可能重复:
SSL产品之间的区别
我想确保浏览器和我的应用之间的stream量是encryption的,访问者不必点击一个可怕的“未经validation的证书”对话框。
我正在查看namecheap.com上的SSL证书选项,我很难弄清楚哪一个会为我做。
特别是,谁能告诉我“积极的SSL”和“基本的SSL”之间的区别是什么?
另外,如果我select不支持通配符的选项之一,它是否会覆盖我的域,无论是否有“www”部分?
对不起,这是完全新手的问题。 我之前没有在网站上实施过SSL。 任何帮助将不胜感激。
你甚至可以有一个免费的SSL证书为您的网站,每个主要的浏览器接受。 你可以在StartSSL上find它。
一个证书主要是根域(foo.com)和一个子域(www.foo.com)至less在StartSSL我知道肯定,但我想这将是相同的namecheap.com。
特别是,谁能告诉我“积极的SSL”和“基本的SSL”之间的区别是什么?
为了您的目的,事实上,你为一个应用程序(并假设在一台服务器),他们是完全一样的。
我可以从经验中得知,如果您购买了PositiveSSL,即使它是最便宜的,您也将获得www.example.com和example.com 。
我会对comodo证书有点怀疑 – 他们最近被黑客入侵 ,并不完全信任。 Geotrust是一个更好的select。
所谓“不完全可信”,我的意思是说他们很难相信–SSL使用的系统的根本基础是具有可信根证书的人不会像Comodo去年那样出现问题。 现在,我会说科莫多处理好所有考虑的事情。 但是这本来不应该发生。 当有其他select的时候,为什么要和一个被攻陷的人联系。
与其担心在一个证书上处理多个主机,您最好使用侦听站点上的非SSLstream量的其他虚拟站点将所有内容redirect到您正在使用的单个HTTPS主机。 这是一个多种方式的胜利 – 让每个人都在正确的url和SSL。 懒惰的用户在忘记https前缀时不会收到错误。