有効なSSL証明書が必要です。有効なのは、自己署名されていないということです。私の顧客が「例外」に対処する必要はありません。
それはどれくらいしますか?私はVerisignを確認したので少し迷子になりました。費用は約1000ドルですが、30ドルから他のものを見つけることができます。
何か案は?ちなみに、私は現在フランスに住んでいます。
有効なSSL証明書が必要です。有効なのは、自己署名されていないということです。私の顧客が「例外」に対処する必要はありません。
それはどれくらいしますか?私はVerisignを確認したので少し迷子になりました。費用は約1000ドルですが、30ドルから他のものを見つけることができます。
何か案は?ちなみに、私は現在フランスに住んでいます。
回答:
証明書の価値は、主に証明書の発行者におけるインターネットユーザーの信頼に由来します。そのために、ベリサインは勝つことが難しい。証明書は、あなたが本人であることをクライアントに伝え、発行者はそれが真実であることを確認しました。
StartSSLなどによって署名された無料のSSL証明書を取得できます。これは自己署名証明書の改善です。これは、エンドユーザーが自分の側で不審な証明書を通知する警告ポップアップを表示しなくなるためです。ただし、https経由でサイトと通信するときにブラウザーバーが緑色に変わらないため、このソリューションは理想的ではありません。
緑色に変わる最も安価なSSL証明書は数百ドルの費用がかかります。関連する書類を提出して、証明書の発行者に会社の身元を証明するプロセスを実行する必要があります。
暗号化しましょうは、Internet Security Research Group(ISRG)によって作成された無料の自動化されたオープンな認証局です。Mozilla、Cisco、Google Chromeなどの有名な組織がスポンサーとなっています。最新のブラウザはすべて互換性があり、Let's Encryptを信頼しています。
すべての証明書は無料です(ワイルドカード証明書も含む)。セキュリティ上の理由から、証明書の有効期限はかなり速くなっています(90日後)。このため、証明書の自動更新を処理するACMEクライアントをインストールすることをお勧めします。
Let's Encrypt証明書のインストールに使用できるクライアントは多数あります。
Let's EncryptはACMEプロトコルを使用して、特定のドメイン名を制御していることを確認し、証明書を発行します。Let's Encrypt証明書を取得するには、使用するACMEクライアントソフトウェアを選択する必要があります。- https://letsencrypt.org/docs/client-options/
あなたは本当にここでいくつかの質問をしています:
1)SSL証明書の価格が大きく変動するのはなぜですか
2)安くて良いSSL証明書はどこで入手できますか?
最初の質問は良い質問です。たとえば、購入するSSL証明書の種類は重要です。多くのSSL証明書はドメイン検証のみです。つまり、証明書を発行する会社は、ドメインの所有者のみを検証します。彼らはあなたの身元を検証しないので、あなたのサイトを訪問する人々はドメインがSSL証明書を持っていることを知っているかもしれませんが、それは例えばウェブサイトを操っている人が詐欺師やフィッシング詐欺師ではないという意味ではありません。これが、Verisignソリューションがはるかに高価な理由です。サイトを保護するだけでなく、サイトの所有者のIDを検証する証明書を取得しています(まあ、それは主張です)。
この件について詳しくは、こちらをご覧ください。
2番目の質問については、RapidSSLを個人的に推奨できます。私は過去にいくつかの証明書を購入したことがありますが、それらは非常に迅速です。ただし、常に最初に調査を行う必要があります。フランスに拠点を置く会社は、現地時間などでサポートを受けることができるため、対処するのに適している場合があります。