유효한 SSL 인증서는 어디서 구입할 수 있습니까? [닫은]


252

유효한 SSL 인증서가 필요합니다. 유효한 자체 서명이 아닙니다. 고객이 '예외'를 ​​다루지 않기를 바랍니다.

비용은 얼마입니까? Verisign을 확인했기 때문에 조금 잃어 버렸습니다. 약 $ 1000 $이지만 30 $에서 다른 사람을 찾을 수 있습니다.

어떤 아이디어? 그건 그렇고, 현재 프랑스에 위치하고 있습니다.


81
이것은 멋진 질문입니다. 정확하게 프로그래밍하는 것은 아니지만 프로그래밍에 매우 가깝습니다.
user4951

1
@JimThio, 다시 열기 투표.
Pacerier

3
@JimThio 프로그래밍과 같은 것은 아닙니다. 정말 이상합니다. 일부 프로그래머와 관련이 있지만 스택 오버플로와 관련이 없습니다. 이 질문은 웹 마스터 나 서버 오류와 같은 다른 Stack Exchange 사이트 중 하나에 있어야합니다.
Thor84no

15
이 게시물이 닫혔다는 것은 우스운 일입니다! 이것은 프로그래머에게있어 큰 어려움 중 하나입니다.
Hajjat

2
중재자가 이것을 webmasters.stackexchange.com으로 옮길 수 있습니까?
Adam

답변:


136

인증서의 가치는 주로 인증서 발급자에 대한 인터넷 사용자의 신뢰에서 비롯됩니다. 이를 위해 Verisign은 이길 수 없습니다. 인증서는 고객에게 본인이 본인이라고 말하며 발급자가 사실임을 확인했습니다.

예를 들어 StartSSL 등으로 서명 된 무료 SSL 인증서를 얻을 수 있습니다 . 최종 사용자는 최종 사용자에게 의심스러운 인증서를 알리는 경고 팝업이 표시되지 않으므로 자체 서명 된 인증서가 개선되었습니다. 그러나 https를 통해 사이트와 통신 할 때 브라우저 표시 줄이 녹색으로 바뀌지 않으므로이 솔루션은 적합하지 않습니다.

막대를 녹색으로 바꾸는 가장 저렴한 SSL 인증서는 수백 달러가 들며 관련 문서를 제출하여 회사의 신원을 인증서 발급자에게 증명하는 프로세스를 거쳐야합니다.


2
오늘 StartSSL에서 두 개의 인증서를 받았습니다. 하나는 Safari의 잠금 패드를 보여 주며 (다른 하나는 이상하지 않습니다) Chrome의 막대를 모두 녹색으로 바꿉니다. 이 게시물 이후에 신뢰 수준이 변경 되었습니까?
wjl

2
startssl 인증서를로드했는데 크롬으로 작동했지만 firefox에서 "이 사이트는 신뢰할 수 없습니다"라는 메시지가 표시되었습니다. 중간 인증서가 필요하다는 것을 깨달았습니다. startssl 인증서를 설치할 때 여기의 단계를 따르십시오. startssl.com/?app=20 (나의 경우 nginx를 선택했습니다) 중간 인증서에 대한 부분을 따르십시오. 또한 sslshopper.com/ssl-checker.html 에서 인증서 문제를 다시 확인할 수 있습니다 .
체이스 로버츠

5
StartSSL 인증서는 브라우저가 보안 오류를보고하지 않기 때문에 자체 서명 인증서보다 훨씬 좋습니다.
jcoffland

3
@dasblinken 사용성 관점에서 브라우저가 무서운 경고를 팝업하지 않는 것이 매우 중요합니다. 보안 가치와 관련하여 StartCom의 CA 인증서는 사용자 브라우저에 있으며 중간자 공격으로부터 보호합니다. 자체 서명 인증서는 이러한 공격에 완전히 개방되어 있습니다. SSL 인프라에는 많은 취약점이 있지만 브라우저와 함께 제공되는 CA의 인증서는 훨씬 더 안전합니다.
jcoffland

6
@dasblinkenlight, 신뢰 구축은 SSL 인증서 의 핵심 목적 이 아닙니다 . 핵심 목적은 MITM, ISP 및 트래픽을 스니핑 할 수없는 도메인 이름 보유자 가 트래픽 을 실제로 암호화하는 것 입니다. 회사와는 아무런 관련이 없습니다. 물론 온라인에 거주하지 않는 타르 및 모르타르 비즈니스의 경우 "신뢰 설정"이 SSL의 또 다른 일입니다.
Pacerier

125

Let 's Encrypt 는 ISRG (Internet Security Research Group)에서 만든 무료의 자동화 된 공개 인증 기관입니다. Mozilla, Cisco 또는 Google Chrome과 같은 잘 알려진 조직에서 후원합니다. 모든 최신 브라우저 는 호환 되며 Let 's Encrypt를 신뢰합니다.

