V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CopyPaste
V2EX  ›  程序员

公司用的 https 证书,大家都是从哪里购买?

  •  1
     
  •   CopyPaste · 2015-07-06 10:48:29 +08:00 · 22627 次点击
    这是一个创建于 3435 天前的主题,其中的信息可能已经有所发展或是发生改变。
    45 条回复    2017-09-15 23:58:21 +08:00
    predator
        1
    predator  
       2015-07-06 11:17:33 +08:00
    最近一次在ssl2buy买的
    曾经买过:国内symantec代理商的EV证书,digicert的泛域名证书,godaddy的便宜货

    公司用,请首先确定财务能否接受无发票的费用报销或特殊处理。如果要发票,只有找国内代理商或者wosign了。
    yghack
        2
    yghack  
       2015-07-06 11:19:45 +08:00
    赛门铁克
    Pseric
        3
    Pseric  
       2015-07-06 11:22:42 +08:00
    AlphaSSL 还蛮不错的,老牌证书,价格实惠。
    msg7086
        4
    msg7086  
       2015-07-06 11:56:54 +08:00
    单域名positivessl免费
    泛域名alphassl $3/yr
    CopyPaste
        5
    CopyPaste  
    OP
       2015-07-06 12:01:28 +08:00
    @predator
    @yghack
    @Pseric
    @msg7086
    之前个人用过alphassl $3/yr,现在看各家价格差距巨大,具体有什么差别?
    hiboshi
        6
    hiboshi  
       2015-07-06 12:05:27 +08:00
    @msg7086 泛域名哪里有 卖 才$3一年
    predator
        7
    predator  
       2015-07-06 12:12:25 +08:00   ❤️ 3
    @CopyPaste
    要面子的站上Symantec的EV证书,费用大约7~10K人民币/年
    纯粹为了保护与服务器间的通讯甚至可以自己颁发证书,不需要任何费用

    价格一般是由证书供应商在整个互联网业界的声誉和受信任程度决定的。
    你希望连接你服务器的用户看到一个什么样的证书,就和你在公司见客户的时候决定穿什么档次衣服一个道理。

