올바른 SSL 인증서 선택

18

전자 상거래 사이트의 로그인 페이지를 보호하기 위해 SSL 인증서를 구매하려고합니다. 실제 지불 절차는 자체 verisign 인증서가있는 제 3 자에 의해 보호되므로 반드시 지불 할 필요는 없습니다. rapidSSL은 좋은 (그리고 저렴한) 옵션처럼 보이지만 영업 사원이 "테스트 사이트"에만 적합하다고 말했으며 4 배의 비용을 사용하는 것이 좋습니다. 우리가 무엇을 찾아야하고 무엇을 고려해야하는지 추천 할 수있는 사람이 있습니까?

감사.

ssl  ssl-certificate 
Robjmills
소스

답변:

17

인증서는 영업 사원의 의견에 관계없이 암호화와 관련하여 객관적으로 거의 동일 합니다. 이들은 모두 '충분한'암호화를 가능하게하며, 이는 대부분 웹 서버의 구성과 브라우저의 기능에 달려 있습니다. 몇 년 전 미국에서 강력한 암호화 내보내기에 대한 금지 조치가 해제되었으므로 오늘날 서버가 제안하면 거의 모든 브라우저에서 128 비트 Twofish 또는 AES 암호화를 지원할 것입니다. 놀랍게도 많은 서버가 여전히 sysadmin의 무지 나 서버의 CPU 부하를 줄이기 위해 56 비트 DES, RC4 또는 기타 약한 체계를 사용합니다.

긴 데이지 체인 인증서 신뢰 관계의 문제도 거의 사라졌습니다. 오늘날 대부분의 브라우저에는 상당히 완전한 사전 설치된 신뢰할 수있는 CA 세트가 있습니다. 브라우저 인증서 UI를 열어 사용자를 확인하십시오 (Firefox 3 : 도구> 옵션> 고급> 암호화> 인증서보기).

때때로 리셀러가 ~ 20 USD 정도의 Comodo, Digicert 또는 이와 유사한 인증서를 제공하는 프로모션을 찾을 수 있습니다.

귀하의 사이트에서 고객에게 영감을주는 '신뢰'수준을 고려해야 합니다. 호환 브라우저의 Verisign 사이트 씰과 녹색 확장 유효성 검사 막대는 GoDaddy의 인증서를 사용한 간단한 128 비트 암호화보다 낫습니다. 말하기가 어렵습니다. 사용자 인구 통계, 연령, 컴퓨터 활용 능력 등에 크게 좌우됩니다.

한 가지 : 인증서를 발급하기 전에 CA가 사용자를 확인하는 방법의 큰 부분이기 때문에 DNS 후이즈 정보를 정확하게 유지하는 것이 좋습니다. 웹 호스트 / DNS 등록 기관과 같이 이미 사업을하고있는 사람으로부터 인증서를 얻는 것이 Comodo, Thawte 등으로 확인하는 것보다 쉽다고 생각합니다.

따라서 제 제안은 사용자를 평가하고 사이트 인감에 '신뢰할 수있는'브랜딩이 더 많은 판매를 창출 할 수 있는지 여부입니다. 그리고 다음 중 하나를 수행하십시오.

  • 리셀러 / DNS 등록 기관 / 이미 계정을 가진 사람으로부터 가장 저렴한 128 비트 인증서를 받으십시오. Cert에 서명 한 사람과 루트 CA가 무엇인지 간단히 조사 할 수 있지만 CA 체인이 명확하지 않으면 땀을 흘리지 마십시오.
  • 브랜드 가치가 좋은 Verisign 또는 이와 유사한 잘 알려진 (그리고 피의 값 비싼) SSL 인증서를 받고 사이트 씰을 눈에 띄게 표시하십시오. Extended Validation 인증을 받으십시오.

" 확장 유효성 검사 "인증서는 브라우저가 녹색 주소 표시 줄, 눈에 잘 띄는 회사 이름 등으로 모든 것이 정상임을 시각적으로 보증하기 때문에 IMHO에 약간의 가치를 부여합니다. 불행히도, 이러한 인증서는 비싸고 검증하기가 더 성가시다.