모든 인증서는 무료입니다 ( 와일드 카드 인증서도 포함 )! 보안상의 이유로 인증서는 90 일 후에 매우 빨리 만료됩니다. 따라서 자동 인증서 갱신을 처리하는 ACME 클라이언트를 설치하는 것이 좋습니다.

Let 's Encrypt 인증서를 설치하는 데 사용할 수있는 클라이언트가 많이 있습니다.

암호화는 ACME 프로토콜을 사용하여 지정된 도메인 이름을 제어하고 인증서를 발급하는지 확인합니다. Let 's Encrypt 인증서를 받으려면 사용할 ACME 클라이언트 소프트웨어를 선택해야합니다. -https : //letsencrypt.org/docs/client-options/


5
그들이 IIS와 Windows를 지원하기를 바랍니다! :(
Hajjat

다른 서버에서 호스팅하는 경우 인증서 암호화를 사용할 수 있습니까? 그들은 무료 인증서가 모두 호스트 공급자의 CSR과 함께 제공되므로 다른 서버에서는 쓸모가 없다고 말했습니다.
FrenkyB

@FrenkyB letsencrypt 및 manual 모드를 검색합니다.
올라프 Dietsche

1
참조 @Hajjat letsencrypt.org/docs/client-options , 또한 Windows 클라이언트에 대한 링크가 있습니다.
올라프 Dietsche

모든 클라이언트 (일반적으로 Windows XP, 이전 Java 버전과 같은 이전 버전의 플랫폼)가 Lets Encrypt를 신뢰할 수는 없으므로 레거시 설정으로 설치하고 있는지 먼저 확인하십시오. 참조 letsencrypt.org/docs/certificate-compatibility
댄 Gravell에게

87

여기에 몇 가지 질문이 있습니다.

1) SSL 인증서의 가격이 왜 그렇게 다른가요?

2) 저렴하고 좋은 SSL 인증서를 어디서 얻을 수 있습니까?

첫 번째 질문은 좋은 질문입니다. 예를 들어, 구매하는 SSL 인증서 유형이 중요합니다. 많은 SSL 인증서는 도메인으로 만 확인됩니다. 즉, 인증서를 발급 한 회사는 도메인을 소유하고 있음 만 확인합니다. 그들은 신원을 확인하지 않으므로 사이트를 방문하는 사람들은 도메인에 SSL 인증서가 있다는 것을 알 수 있지만 웹 사이트를 방문하는 사람이 사기꾼이나 피셔가 아니라는 것을 의미하지는 않습니다. 그렇기 때문에 Verisign 솔루션이 훨씬 비쌉니다. 사이트를 보호 할뿐만 아니라 사이트 소유자의 신원을 확인하는 인증서를받는 것입니다 (클레임).

이 주제에 대한 자세한 내용은 여기를 참조하십시오.

두 번째 질문으로 개인적으로 RapidSSL을 추천 할 수 있습니다 . 과거에 여러 인증서를 구입했는데 빠릅니다. 그러나 항상 연구를 먼저해야합니다. 현지 시간 등에서 지원을받을 수 있으므로 프랑스에 기반을 둔 회사가 더 잘 다룰 수 있습니다.


11
주소 표시 줄이 녹색으로 바뀌나요?
chovy

2
"확장 유효성 검사 인증서"를 참조하고 있습니다. 여기를 참조하십시오 en.wikipedia.org/wiki/Extended_Validation_Certificate
Josh Stuart

1
PS, 나는 RapidSSL에이 EV 인증서에서이 있다고 생각하지 않습니다,하지만 난 잘못 될 수
조쉬 스튜어트

1
Chrome에서 이제 RapidSSL의 신뢰할 수없는 인증서에 대한 경고 페이지가 표시됩니다.
NealJMD

1
@dash, 이봐, 당신이 뭔가를 추천 할 때, 항상 그것의 비용을 포함하십시오.
Pacerier
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.