Wednesday, October 23, 2019

最便宜的SSL/TLS證書

SSL/TLS簡介

安全套接層(Secure Sockets Layer,SSL),一種安全協議,是網景公司(Netscape)在推出Web瀏覽器首版的同時提出的,目的是為網絡通信提供安全及數據完整性。SSL在傳輸層對網絡連接進行加密。

SSL採用公開密鑰技術,保證兩個應用間通信的保密性和可靠性,使客戶與服務器應用之間的通信不被攻擊者竊聽。它在服務器和客戶機兩端可同時被支持,目前已成為互聯網上保密通訊的工業標準。現行Web瀏覽器亦普遍將HTTP和SSL相結合,從而實現安全通信。此協議的繼任者是TLS。

IETF(www.ietf.org)將SSL作了標準化,即RFC2246,並將其稱為TLS(Transport Layer Security),其最新版本是RFC5246,版本1.2。從技術上講,TLS1.0與SSL3.0的差異非常微小。

TLS利用密鑰算法在互聯網上提供端點身份認證與通訊保密,其基礎是公鑰基礎設施(public key infrastructure,PKI)。不過在實現的典型例子中,只有網絡服務者被可靠身份驗證,而其客戶端則不一定。這是因為公鑰基礎設施普遍商業運營,電子簽名證書通常需要付費購買。協議的設計在某種程度上能夠使主從式架構應用程序通訊本身預防竊聽、干擾(Tampering)和消息偽造。

SSL/TLS證書的主要用途

一、確認網站真實性(網站身份認證):用戶需要登錄正確的網站進行在線購物或其它交易活動,但由於互聯網的廣泛性和開放性,使得互聯網上存在着許多假冒、釣魚網站,用戶如何來判斷網站的真實性,如何信任自己正在訪問的網站,可信網站將幫你確認網站的身份。

二、保證信息傳輸的機密性:用戶在登錄網站在線購物或進行各種交易時,需要多次向服務器端傳送信息,而這些信息很多是用戶的隱私和機密信息,直接涉及經濟利益或私密,如何來確保這些信息的安全呢?可信網站將幫您建立一條安全的信息傳輸加密通道。

SSL/TLS證書認證等級

從證書認證的等級來分,SSL/TLS證書可以分為DV, OV和EV三種:

1、DV是Domain Validation 的縮寫,意思就是對網站域名所有權進行驗證。CA認證機構會向域名持有者的郵箱發送相應的郵件,以確認證書和域名的所有權關係。其特點是簡單快捷,價格便宜,缺點是無法保證網站經營者的身份,因此一般僅用來提供數據加密的功能,屬於Class 1驗證的證書。

2、OV是Organization Validation 的縮寫,這種證書在頒發的時候會對網站所有單位的身份和域名的所有權進行證實行驗證,所以一般電子商務類的網站往往會做OV的認證。價格當然也會比較昂貴,證書頒發周期也會比較久,屬於Class 2或者Class 3 驗證的證書。

3、EV是Extended Validation 的縮寫,也是最嚴格的身份驗證,此證書審核證書申請人對域名的所有權,以及詳細的企業/組織相關信息審核,當用戶在訪問通過EV認證的網站時候,瀏覽器的顯示為綠色,當然價格也是相當的昂貴,屬於Class 4 驗證的證書。

以上域名證書一般都支持一個或多個域名,還有一種SSL/TLS證書支持泛域名(Multiple Subdomains),就是通配符SSL/TLS證書(Wildcard SSL/TLS Certificates)。

國外免費SSL/TLS證書提供商

(1).LetsEncrypt.org Mozilla、思科、Akamai、IdenTrust、EFF 和密歇根大學研究人員聯合宣布了 Let’s Encrypt CA 項目,為網站提供免費的基本 SSL 證書,以加速互聯網從 HTTP 向 HTTPS 過渡。Let’s Encrypt CA 由非營利組織 Internet Security Research Group (ISRG) 運營,向任何需要加密證書的網站自動發放免費的 Let’s Encrypt 證書。

(2).CloudFlare.com 提供免費的SSL證書,支持大部分瀏覽器。

國外收費SSL/TLS證書代理商

(1).SSLs.com專門代理各大公司的SSL證書,價格比較實惠,最便宜的Comodo PositiveSSL為8.95美元/年(14.97美元/3年),GeoTrust RapidSSL為9.95美元/年(26.97美元/3年),而且還可以使用10%優惠碼 MissedYou

