如何决定在何处购买通配符SSL证书？

Question

最近，我需要购买通配符SSL证书(因为我需要保护多个子域)，当我第一次搜索在哪里购买的时候，我的选择、营销声明和价格范围都让我不知所措。我创建了一个列表，以帮助我看过去的营销手段，大多数证书颁发机构(CA)和经销商贴满了他们的网站。最后，我个人的结论是，几乎唯一重要的事情是价格和愉快的CA的网站。

问:除了价格和一个不错的网站，在决定在哪里购买通配符SSL证书时，有什么值得我考虑的吗？

Answer 1

另一个要考虑的问题是重新颁发证书。

直到心血虫出现，我才真正理解这意味着什么。我以为这意味着他们会给你你的原始证书的第二份副本，我想知道一个人怎么会需要这种服务。但事实证明，这并不意味着:至少有些供应商会很高兴地盖章一个新的公钥，只要它发生在原始证书的有效期内。我想他们会把你的原始证书添加到一些CRL中，但这是一件好事。

您想这么做的原因是，您已经损坏或丢失了原始私钥，或者通过某些方式失去了对该密钥的独占控制，当然，在OpenSSL中发现了一个世界性的漏洞，使得您的私钥很可能是被敌对方提取的。

心后出血，我认为这是一件明确的好事，现在请留意它在未来的证书购买。

Answer 2

虽然价格可能是一个关键问题，但其他问题是供应商的可信度、浏览器的接受程度以及(取决于您的能力水平)对安装过程的支持(这是一个比看起来更大的问题，尤其是当事情出错时)。

值得注意的是，许多供应商都是由相同的顶级公司拥有，例如Thawte和Geotrust，我相信Verisign都是赛门铁克-塔特证书的所有者，然而，由于没有令人信服的理由，它们的价格比Geotrust高得多。

另一方面，StartSSL颁发的证书(我不想敲他的门，我认为他们的模型很酷)，在浏览器中没有很好的支持，也没有像大玩家那样具有同样的可信度。如果你想在你的网站上贴上“安全占位符”，有时还是值得去找一个更大的玩家--尽管这对通配符证书的重要性可能比EV要小得多。

正如其他人指出的那样，另一个不同之处可能是与证书相关的“垃圾”--我知道我以前被指示只能在一台服务器上使用Thawte EV Certs，而我后来说服管理层更换的Geotrust certs不仅更便宜，而且没有这种限制--这完全是由Thawte施加的武断限制。

Answer 3

必须根据安全需要选择通配符SSL证书。

在购买通配符SSL证书之前，您必须了解以下几个因素

1. 品牌的信誉和信任级别:根据最新的。的调查W3Techs认证机构，Comodo超过赛门铁克，成为最受信任的CA，拥有35.4%的市场份额。
2. 类型特性或通配符SSL: Symantec、GeoTrust和Thawte等SSL证书颁发机构提供带有业务验证的通配符SSL证书。吸引更多的游客，同时也增加了客户的信任因素。而其他CA、Comodo和RapidSSL只提供带域验证的通配符SSL。

赛门铁克的通配符SSL还提供了每日漏洞评估，扫描每个子域的恶意威胁。

带有业务验证的

通配符在URL字段.

中显示组织名称

1. SSL :由于Symantec提供多种特性以及通配符，它的价格比Comodo和RapidSSL高。

所以，如果你想用商业验证来保护你的网站和子域，你必须选择赛门铁克、GeoTrust或塔特，对于域验证，你可以选择Comodo或RapidSSL。如果您希望安装具有日常漏洞评估的多层安全性，则可以使用Symantec的通配符解决方案。