有効なSSL証明書はどこで購入できますか?[閉まっている]


252

有効なSSL証明書が必要です。有効なのは、自己署名されていないということです。私の顧客が「例外」に対処する必要はありません。

それはどれくらいしますか?私はVerisignを確認したので少し迷子になりました。費用は約1000ドルですが、30ドルから他のものを見つけることができます。

何か案は?ちなみに、私は現在フランスに住んでいます。


81
これは素晴らしい質問です。正確にプログラミングしているわけではありませんが、プログラミングに非常に近いです。
user4951 14

1
@JimThio、その後、再開に投票します。
Pacerier

3
@JimThioそれはプログラミングのようなものではない、それは言うことは本当に奇妙なことです。一部のプログラマーには関係がありますが、スタックオーバーフローには関係ありません。この質問は、ウェブマスターやサーバーフォールトなど、他のStack Exchangeサイトに間違いなくあるはずです。
Thor84no

15
この投稿が閉鎖されたことはばかげています!これは、プログラマにとって大きな問題の1つです。
Hajjat​​ 2015年

2
モデレーターはこれをwebmasters.stackexchange.comに移動できますか?
Adam

回答:


136

証明書の価値は、主に証明書の発行者におけるインターネットユーザーの信頼に由来します。そのために、ベリサインは勝つことが難しい。証明書は、あなたが本人であることをクライアントに伝え、発行者はそれが真実であることを確認しました。

StartSSLなどによって署名された無料のSSL証明書を取得できます。これは自己署名証明書の改善です。これは、エンドユーザーが自分の側で不審な証明書を通知する警告ポップアップを表示しなくなるためです。ただし、https経由でサイトと通信するときにブラウザーバーが緑色に変わらないため、このソリューションは理想的ではありません。

緑色に変わる最も安価なSSL証明書は数百ドルの費用がかかります。関連する書類を提出して、証明書の発行者に会社の身元を証明するプロセスを実行する必要があります。


2
今日、StartSSLから2つの証明書を取得しました。1つはSafariでロックパッドを表示し(もう1つは奇妙ではありません)、どちらもChromeでバーを緑色に変えます。この投稿以降、信頼レベルは変更されましたか?
wjl 2014

2
私は、startssl証明書をロードしてChromeで動作しましたが、Firefoxでは「このサイトは信頼されていません」というメッセージが表示されていました。中間証明書が必要だと思いました。startssl証明書をインストールするときは、次の手順に従ってください。startssl.com / ?app = 20(私はnginxを選択しました)中間証明書に関する部分に従ってください。また、ここで証明書の問題を再確認することもできます:sslshopper.com/ssl-checker.html
チェイスロバーツ

5
StartSSL証明書は、ブラウザーがセキュリティエラーを報告しないため、自己署名証明書よりもはるかに優れています。
jcoffland 2015年

3
ユーザビリティの観点から@dasblinkenlightは、ブラウザが恐ろしい警告をポップアップしないことが非常に重要です。セキュリティの価値に関しては、StartComのCA証明書は、中間者攻撃から保護するユーザーのブラウザにあります。自己署名証明書はそのような攻撃に対して完全にオープンです。SSLインフラストラクチャには多くの脆弱性がありますが、ブラウザに付属しているCAからの証明書はより安全です。
jcoffland

6
@dasblinkenlight、信頼の確立はSSL証明書の中心的な目的ではありません。主な目的は、ドメイン名所有者がトラフィックを確実に暗号化することです。これにより、MITM、ISP、およびトラフィックを盗聴することができなくなります。企業とは何の関係もありません。もちろん、オンラインで生きていないタールとモルタルのビジネスにとって、「信頼を確立する」ことは、SSLが行うもう1つのことです。
Pacerier

125

暗号化しましょうは、Internet Security Research Group(ISRG)によって作成された無料の自動化されたオープンな認証局です。Mozilla、Cisco、Google Chromeなどの有名な組織がスポンサーとなっています。最新のブラウザすべて互換性があり、Let's Encryptを信頼しています。

すべての証明書は無料です(ワイルドカード証明書も含む)。セキュリティ上の理由から、証明書の有効期限はかなり速くなっています(90日後)。このため、証明書の自動更新を処理するACMEクライアントをインストールすることをお勧めします。

Let's Encrypt証明書のインストールに使用できるクライアントは多数あります。

Let's EncryptはACMEプロトコルを使用して、特定のドメイン名を制御していることを確認し、証明書を発行します。Let's Encrypt証明書を取得するには、使用するACMEクライアントソフトウェアを選択する必要があります。- https://letsencrypt.org/docs/client-options/


5
IISとWindowsをサポートしてほしい!:(
ハジャット2015年

別のサーバーでホストしている場合は、証明書を暗号化しましょう。無料の証明書にはすべてホストプロバイダーからのCSRが付属しているため、他のサーバーでは役に立たないということです。
FrenkyB、2016年

@FrenkyB letsencryptおよび手動モードを検索します。
Olaf Dietsche

1
@Hajjat参照くださいletsencrypt.org/docs/client-options、Windowsクライアントへのリンクもあります。
Olaf Dietsche

すべてのクライアント(Windows XP、以前のバージョンのJavaなどの古いバージョンのプラットフォーム)がLets Encryptを信頼できるわけではないので、レガシー設定でインストールしているかどうかを最初に確認してください。letsencrypt.org/docs/certificate-compatibilityを
Dan Gravell

87

あなたは本当にここでいくつかの質問をしています:

1)SSL証明書の価格が大きく変動するのはなぜですか

2)安くて良いSSL証明書はどこで入手できますか?

最初の質問は良い質問です。たとえば、購入するSSL証明書の種類は重要です。多くのSSL証明書はドメイン検証のみです。つまり、証明書を発行する会社は、ドメインの所有者のみを検証します。彼らはあなたの身元を検証しないので、あなたのサイトを訪問する人々はドメインがSSL証明書を持っていることを知っているかもしれませんが、それは例えばウェブサイトを操っている人が詐欺師やフィッシング詐欺師ではないという意味ではありません。これが、Verisignソリューションがはるかに高価な理由です。サイトを保護するだけでなく、サイトの所有者のIDを検証する証明書を取得しています(まあ、それは主張です)。

この件について詳しくは、こちらをご覧ください。

2番目の質問については、RapidSSLを個人的に推奨できます。私は過去にいくつかの証明書を購入したことがありますが、それらは非常に迅速です。ただし、常に最初に調査を行う必要があります。フランスに拠点を置く会社は、現地時間などでサポートを受けることができるため、対処するのに適している場合があります。


11
rapidsslはアドレスバーを緑色にしますか?
chovy

2
「拡張検証証明書」を参照しています。こちらをご覧くださいen.wikipedia.org/wiki/Extended_Validation_Certificate
Josh Stuart

1
PS、RapidsslがEV証明書を持っているとは思いませんが、私は間違っている可能性があります
Josh Stuart

1
Chromeでは、RapidSSLから信頼されていない証明書の警告ページが表示されます。
NealJMD 2015年

1
@ダッシュ、何かをお勧めするときは、常にそのコストを含めてください。
Pacerier、2015
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.