Kostenloses (oder fast kostenloses) vertrauenswürdiges SSL-Zertifikat? [geschlossen]

14

Ist es möglich, ein vertrauenswürdiges signiertes SSL-Zertifikat kostenlos zu erhalten?

Ich könnte zum Beispiel mit iis7 ein selbstsigniertes erstellen, aber normalerweise muss der Benutzer diese akzeptieren, im Vergleich zu einem aus einer vertrauenswürdigen Quelle.

Gibt es daher eine sehr kostengünstige Möglichkeit, eine zu bekommen (kostenlos?), Da die Kosten definitiv ein Problem sind.

ssl-certificate asn187
quelle
Nicht, dass es wirklich wichtig sein sollte, aber es ist für Windows Server 2008
R2
Die beliebte Browsererkennung ist der Schlüssel.
Asn187
1
Sie können einen "iranischen" Hacker um ein Diginotar-Zertifikat bitten: P (mal ehrlich, SSL-Sicherheit ist ein Riesenwitz ...)
Silverfire,
@ Silverfire Ein Witz auf welche Weise? Seit IE6 ist es möglich, dass SSL jedem Browser die perfekte Sicherheit für die Weiterleitung bietet.
Alice
GeoCerts bietet eine kostenlose 30-Tage-Testversion , die keine telefonische Bestätigung wie RapidSSL erfordert.
Dan Dascalescu

Antworten:

8

Schauen Sie sich Startcom an. Free und das Root-Verzeichnis befindet sich in den meisten wichtigen Browsern / Betriebssystemen, es gibt jedoch einige Einschränkungen, z. B. die Notwendigkeit, sich alle paar Monate neu zu registrieren / zu erneuern.

Tbh, während ich den Punkt über die Kosten als ein Problem sehe, für 10 $ bekomme ich nur einen Rapidssl von namecheap.com - Job erledigt.

schwimmfähig
quelle
3
Genau, startssl.com hat für mich großartig funktioniert. Klasse 1 ist kostenlos und leicht zu bekommen. Die Lebensdauer des Zertifikats beträgt 1 oder 2 Jahre, das ist also kein Problem. Ihre Validierung dauert jedoch nur 30 Tage. Dies bedeutet, dass Sie Ihre Identität oder Ihr Eigentum an Ihrer Domain häufig nachweisen müssen, wenn Sie mit ihnen interagieren. Das bedeutet jedoch nicht, dass das Zertifikat nach 30 Tagen abläuft! Ich bin der Empfehlung von namecheap.com gefolgt. Billig genug.
Martijn Heemels
Ich benutze StartCom seit 3 ​​Jahren und sie rocken. Ich kann nichts falsch machen mit ihnen und ihren Zertifikaten, die ein Jahr lang frei sind. Auch der Eigentümer des Unternehmens betreibt immer noch das meiste davon und hat die jüngsten Angriffe selbst entdeckt!
Nasko
StartSSL unterstützt keine Subdomains.
Dan Dascalescu
5

Namecheap.com war unser ursprünglicher kostengünstiger SSL-Anbieter (10 USD / Jahr). Kaufte jetzt ein PositiveSSL-Zertifikat von https://comodosslstore.com/ für 6,50 USD / Jahr beim Kauf für 5 Jahre. Die 5 Jahre kommen uns zugute. Jetzt müssen wir den Erneuerungsprozess nur noch alle fünf Jahre durchführen. Hinweis: Das optionale kostenlose Upgrade auf EV ist ein separates Zertifikat mit einer Gültigkeit von nur 1 Jahr (nicht 5).

Pro Backup
quelle
Ich habe mich bei comodosslstore.com angemeldet und ein Zertifikat mit einer Gültigkeit von 3 Jahren für 7,50 USD pro Jahr (insgesamt 22,50 USD) erhalten. Zuvor hatte ich ein Zertifikat von StartSSL, aber sie wollten es nicht verlängern, da ich eine ähnlich aussehende Domain betrügen wollte, die 10 Jahre nach meiner Registrierung registriert wurde. 8 US-Dollar pro Jahr sind den Aufwand mit StartSSL nicht wert!
Christian Aichinger
3

Sie sollten sich Folgendes ansehen: http://www.cacert.org/ Es ist kostenlos und wird von Unix OS gut erkannt. Ich denke, es ist das, wonach du suchst.

Eno
quelle
6
Unter Windows wird mit allen Browsern das Zertifikat, das auf der eigenen Website cacert.org/index.php?id=1 verwendet wird, nicht als vertrauenswürdig eingestuft. Google Chrome große rote beängstigende Seite. Das sieht nicht so gut aus.
Asn187
Sie sind kostenlos und vertrauenswürdig, aber ihr Stammzertifikat ist noch nicht in den "Trusted Roots" -Listen der meisten Browser enthalten. Dies ist leider meist eine Frage des Geldes. CAcert.org arbeitet daran, ein Audit zu bestehen, der wichtigste Schritt, um in Browser aufgenommen zu werden. Viele Linux-Distributionen enthalten standardmäßig bereits das Root-Zertifikat, aber der riesige Windows-Markt ist immer noch unerreichbar. Auf jeden Fall sind sie noch nicht "vertrauenswürdig", wie @ asn187 es verlangt hat.
Martijn Heemels
Noch heute nicht vertraut.
mxmissile
Und noch heute nicht vertraut.
Tanmay
3

Arstechnica hat einen kleinen Artikel über das kostenlose Beziehen und Installieren eines SSL / TLS-Zertifikats veröffentlicht. Http://arstechnica.com/security/news/2009/12/how-to-get-set-with-a-secure- sertificate-for-free.ars

aduljr
quelle
1
Soweit ich das beurteilen kann, ist dies nicht kostenlos oder gar günstig. Die Kosten für den von mir beschriebenen Bedarf betragen ca. 150 USD.
Asn187
Sie können kostenlos ein Zertifikat der Klasse 1 erhalten. Alles über einer Klasse 1 kostet Geld. Ich habe dieses eine paar Domains für das Plesk Control Panel verwendet.
Aduljr
2

Es gibt kostenlose Testversion [30 Tage] Zertifikate - es ist sehr praktisch zum Testen.

aber für produktionszwecke empfehle ich etwas zu kaufen. Die billigsten, die ich gekauft habe, stammten von namecheap - 10 USD / Jahr.

pQd
quelle
Ja, namecheap sind die billigsten Single-Root-Zertifikate, die ich gefunden habe.
TRS-80,