SSL 证书可以免费制作吗?有哪些高级选项可以获得?
Are SSL certificates free to make? What high level options are there to obtain one?
如果我对此感到困惑,那么我相信其他人一定会或至少会考虑一下。
有哪些选择可以使用 SSL 证书保护您的站点,以便您可以使用 https?
显然你可以买一个。我之前在 Azure 上买了一个,它很容易绑定到 Web 应用程序,尽管它相当昂贵。你可以做通配符的事情,但这个问题不是关于那个的。
我必须在 IIS8 上完成。我以前做过,但我做的很匆忙,所以不记得是否花了任何钱。我很确定我自己使用一些 CSR 的东西做了它(或者可能只是更新)。但我记不清了所以希望有人能澄清一下。我用谷歌搜索并获得了指向 digicert (https://www.digicert.com/ssl-certificate-renewal-iis-8.htm) 的链接,但我希望另一个人来验证或指出我理解的显而易见的地方。
What are the options of securing your site with an SSL cert so you can use https?
- 您可以生成 self-signed 证书(用例:开发)
- 如果您有私人 PKI,您可以要求 PKI 管理员生成签名证书(用例:内部网)
- 在任何 well-known 提供商处购买证书(digicert、thawte、comodo;use-case:大公司需要某种保险,例如扩展验证)
- Letsencrypt 免费领取证书(用例:个人网站,小公司)
在任何情况下都有 3 个步骤:生成私钥、生成 CSR 以及签署从该 CSR 构建的证书。请记住,如果您丢失了私钥,那么您将丢失所有内容,如果您为证书付费,则必须再次付费。
这个数字证书文档看起来不错。
What high level options are there to obtain one?
评论后第二次编辑:
扩展验证等高级选项为地址栏中的 end-user 和绿色标题提供了保障。
它们也会让您花费更多,并且应该考虑收益与价格,除非您是 运行 银行网站或巨大的在线市场。
保险是为了 end-user 防止欺诈交易(详情 here), it's not about website hacking. This may happen if the certificate issuer delivered by mistake any certificate to the wrong organization, or if the Certificate Authority was hacked itself (some explanations on Quora)。
一些权威人士声称的“256 位最佳加密”论点是不诚实的,因为它没有改变任何东西。请参阅此 question 了解更多相关说明。
如果我对此感到困惑,那么我相信其他人一定会或至少会考虑一下。
有哪些选择可以使用 SSL 证书保护您的站点,以便您可以使用 https?
显然你可以买一个。我之前在 Azure 上买了一个,它很容易绑定到 Web 应用程序,尽管它相当昂贵。你可以做通配符的事情,但这个问题不是关于那个的。
我必须在 IIS8 上完成。我以前做过,但我做的很匆忙,所以不记得是否花了任何钱。我很确定我自己使用一些 CSR 的东西做了它(或者可能只是更新)。但我记不清了所以希望有人能澄清一下。我用谷歌搜索并获得了指向 digicert (https://www.digicert.com/ssl-certificate-renewal-iis-8.htm) 的链接,但我希望另一个人来验证或指出我理解的显而易见的地方。
What are the options of securing your site with an SSL cert so you can use https?
- 您可以生成 self-signed 证书(用例:开发)
- 如果您有私人 PKI,您可以要求 PKI 管理员生成签名证书(用例:内部网)
- 在任何 well-known 提供商处购买证书(digicert、thawte、comodo;use-case:大公司需要某种保险,例如扩展验证)
- Letsencrypt 免费领取证书(用例:个人网站,小公司)
在任何情况下都有 3 个步骤:生成私钥、生成 CSR 以及签署从该 CSR 构建的证书。请记住,如果您丢失了私钥,那么您将丢失所有内容,如果您为证书付费,则必须再次付费。
这个数字证书文档看起来不错。
What high level options are there to obtain one?
评论后第二次编辑:
扩展验证等高级选项为地址栏中的 end-user 和绿色标题提供了保障。 它们也会让您花费更多,并且应该考虑收益与价格,除非您是 运行 银行网站或巨大的在线市场。
保险是为了 end-user 防止欺诈交易(详情 here), it's not about website hacking. This may happen if the certificate issuer delivered by mistake any certificate to the wrong organization, or if the Certificate Authority was hacked itself (some explanations on Quora)。
一些权威人士声称的“256 位最佳加密”论点是不诚实的,因为它没有改变任何东西。请参阅此 question 了解更多相关说明。