252

Ich brauche ein gültiges SSL-Zertifikat, mit gültig meine ich nicht selbst signiert. Ich möchte nicht, dass meine Kunden sich mit der „Ausnahme“ befassen müssen.

Wieviel kostet das? Ich bin etwas verloren, weil ich Verisign überprüft habe und es ungefähr 1000 $ kostet, während ich andere ab 30 $ finden kann.

Irgendwelche Ideen? Übrigens bin ich derzeit in Frankreich, wenn das wichtig ist.

Trent
quelle
81
Das ist eine großartige Frage. Obwohl es nicht genau programmiert, ist es der Programmierung sehr nahe.
user4951
1
@ JimThio, dann stimme für die Wiedereröffnung.
Pacerier
3
@ JimThio Es ist nichts anderes als Programmieren, das ist wirklich seltsam zu sagen. Es ist für einige Programmierer relevant, aber für den Stapelüberlauf ist das irrelevant. Diese Frage sollte sich auf jeden Fall stattdessen auf einer der anderen Stack Exchange-Sites wie Webmaster oder Server Fault befinden.
Thor84no
15
Es ist lächerlich, dass dieser Beitrag geschlossen wurde! Dies ist einer der Hauptschmerzpunkte für Programmierer.
Hajjat
2
Könnte ein Moderator dies auf webmasters.stackexchange.com verschieben?
Adam

Antworten:

136

Der Wert des Zertifikats ergibt sich hauptsächlich aus dem Vertrauen der Internetnutzer in den Aussteller des Zertifikats. Zu diesem Zweck ist Verisign schwer zu schlagen. Ein Zertifikat sagt dem Kunden, dass Sie der sind, von dem Sie sagen, dass Sie es sind, und der Aussteller hat überprüft, ob er wahr ist.

Sie können ein kostenloses SSL-Zertifikat erhalten, das beispielsweise von StartSSL signiert ist . Dies ist eine Verbesserung gegenüber selbstsignierten Zertifikaten, da Ihre Endbenutzer keine Warn-Popups mehr erhalten, die sie über ein verdächtiges Zertifikat auf Ihrer Seite informieren. Die Browserleiste wird jedoch nicht grün, wenn Sie über https mit Ihrer Site kommunizieren. Daher ist diese Lösung nicht ideal.

Das billigste SSL-Zertifikat, das den Balken grün macht, kostet Sie einige hundert Dollar, und Sie müssten dem Aussteller des Zertifikats die Identität Ihres Unternehmens nachweisen, indem Sie relevante Dokumente einreichen.

dasblinkenlight
quelle
2
Ich habe heute gerade zwei Zertifikate von StartSSL erhalten. Einer zeigt das Lockpad in Safari (der andere nicht, seltsamerweise) und beide drehen die Leiste in Chrome grün. Hat sich ihr Vertrauensniveau seit diesem Beitrag geändert?
wjl
2
Ich habe ein startssl-Zertifikat geladen und es hat mit Chrome funktioniert. In Firefox wurde jedoch die Meldung "Diese Site ist nicht vertrauenswürdig" angezeigt. Mir wurde klar, dass Sie ein Zwischenzertifikat benötigen. Stellen Sie bei der Installation eines startssl-Zertifikats sicher, dass Sie die folgenden Schritte ausführen : startssl.com/?app=20 (für mich habe ich nginx ausgewählt) Stellen Sie sicher, dass Sie den Teil über das Zwischenzertifikat befolgen. Sie können auch Zertifizierungsprobleme hier überprüfen: sslshopper.com/ssl-checker.html , was mir sehr geholfen hat.
Chase Roberts
5
StartSSL-Zertifikate sind VIEL besser als selbstsignierte Zertifikate, da sie nicht dazu führen, dass der Browser Sicherheitsfehler meldet.
Jcoffland
3
@dasblinkenlight Unter dem Gesichtspunkt der Benutzerfreundlichkeit ist es sehr wichtig, dass der Browser keine beängstigenden Warnungen anzeigt. In Bezug auf den Sicherheitswert befinden sich die CA-Zertifikate von StartCom im Browser des Benutzers, der vor Man-in-the-Middle-Angriffen schützt. Selbstsignierte Zertifikate sind für solche Angriffe völlig offen. Es gibt viele Sicherheitslücken in der SSL-Infrastruktur, aber Zertifikate von einer Zertifizierungsstelle, die mit dem Browser geliefert wird, sind viel sicherer.
Jcoffland
6
@dasblinkenlight, Vertrauen aufzubauen ist nicht der Kern Zweck des SSL - Zertifikats. Der Hauptzweck besteht darin, Ihren Datenverkehr vom Domain- Inhaber nachweislich verschlüsselt zu bekommen , sodass MITMs, ISPs und so weiter Ihren Datenverkehr nicht abhören können. Es hat nichts mit Unternehmen zu tun. Für Tar-and-Mortar-Unternehmen, die nicht online leben, ist "Vertrauensbildung" natürlich eine weitere Aufgabe von SSL.
Pacerier
125

Let's Encrypt ist eine kostenlose, automatisierte und offene Zertifizierungsstelle der Internet Security Research Group (ISRG). Es wird von bekannten Organisationen wie Mozilla, Cisco oder Google Chrome gesponsert. Alle modernen Browser sind kompatibel und vertrauen Let's Encrypt.

