Quale certificato SSL dovrei acquistare per un sito Web con un sottodominio?

Naviga le tue risposte
3

Desidero acquistare un certificato SSL / TLS per il mio sito web, per tre motivi:

  • Per poter visualizzare le notifiche del web-push
  • Migliora le classifiche dei siti web su Google
  • Ottieni più fiducia dai visitatori

Ho un singolo dominio. Quando l'utente è sulla pagina, ho un codice di tracciamento JavaScript che effettua una richiesta HTTP a un sottodominio del mio sito Web, a scopo di monitoraggio.

Questa è una lista di certificati che ho trovato

Quale sarebbe nel mio caso l'opzione migliore?

  • Il più economico non supporta i sottodomini in apparenza - Ma per il mio caso d'uso, ho davvero bisogno di quel tipo di supporto? I visitatori non visitano il sottodominio, inviano solo richieste.
  • Se il primo non è abbastanza buono, allora vedo che c'è un prezzo decente per "3 domini" - vuol dire che posso usarlo anche su un sottodominio? O devo prendere il carattere jolly che è più costoso?
  • Perché solo uno dei pacchetti dice che hai "supporto browser mobile"? Significa che tutti gli altri pacchetti non mostreranno SSL per gli utenti mobili?
posta rockyraw 28.04.2018 - 17:35
fonte

3 risposte

2

Devi avere un certificato per il tuo sottodominio, altrimenti riceverai avvertimenti con contenuto misto. Quindi l'opzione uno è fuori.

Avere "3 domini" include sottodomini. Puoi vederlo nel loro esempio quando fai clic su l'opzione . Sicuramente non hai bisogno di un certificato di carrello selvaggio.

blog.mysite.com, secure.mysite.co.uk, payment.mysite.net, www.blog.mysite.org

Per quanto riguarda il supporto mobile, quando faccio clic sui certificati, tutti includono il supporto mobile nella tabella delle funzionalità. Non ho idea del motivo per cui hanno deciso di menzionarlo espressamente in una descrizione e non in altre.

    
risposta data 28.04.2018 - 19:04
fonte
1

A meno che non si desideri un certificato di convalida esteso (barra verde con organizzazione visualizzata), basta usare LetsEncrypt - non è più o meno sicuro di qualsiasi altro certificato firmato da un'autorità di certificazione. LetsEncrypt rende molto facile generare e rinnovare certificati SSL che mi piacciono molto.

LetsEncrypt crea anche una CSR piuttosto che generare una chiave privata nel browser che la CA potrebbe potenzialmente immagazzinare (tosse per la tosse Trustico).

    
risposta data 28.04.2018 - 19:16
fonte
-1

Come altri suggeriscono che puoi andare su Let's Encrypt. Il certificato Wildcard SSL / TLS è la scelta giusta, offrirà protezione per un dominio principale con sottodominio.

Quale acquistare è a discrezione dell'utente, se sei seriamente interessato al sito web, come ad esempio il suo lavoro o qualsiasi altra cosa importante, puoi optare per il certificato SSL / TLS con caratteri jolly a pagamento. Ora, da cui CA (Certificate Authority) acquistare, è tutto a te. Sono disponibili diversi marchi come Comodo, RapidSSL, GeoTrust, Thawte. Puoi andare con quello che vuoi secondo il tuo budget dato che tutti sono famosi in tutto il mondo e amp; branded. Se non sei sicuro, sono disponibili anche strumenti come la nostra procedura guidata SSL , in cui rispondi solo a poche domande e ti verrà fornito l'elenco dei certificati SSL / TLS secondo i tuoi requisiti.

Se vai gratis come Let's Encrypt , non c'è niente di sbagliato in questo. Da un punto di vista tecnico, non vi è alcun rischio legato all'utilizzo di uno qualsiasi dei certificati SSL / TLS forniti gratuitamente. Poiché ogni protocollo SSL / TLS Certificate conferma che l'handshake effettuato tra qualsiasi client o server dovrebbe generare chiavi di sessione sicure e robuste per arrestare lo spoofing di dati e attacchi informatici come l'uomo nel mezzo. Ciò che tutti dovrebbero cercare è se il certificato SSL / TLS gratuito sia in grado di fornire lo stato del certificato in tempo reale utilizzando uno qualsiasi dei protocolli OCSP (Online Certificate Status Protocol) o CRL (Certificate Revocation List) o meno. La cosa principale è che il proprietario del sito web dovrebbe essere in grado di trasmettere un messaggio ai visitatori del proprio sito Web che il loro sito Web integrato con il certificato SSL / TLS è affidabile.

Anche se alcune limitazioni sono disponibili nei certificati SSL / TLS gratuiti, devi gestire le tue chiavi in base al certificato client installato nel tuo browser. Questo può diventare un problema se devi cambiare il tuo computer o devi aggiornare il tuo sistema operativo e non avere alcun backup dei certificati client installati. Alcune altre limitazioni sono come i certificati gratuiti offerti per un periodo limitato di tempo come 30, 60 o 90 giorni.

Oltre a ciò, esiste un possibile svantaggio con Let's Encrypt, a causa del quale le grandi aziende sicuramente non considerano la scelta giusta. Let's Encrypt lo svantaggio è che i visitatori del sito Web non possono essere sicuri che la società reale è quella che ospita il sito. La ragione principale è che Let's Encrypt emette certificati per qualsiasi pagina web, senza considerare la necessità di convalida dell'identità (personale o aziendale).

Spero che aiuti.

    
risposta data 30.04.2018 - 13:09
fonte

Leggi altre domande sui tag

Sviluppo degli exploit: dispositivi diversi con lo stesso sistema operativo / architettura avranno la stessa memoria di processo esatta (ad esempio indirizzi) per un dato binario? Perché l'obiettivo dell'implementazione della soluzione DLP dovrebbe includere la "perdita di attenuazione"?