    我们自己的证书,也依据这个策略来选择供应商:
    1. 要见人的,需要在浏览器地址栏有绿色图标出来,提升用户安全感,交易成功率的——Symantec的EV证书是不二之选,参见各大银行、证券、电商的https首页
    2. 不需要见人的,自己人用的,例如内部API接口,后台入口,可以选便宜的,例如我们的运营后台就是个godaddy买的单域名证书
    3. 如果有一堆二级域名需要保护,那么可以购买 *.abc.com 的泛域名证书了,楼上提到的alphassl就不错
    khan
        8
    khan  
       2015-07-06 12:17:21 +08:00
    狗爹不错. 赛门铁克很多移动端不认. 所以建议绕开
    msg7086
        9
    msg7086  
       2015-07-06 12:18:19 +08:00
    @hiboshi 上网搜九评vmbox有真相
    Khlieb
        10
    Khlieb  
       2015-07-06 12:36:19 +08:00
    StartSSL
    ryanking8215
        11
    ryanking8215  
       2015-07-06 12:48:35 +08:00
    GlobalSign怎么样?
    wy315700
        12
    wy315700  
       2015-07-06 12:52:49 +08:00
    公司用至少还是买个OV吧
    CopyPaste
        13
    CopyPaste  
    OP
       2015-07-06 12:53:35 +08:00
    CopyPaste
        14
    CopyPaste  
    OP
       2015-07-06 12:53:57 +08:00
    @wy315700 OV是什么?
    TrustyWolf
        15
    TrustyWolf  
       2015-07-06 13:28:32 +08:00
    Pseric
        16
    Pseric  
       2015-07-06 14:00:33 +08:00
    另外,CloudFlare 也有提供免费的 SSL 凭证,使用的是 GlobalSign 。
    c0878
        17
    c0878  
       2015-07-06 15:09:50 +08:00
    原来买的是geotrust的泛域名证书 后来丫涨价了 现在用的是rapidssl的
    caola
        18
    caola  
       2015-07-06 15:16:35 +08:00
    @CopyPaste 这里有说3刀的泛域名 https://ppp.gg/146.html
    Daddy
        19
    Daddy  
       2015-07-06 15:19:54 +08:00
    @msg7086 免费是uk2代理那个吧,3刀是vmbox吧,但这些都只是首年。
    Daddy
        20
    Daddy  
       2015-07-06 15:22:15 +08:00
    @Pseric CloudFlare 给的免费不是CA签的,没啥用。肯定不是你说的GlobalSign
    msg7086
        21
    msg7086  
       2015-07-06 15:27:14 +08:00 via Android
    @Daddy 谁告诉你的…
    Daddy
        22
    Daddy  
       2015-07-06 15:36:41 +08:00
    @msg7086 uk2免费的我也在用,问了对方,之后什么情况,多少钱续费,对方也答不了,说要看以后情况。证书这东西也算是绑域名的吧,同样的域名,在同一家购买,应该不可能第二年又重新生成,重新开一个免费的吧。然后vmbox,本来证书是它家VPS的搭配产品,不是单独产品,本来只付费买一个月VPS拿走证书已算是取巧,毕竟证书按年计算。 应该也不可能明年到期重新又买一个月VPS就当续费吧。 (vmbox没购买,不过我认为证书不会有单独账单,没法直接续费)
    phoenixlzx
        23
    phoenixlzx  
       2015-07-06 15:37:44 +08:00
    bdbai
        24
    bdbai  
       2015-07-06 16:01:24 +08:00 via iPhone
    @predator 自己颁是铁老大的节奏?
    CopyPaste
        25
    CopyPaste  
    OP
       2015-07-06 17:09:45 +08:00
    @predator
    @Pseric
    @msg7086
    Alphassl 怎么注册啊我了个晕网站只有login。。。
    danube533
        26
    danube533  
       2015-07-06 17:13:05 +08:00
    CopyPaste
        27
    CopyPaste  
    OP
       2015-07-06 18:19:54 +08:00
    @danube533 谢谢,不过这个证书是VMBox给的,日后续费可咋办?
    geekzu
        28
    geekzu  
       2015-07-06 19:28:47 +08:00 via Android
    @Daddy cf免费提供的证书是comodo签发的,付费版的是globalsign,均为有效ca,另外vmbox家的ssl也是免费签发的
    CopyPaste
        29
    CopyPaste  
    OP
       2015-07-06 19:39:20 +08:00
    @geekzu vmbox是谁家发的,怎么续费?
    yon
        30
    yon  
       2015-07-06 19:40:53 +08:00
    目前我自己签发... 关键支持ECDHE TSL1.2
    geekzu
        31
    geekzu  
       2015-07-06 19:44:15 +08:00 via Android
    @CopyPaste singlehop,不能续费
    geeti
        32
    geeti  
       2015-07-06 22:07:25 +08:00
    从来都是verisign啊
    holinhot
        33
    holinhot  
       2015-07-06 22:22:33 +08:00
    公司怎么也买 个 geotrust吧 其实ssl最好的作用是加密与防劫持 比如你修改了工商银行的域名把host指向你的服务器 做一个和工行一模一样的网站 但是你假造不了ssl啊 所以当有一天你发现银行网站没有ssl了那么千万不要登陆网银了 越贵的审查越严格他们要保证发出的每一个证书是经过严格验证的 所以 但是像什么cnnic ssl可信度很低 他可以很容易的伪造一个你域名的证书 symantec geotrust的证书不提供http验证签发可能是也觉得这种验证安全性不高就算你dns服务器被人入侵他人一样搞不到你的ssl证书, 但comodo就提供http验证入侵了你的dns服务器就可以搞到你的ssl证书了 不过本身也是低端市场symantec的除了要验证域名所有权还要验证公司信息 这样安全很多了 ov都要验证公司信息symantec最低级别是ov


    @predator
    @yon
    holinhot
        34
    holinhot  
       2015-07-06 22:27:16 +08:00
    @c0878 我们也用的rapidssl 内部api啥的一个泛域很爽
    msg7086
        35
    msg7086  
       2015-07-06 22:41:19 +08:00   ❤️ 1
    @Daddy 这又是谁告诉你的……

    我手里的域名有不少都是申请到第2张positivessl了, @TONYHEAD 可以来说说(我应该没at错人吧
    还有生成完发现私钥错误然后当场重新申请的,也没有什么问题。

    至于vmbox,具体怎么执行不太清楚,不过人家姑且有说:
    David: Hi, does the free SSL last as long as I have an active subscription with you guys? Or will I need to renew it myself after a certain amount of time?
    Steven: They’re 1 year SSL’s that can be renewed free with us.