제스퍼 M
소스
고마워요, 이것은 내가 낸 결정과 거의 같습니다. 좋은 가격과 브랜딩 브랜딩 사이의 타협점을 감안할 때 엔트리 레벨 thawte 인증서를 사용하려고 생각합니다.
robjmills
결제가 타사에서 호스팅 된 경우에도 고객이 지갑을 열 때 (장바구니에 추가, 등록 등) 관심이있는 즉시 EV 녹색 막대를 사이트에 배치하면 ROI가 표시됩니다. 귀하의 사이트에서 합리적인 양의 트래픽이 발생하는 경우 가장 비싼 EV 인증서. "인터넷에서, 아무도 당신이 개가 아니라는 것을 모른다"는 요소는 엄청납니다.
테렌스 존슨
@ TerenceJohnson 나는 하루에 약 3k 지불로 꽤 큰 전자 상거래 지불 게이트웨이를 운영합니다. 지난 달 우리는 EV 인증서를 일반 인증서로 대체하기로 결정했습니다. 현재로서는 단일 지불 인이 이에 대해 불평하지 않았으며 트래픽이 줄어들지 않았습니다.
kubanczyk
5

혼란스러운 부분이기 때문에 혼란을 분명히 이해할 수 있습니다. 다른 사람들이 말했듯이 일반적으로 인증서는 인증서이며 동일한 수준의 보호를 제공하며 최종 사용자와 동일하게 보입니다. 그러나 대부분 검증 수준과 관련하여 차이가 있습니다.

검증 수준

도메인 만, 도메인 및 비즈니스, 도메인 비즈니스 및 대표자 식별의 세 가지 기본 레벨 검증이 있습니다. 도메인은 생각할 때 실제로 매우 약한 인증이며, 자신이 누구인지 또는 브랜드를 사용할 권리가 있다는 것을 증명하지는 않습니다. 그러나 대부분의 최종 사용자에게는 차이점을 알지 못하고 잠긴 아이콘이 표시됩니다. 도메인 및 비즈니스는 일반적으로 제공되는 것이며 일반적으로 문제의 비즈니스인지 확인하기 위해 회사 신용 카드와 같은 사소한 것이 필요합니다.

Extended Verification은 실제로 귀하가 본인이라고 말하고 해당 이름으로 거래 할 수있는 법인임을 확인하기 위해 CA에서 추가 단계를 요구하는 새로운 표준입니다. 자세한 내용은 Wikipedia의 항목 을 참조하십시오. Firefox에서 EV 인증서는 회사 이름과 함께 URL 자체 왼쪽에 약간 녹색 상자로 표시됩니다.

보장

다른 SSL 제공자는 다른 누군가가 귀하의 인증서 또는 동일한 CA에서 온 도메인을 사기 적으로 사용하는 경우 서로 다른 면책 보험을 제공합니다. 사람들이 실제로이 길을 따라 가야하는 경우는 매우 드물다고 생각합니다

여러 브라우저에 적용

일반적으로 모든 주요 SSL 공급자는 모든 주요 OS에서 즉시 지원됩니다. 일부는 번거로울 수있는 중간 체인 번들을 제공해야 할 수도 있습니다.

폐지

모든 CA가 인증서를 철회하는 기능을 지원하는 것은 아닙니다. 놀랍게도 마지막으로이 인증서를 살펴 보았을 때 인증서 해지 URL이 몇 개 밖에 없었습니다. 보안에 대해 진지한 경우 해지 URL이있는 것을 선택하십시오.

요약

당신의 요구는 기본적이고 간단하게 들리므로 저렴한 것을 구입하는 것이 좋습니다. RapidSSL, InstantSSL, GoDaddy 또는 다른 대형 플레이어 모두 괜찮습니다.

hellomynameisjoel
소스
2

www.rapidsslonline.com을 통해 구입 한 rapidssl 인증서를 받았습니다. 문제가 없었습니다. 또한 godaddy.com 인증서를 받았는데 그 문제는 없었습니다. 대부분의 브라우저는 두 가지를 모두 인식합니다.

Verisign 등은 Verisign 로고 또는 무언가를 보여줄 필요가 없다면 돈 낭비입니다.

크리스토퍼
소스
1
rapidSSL은 충분해야하는 단일 루트 인증서이며 영업 사원이 테스트 사이트에 대한 의견을 제시 할 때까지 구매 시점에있었습니다. 내가 질문을 덜 인식 브랜드 부정적인 문제가 여부를 추측
robjmills
또한, Thawte에 의해 SSL123을 추천 한 - 그것 또한 엔트리 레벨 인증서하지만 훨씬 더 IMO 브랜딩있다 thawte.com/ssl-digital-certificates/ssl123/index.html
robjmills
SSL123는 내부 서버 또는 IP 주소에만 적합 자신을 Thawte에에 accoring에
robjmills
1
가장 저렴한 RapidSSL 인증서는 namecheap.com에서 구매할 수 있습니다 (2 년 또는 3 년 구매시 연간 $ 10).
TRS-80
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.