유효한 SSL 인증서가 필요합니다. 유효한 자체 서명이 아닙니다. 고객이 '예외'를 다루지 않기를 바랍니다.
비용은 얼마입니까? Verisign을 확인했기 때문에 조금 잃어 버렸습니다. 약 $ 1000 $이지만 30 $에서 다른 사람을 찾을 수 있습니다.
어떤 아이디어? 그건 그렇고, 현재 프랑스에 위치하고 있습니다.
유효한 SSL 인증서가 필요합니다. 유효한 자체 서명이 아닙니다. 고객이 '예외'를 다루지 않기를 바랍니다.
비용은 얼마입니까? Verisign을 확인했기 때문에 조금 잃어 버렸습니다. 약 $ 1000 $이지만 30 $에서 다른 사람을 찾을 수 있습니다.
어떤 아이디어? 그건 그렇고, 현재 프랑스에 위치하고 있습니다.
답변:
인증서의 가치는 주로 인증서 발급자에 대한 인터넷 사용자의 신뢰에서 비롯됩니다. 이를 위해 Verisign은 이길 수 없습니다. 인증서는 고객에게 본인이 본인이라고 말하며 발급자가 사실임을 확인했습니다.
예를 들어 StartSSL 등으로 서명 된 무료 SSL 인증서를 얻을 수 있습니다 . 최종 사용자는 최종 사용자에게 의심스러운 인증서를 알리는 경고 팝업이 표시되지 않으므로 자체 서명 된 인증서가 개선되었습니다. 그러나 https를 통해 사이트와 통신 할 때 브라우저 표시 줄이 녹색으로 바뀌지 않으므로이 솔루션은 적합하지 않습니다.
막대를 녹색으로 바꾸는 가장 저렴한 SSL 인증서는 수백 달러가 들며 관련 문서를 제출하여 회사의 신원을 인증서 발급자에게 증명하는 프로세스를 거쳐야합니다.
Let 's Encrypt 는 ISRG (Internet Security Research Group)에서 만든 무료의 자동화 된 공개 인증 기관입니다. Mozilla, Cisco 또는 Google Chrome과 같은 잘 알려진 조직에서 후원합니다. 모든 최신 브라우저 는 호환 되며 Let 's Encrypt를 신뢰합니다.
모든 인증서는 무료입니다 ( 와일드 카드 인증서도 포함 )! 보안상의 이유로 인증서는 90 일 후에 매우 빨리 만료됩니다. 따라서 자동 인증서 갱신을 처리하는 ACME 클라이언트를 설치하는 것이 좋습니다.
Let 's Encrypt 인증서를 설치하는 데 사용할 수있는 클라이언트가 많이 있습니다.
암호화는 ACME 프로토콜을 사용하여 지정된 도메인 이름을 제어하고 인증서를 발급하는지 확인합니다. Let 's Encrypt 인증서를 받으려면 사용할 ACME 클라이언트 소프트웨어를 선택해야합니다. -https : //letsencrypt.org/docs/client-options/
여기에 몇 가지 질문이 있습니다.
1) SSL 인증서의 가격이 왜 그렇게 다른가요?
2) 저렴하고 좋은 SSL 인증서를 어디서 얻을 수 있습니까?
첫 번째 질문은 좋은 질문입니다. 예를 들어, 구매하는 SSL 인증서 유형이 중요합니다. 많은 SSL 인증서는 도메인으로 만 확인됩니다. 즉, 인증서를 발급 한 회사는 도메인을 소유하고 있음 만 확인합니다. 그들은 신원을 확인하지 않으므로 사이트를 방문하는 사람들은 도메인에 SSL 인증서가 있다는 것을 알 수 있지만 웹 사이트를 방문하는 사람이 사기꾼이나 피셔가 아니라는 것을 의미하지는 않습니다. 그렇기 때문에 Verisign 솔루션이 훨씬 비쌉니다. 사이트를 보호 할뿐만 아니라 사이트 소유자의 신원을 확인하는 인증서를받는 것입니다 (클레임).
이 주제에 대한 자세한 내용은 여기를 참조하십시오.
두 번째 질문으로 개인적으로 RapidSSL을 추천 할 수 있습니다 . 과거에 여러 인증서를 구입했는데 빠릅니다. 그러나 항상 연구를 먼저해야합니다. 현지 시간 등에서 지원을받을 수 있으므로 프랑스에 기반을 둔 회사가 더 잘 다룰 수 있습니다.