Alle Zertifikate sind kostenlos ( auch Wildcard-Zertifikate )! Aus Sicherheitsgründen verfallen die Zertifikate ziemlich schnell (nach 90 Tagen). Aus diesem Grund wird empfohlen, einen ACME-Client zu installieren, der die automatische Zertifikatserneuerung übernimmt.

Es gibt viele Clients, mit denen Sie ein Let's Encrypt-Zertifikat installieren können:

Let's Encrypt verwendet das ACME-Protokoll, um zu überprüfen, ob Sie einen bestimmten Domänennamen steuern, und um Ihnen ein Zertifikat auszustellen. Um ein Let's Encrypt-Zertifikat zu erhalten, müssen Sie eine zu verwendende ACME-Client-Software auswählen. - https://letsencrypt.org/docs/client-options/

CommonGuy
quelle
5
Ich wünschte, sie hätten Unterstützung für IIS und Windows! :(
Hajjat
Können Sie das Zertifikat verschlüsseln verwenden, wenn Sie auf einem anderen Server hosten? Sie sagten mir, dass ihre kostenlosen Zertifikate alle mit CSR von ihrem Host-Anbieter geliefert werden, sodass sie auf anderen Servern nutzlos sind.
FrenkyB
@FrenkyB Suche nach letsencrypt und manuellem Modus.
Olaf Dietsche
1
@Hajjat ​​Siehe letsencrypt.org/docs/client-options , es gibt auch Links zu Windows-Clients.
Olaf Dietsche
Beachten Sie, dass nicht alle Clients (im Allgemeinen ältere Versionen von Plattformen, z. B. Windows XP, frühere Java-Versionen) Lets Encrypt vertrauen können. Überprüfen Sie daher zunächst, ob Sie in einer Legacy-Einstellung installieren. Siehe letsencrypt.org/docs/certificate-compatibility
Dan Gravell
87

Sie stellen hier wirklich ein paar Fragen:

1) Warum variiert der Preis für SSL-Zertifikate so stark?

2) Wo kann ich gute, günstige SSL-Zertifikate bekommen?

Die erste Frage ist gut. Beispielsweise ist die Art des von Ihnen gekauften SSL-Zertifikats wichtig. Viele SSL-Zertifikate sind nur domänenüberprüft. Das heißt, das Unternehmen, das das Zertifikat ausstellt, überprüft nur, ob Sie Eigentümer der Domäne sind. Sie überprüfen Ihre Identität nicht, sodass Personen, die Ihre Website besuchen, möglicherweise wissen, dass die Domain über ein SSL-Zertifikat verfügt. Dies bedeutet jedoch nicht, dass die Person, die die Website besucht, beispielsweise kein Betrüger oder Phisher ist. Aus diesem Grund ist die Verisign-Lösung viel teurer - Sie erhalten ein Zertifikat, das nicht nur Ihre Site sichert, sondern auch die Identität des Eigentümers der Site bestätigt (nun, das ist die Behauptung).

Mehr zu diesem Thema können Sie hier lesen

Für Ihre zweite Frage kann ich RapidSSL persönlich empfehlen . Ich habe in der Vergangenheit mehrere Zertifikate von ihnen gekauft und sie sind schnell. Sie sollten jedoch immer zuerst recherchieren. Ein Unternehmen mit Sitz in Frankreich ist möglicherweise besser für Sie geeignet, da Sie Unterstützung zu Ihren örtlichen Geschäftszeiten usw. erhalten können.

Strich
quelle
11
Wird Rapidssl Ihre Adressleiste grün machen?
Chovy
2
Sie beziehen sich auf ein "erweitertes Validierungszertifikat". Siehe hier en.wikipedia.org/wiki/Extended_Validation_Certificate
Josh Stuart
1
PS, ich glaube nicht, dass Rapidssl EV-Zertifikate hat, aber ich könnte mich irren
Josh Stuart
1
In Chrome erhalte ich jetzt eine Warnseite für ein nicht vertrauenswürdiges Zertifikat von RapidSSL.
NealJMD
1
@dash, Hey, wenn du etwas empfehle, schließe immer die Kosten dafür ein.
Pacerier