    至于你说的对方说看情况,这很正常。福利不是一直有的,万一哪天uk2表示不提供福利了,对方当然没法再帮你续费。然而这和只能用一年并没有什么卯关系。

    @CopyPaste singlehop提供的福利。
    每年到期的时候去买一个月的VPS然后重新issue证书即可。

    如果你实在觉得损害了VPS服务商的利益(其实并没有),也可以就用他们的VPS来跑东西,一年一年用下去。
    他们家的VPS本身质量就不错,在LEB/T上口碑很好。
    Daddy
        36
    Daddy  
       2015-07-06 23:01:42 +08:00
    @msg7086 谢谢指教。没用超过一年,的确是自己的判断。只是有疑问按你说的话,难道不会有混乱吗?
    然后,vmvps真的可以第二年再买一个月VPS就当续签?
    msg7086
        37
    msg7086  
       2015-07-06 23:10:28 +08:00
    @Daddy 会有什么混乱呢?

    vmbox的我并没有实际试过。然而我并没能找到任何会导致「第二年不能续签」的理由。
    而且就算不能续签,低价用一年也不算亏吧。

    对于vmbox来说,singlehop的证书是免费福利,你去注册他家VPS又不用,他就白白从你手里收了$3。
    对于singlehop来说,alphassl的证书是免费福利。
    对于alphassl来说,推广自家名气不响的alphassl本来就是他的目的,用的人越多他的证书反而价值更大。对于他们自己来说又没有什么成本,无本万利的事情谁不愿做啊。

    所以我完全看不出vmbox为什么要拒绝你的$3纯利润。
    TONYHEAD
        38
    TONYHEAD  
       2015-07-07 07:55:32 +08:00
    @msg7086
    @Daddy

    领第二年的是另外一位V友 @yanwen ,我的下月再续。
    Ansen
        39
    Ansen  
       2015-07-07 09:47:10 +08:00
    我之前的公司买个普通https泛域名证书,一万多一年,我当时劝到国外买才百把块一年,我们总监弄死不同意,最后我就只有呵呵了
    bluepig
        40
    bluepig  
       2015-07-07 12:21:03 +08:00
    在公司用的 StartSSL,$59,单个证书泛域名不限域名个数 (比如 *.a.com, *.b.com, .....),也不限制证书个数,证书有效期2年。
    birkhofflee
        41
    birkhofflee  
       2015-07-07 14:56:07 +08:00
    Cloudflare 就好了,免费的又好设置。
    dallaslu
        42
    dallaslu  
       2016-01-06 11:30:19 +08:00
    @bluepig 事实上,只过了 class 2 认证的话,并不能给属于公司的域名开任何证书……
    wonderfulover
        43
    wonderfulover  
       2016-09-19 10:52:22 +08:00
    我们家是在上海朗数科技那家公司买的,他们代理的证书最全,几乎清一色的国际 CA 证书,选择空间大,适合各种预算的申请...
    yinmin
        44
    yinmin  
       2016-10-09 11:12:32 +08:00
    如果做 APP 或 HTTPS API ,推荐买 rapidssl 通配符(泛域名), 1 个证书所有子站都可以用,爽的很,而且对程序的兼容性也好, php 、 java 、 c#、 swift 无论什么版本的开发语言都兼容。在 rapidssl 官网 https://www.rapidssl.com/resell-ssl/find-reseller/ 有中国的代理商,应该可以出发票。
    deepzz
        45
    deepzz  
       2017-09-15 23:58:21 +08:00
    个人证书可以用免费的啊: https://freessl.org
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1149 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 23:52 · PVG 07:52 · LAX 15:52 · JFK 18:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.