ワイルドカードSSL証明書を購入する場所を決定する方法は？

最近、ワイルドカードSSL証明書を購入する必要があり（多くのサブドメインを保護する必要があるため）、最初にどこで購入するかを検索したときに、選択肢の数、マーケティングクレーム、価格帯に圧倒されました。リストを作成して、大部分の認証局（CA）がサイト全体に塗りつぶしているマーケティングの仕掛けが合格したことを確認できるようにしました。結局のところ、私の個人的な結論は、CAのWebサイトの価格と快適さだけが重要であるということです。

質問：価格と素晴らしいWebサイトに加えて、ワイルドカードSSL証明書を購入する場所を決定する際に検討する価値があるものはありますか？

ワイルドカードSSL証明書の購入先の決定に関して、重要な要素はSSL証明書の最初の年のコスト、および証明書の購入とセットアップのための売り手のWebサイト（つまりユーザーエクスペリエンス）の快適さだけだと思います。

次のことを認識しています。

• 保証に関するクレーム（10,000ドル、125万ドルなど）はマーケティング上の仕掛けです -これらの保証は、CAが詐欺師（フィッシングサイトなど）に証明書を発行し、その結果ユーザーがお金を失う可能性から特定のWebサイトのユーザーを保護します（しかし、自問してみてください：誰かがあなたの詐欺サイトで1万ドル以上を使っている/失っていますか？まあ、あなたは詐欺師ではありませんか？

• SSL証明書を有効にするには、2048-bitCSR（証明書署名要求）秘密鍵を生成する必要があります。プライベートキーサイズが2048ビット未満のCSRコードを使用した最新のセキュリティ標準によると、許可されていません。詳しくはこちらをご覧くださいこことここ。

• 特許請求の範囲99+%、99.3%または99.9%ブラウザ/デバイスの互換性。

• 迅速な発行と簡単なインストールの主張。

• 返金の満足度保証があると便利です（15日と30日が一般的です）。

次のワイルドカードSSL証明書の基本価格（販売ではない）および発行機関と再販業者のリストは、2018年5月30日に更新されました。

 price |
/ year | Certificate Authority (CA) or Reseller
($USD) |
-------+---------------------------------------
    $0 | DNSimple / Let's Encrypt *
   $49 | SSL2BUY / AlphaSSL (GlobalSign) *
   $68 | CheapSSLSecurity / PositiveSSL (Comodo) *
   $69 | CheapSSLShop / PositiveSSL (Comodo) *
   $94 | Namecheap / PositiveSSL (Comodo) * (Can$122)
   $95 | sslpoint / AlphaSSL (GlobalSign) *
  $100 | DNSimple / EssentialSSL (Comodo) *
       |
  $150 | AlphaSSL (GlobalSign) *
  $208 | Gandi
  $250 | RapidSSL
  $450 | Comodo
       |
  $500 | GeoTrust
  $600 | Thawte
  $600 | DigiCert
  $609 | Entrust
  $650 | Network Solutions
  $850 | GlobalSign
       |
$2,000 | Symantec

* DNSimple、sslpoint、Namecheap、CheapSSLShop、CheapSSLSecurity、およびSSL2BUYはリセラーであり、認証局ではないことに注意してください。

Namecheapは、Comodo / PostiveSSLとComodo / EssentialSSLの選択肢を提供します（両者に技術的な違いはありませんが、ブランディング/マーケティングのみです。 ）。DNSimpleは、ComodoのEssentialSSLを再販します。これは、ComodoのPositiveSSLと技術的に同じです。

SSL2BUY、CheapSSLShop、CheapSSLSecurity、Namecheap、およびDNSimpleは、最も安価なワイルドカードSSL証明書を提供するだけでなく、レビューしたすべてのサイトのマーケティングギミックが最も少ないことに注意してください。そしてDNSimpleには、とんでもないものは何もないようです。最も安価な1年間の証明書へのリンクは次のとおりです（上記の表ではリンクできません）。