(2).CheapSSLSecurity.com專門代理各大公司的SSL證書,價格比較實惠,最便宜的Comodo PositiveSSL為8.95美元/年(14.97美元/3年),GeoTrust RapidSSL為7.99美元/年(19.99美元/3年)。

(3).GoGetSSL.com專門代理各大公司的SSL證書,價格比較實惠,最便宜的Comodo PositiveSSL為8.95美元/年(13.15美元/3年),GeoTrust RapidSSL為8.85美元/年(22.15美元/3年)。

(4).SSL.DO專門代理各大公司的SSL證書,價格比較實惠,最便宜的Comodo PositiveSSL為3.95美元/年(9美元/3年)。

國外收費SSL/TLS證書提供商

(1).GoDaddy.com的Standard SSL價格為69.99美元/年(購買三年優惠價167.97美元/3年)。

(2).GeoTrust.com GeoTrust是全球第二大數字證書頒發機構(CA),也是身份認證和信任認證領域的領導者,該公司各種先進的技術使得任何大小的機構和公司都能安全地低成本地部署SSL數字證書和實現各種身份認證。最便宜的QuickSSL Premium為149美元/年。

(3).RapidSSL.com RapidSSL.com是GeoTrust旗下的SSL證書頒發機構。RapidSSL擁有自己的根證書,是名符其實的SSL數字證書發放單位(Certificate Authority)提供全球最具成本效益的單根 (Single Root)且穩定的128/256位數字證書。最便宜的RapidSSL為49美元/年。

(4).Comodo.com PositiveSSL.com COMODO 通過了基於WebTrust標準的嚴格審查,並且每一次均合格通過,是您值得信賴的SSL證書提供商。只有通過WebTrust國際安全審計認證,根證書才能預裝到主流的瀏覽器而成為一個全球可信的認證機構。最便宜的Comodo PositiveSSL為49美元/年。

(5).GlobalSign.com GlobalSign 是一個具有高可信度並且發展良好的證書管理機構和 SSL 提供商。 作為公眾信任服務行業的領頭羊,GlobalSign 自 1996 年起開始頒發可信賴的數字證書,服務範圍從一些已經廣泛普及的公眾根中提供公眾信任。這些可信任的根能夠為所有的操作系統、主要網站瀏覽器、服務器、e-mail 客戶端以及互聯網應用程序等進行真實性識別,而且還包括了一些特別的移動設備裝置,如智能電話(Smartphone )以及主要的 PDA 和移動電話。最便宜的域名型 SSL 證書(DVSSL)為1980元/年。

(6).AlphaSSL.com 全球著名SSL證書頒發機構GlobalSign旗下的信息安全產品,是專業的SSL證書提供商,提供超低價格的SSL證書。AlphaSSL在SSL證書行業擁有多年服務經驗,並以低廉的價格和優質的服務向全球SSL證書用戶提供服務,滿足SSL低端用戶市場的需求,同時它也是高可信、支持256位加密的SSL證書。最便宜的AlphaSSL為49美元/年。

(7).Symantec.com 賽門鐵克 SSL 前身為 VeriSign。最便宜的Secure Site證書為399美元/年。

(8).Thawte.com Thawte公司為VeriSign的全資子公司。最便宜的SSL123 Certificates為149美元/年。

(9).NetworkSolutions.com NetworkSolutions不僅提供主機空間和域名註冊服務,還擁有企業專屬的SSL證書品牌。公司一直致力於為全球客戶提供高品質、高性能的服務,業務範圍覆蓋面廣,品牌質量值得信奈。其SSL證書功能齊全,支持多種瀏覽器。最便宜的Xpress證書為54.99美元/年。

(10).DigiCert.com DigiCert公司是來自美國的證書頒發機構,總部位於猶他州的林頓,在過去十多年來一直在為客戶提供SSL證書和管理工具。不同於其他的提供十多款甚至上百款與SSL加密不相關產品的證書權威機構,DigiCert公司專門致力於開發頂級的證書。這焦點使得DigiCert公司可以專註為客戶提供最好的產品和無與倫比的支持服務。最便宜的Single-Name SSL Certificates證書為175美元/年。

測試網站的SSL/TLS證書和配置

(1).https://globalsign.ssllabs.com/
(2).https://www.ssllabs.com/
(3).https://cryptoreport.websecurity.symantec.com/checker/

Related Post

3 comments

  1. PositiveSSL證書。

  2. 話說博主用的是哪家的?我也想買一個,只需要有個綠色的鎖就好了,沃通的那個不是綠色的鎖不好看我就沒用!

  3. wosign原來也有免費證書,一直用startssl的,好像後者比較有效率,前面的慢一些~

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.