付费SSL证书与免费SSL证书

Question

购买自定义SSL证书与从由我们加密提供的免费证书获得证书之间的主要区别(可能是pro/con )是什么？这完全是为了在我们的网络应用程序中拥有简单的https。

我相信你明白我想做什么。

Answer 1

主要的实际区别是在所有浏览器和第三方系统中都要信任，例如安卓、iOS或Windows。

让加密已经考虑到了这一限制，并提出了一个解决方案，您可以在其网站https://letsencrypt.org/certificates/上阅读。

我们的中间产品由ISRG Root X1签署。但是，由于我们是一个非常新的证书颁发机构，ISRG Root X1 在大多数浏览器中还不受信任。为了立即被广泛信任，IdenTrust**，也交叉签名了另一个证书颁发机构 **，它的根在所有主要浏览器中都是可信的。具体来说，IdenTrust使用他们的DST X3交叉签署了我们的中间设备.

--实际上，它们的证书是由可信的“通常”CA签名的。所以在实践中没有什么不同的

看看letsencrypt自己的网络证书，它是由DST Root CA X3 (IdenTrust)签名的。

​

我已经检查了CA是否存在于某些密钥存储库中：

• Chrome，IExplorer，Edge (使用windows 10)：OK
• Mozilla Firefox:好的
• 安卓(Nexus5x -android 7)：好

这里的完整列表：https://letsencrypt.org/docs/certificate-compatibility/