• SSL2BUY
• CheapSSLShop
• CheapSSLSecurity
• sslpoint
• Namecheap
• DNSimple

2018年3月現在、Let's Encryptはワイルドカード証明書をサポートしています。DNSimpleは、Let's Encrypt証明書をサポートしています。

考慮すべき別のポイントは、証明書の再発行です。

ハートブリードバグが発生するまで、これが何を意味するのか本当に理解していませんでした。元の証明書の2枚目のコピーを提供することを意味すると思い、そのサービスを必要とするのにどれだけ混乱している必要があるのか​​と思いました。しかし、それが意味するものではないということは明らかです。少なくとも一部のベンダーは、元の証明書の有効期間中に発生する限り、新しい公開鍵を喜んでスタンプします。その後、元の証明書をCRLに追加すると思いますが、それは良いことです。

これを行いたい理由は、元の秘密鍵を破損または紛失したか、何らかの方法でその鍵の排他的制御を失ったこと、そしてもちろん、あなたの秘密キーは敵対者によって抽出されました。

失恋後、私はこれを明確な良いことだと考えており、今後の証明書の購入で目を光らせています。

価格はおそらく重要な問題ですが、他の問題はプロバイダーの信頼性、ブラウザーの受け入れ、およびインストールプロセスのサポート（あなたの能力レベルに応じて）（特に問題が発生した場合に表示されるよりも大きな問題）です。

多くのプロバイダーが同じトップエンドプレーヤーによって所有されていることは注目に値します-たとえば、ThawteとGeotrust、およびVerisignはすべてシマンテックが所有していると思われます-ただし、Thawte証明書は説得力がないためGeotrustよりもはるかに高価です理由。

それとは反対に、StartSSLが発行した証明書（私はノックしていない、彼らのモデルはクールだと思います）は、ブラウザーで十分にサポートされておらず、大手企業と同じレベルの信頼性がありません。サイト全体で「セキュリティプラセボ」を塗りつぶしたい場合は、より大きなプレーヤーに行く価値がある場合がありますが、これはおそらく、EV証明書よりもワイルドカード証明書の方がはるかに重要ではありません。

他の誰かが指摘したように、別の違いは証明書に関連付けられている「ジャンクのゴミ」である可能性があります-以前に単一のサーバーでのみ使用を許可するように指示されたThawte EV証明書を知っていますが、Geotrust 証明書は後でそれらを置き換えるように管理者を説得したのは安価であるだけでなく、この制限がありませんでした-Thawteによって課せられた完全にarbitrary意的な制限です。

セキュリティのニーズに基づいて、ワイルドカードSSL証明書を選択する必要があります。

ワイルドカードSSL証明書を購入する前に、以下で説明するいくつかの要因について注意する必要があります

1. ブランドの評判と信頼レベル： SSL認証機関に関するW3Techsの最近の調査によると、Comodoはシマンテックを追い抜き、市場シェア35.4％で最も信頼できるCAになりました。

2. タイプ機能またはワイルドカードSSL： Symantec、GeoTrust、ThawteなどのSSL認証局は、ビジネス検証付きのワイルドカードSSL証明書を提供しています。これにより、より多くの訪問者が集まり、顧客の信頼要素も高まります。一方、他のCA、Comodo、RapidSSLは、ドメイン検証のみのワイルドカードSSLを提供しています。

また、シマンテックのワイルドカードSSLは、各サブドメインを悪意のある脅威に対してスキャンする脆弱性評価を毎日行います。

ビジネス検証付きワイルドカードは、URLフィールドに組織名を表示します。

3. SSL価格：シマンテックはワイルドカードとともに複数の機能を提供しているため、価格はComodoおよびRapidSSLと比較して高くなっています。

そのため、ビジネス検証でWebサイトとサブドメインを保護する場合は、Symantec、GeoTrust、またはThawteを選択する必要があり、ドメイン検証にはComodoまたはRapidSSLを使用できます。また、毎日の脆弱性評価で多層セキュリティをインストールする場合は、シマンテックのワイルドカードソリューションを使用できます。