从许多rapidssl经销商之一购买https使用ssl证书,而不是直接从rapidssl直接购买ssl证书,我有什么风险[除了明显的cc号码被盗]? 价格不成比例相当高:每年10美元到79美元。
渔获在哪里? 你有任何经销商的经验吗? 谢谢!
如果它是由同一个根签名的,则归结为购买的价格和基础设施(你可以在网上用信用卡完成,很简单,等等)。
您必须警惕链式根证书,RapidSSL(某人)签署证书,然后该公司使用该证书签署您的证书。 除非你有充分的理由,否则远离他们。
我以前从Namecheap.com购买了证书 – 他们会给你一个单一的根证书。 看到这个问题更多。
在大多数情况下,风险是低的,尽pipe我会build议去一个你以前亲自处理的公司,或者是一个来自你信任的来源的推荐。
例如,大多数注册商也通过这种经销商协议出售证书,而且很可能会从他们那里得到相同的价格或者不多。
不久前,NameCheap提供了一个免费的SSL证书,每一个新的域名注册,这是我最后一对夫妇的地方。 你可能会发现这个提议还在继续,或者其他注册商提供了类似的东西。
没有必要与一个你有任何理由不相信的公司,因为有多less在同一价格转售。
如果成本真的是最大的驱动因素 – 为什么不考虑自签名? 这是非常容易的,你可以将证书添加到你的浏览器的可信商店 – 小菜一碟的小企业或个人网站。 当然,你不会在浏览器中获得自动识别 – 但是为了降低成本,你无法打败它:
对于Windows / IIS:资源工具包中的SelfSSL.exe – http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/993a8a36-5761-448f-889e-9ae58d072c09.mspx?mfr=true
Apache:只需启动openssl来生成你的证书。