基本 SSL 证书问题

【问题标题】：Basic SSL Certificate Questions基本 SSL 证书问题
【发布时间】：2011-05-16 21:46:58
【问题描述】：

我已经很久没有为网站购买 SSL 证书了，我对自己需要什么感到困惑。有很多选择，我无法筛选出真正需要的内容以及可选的高级服务。真的很想听听您的经验，购买 SSL 证书时对您来说什么是重要的。

我的一些问题是：

最少 40 位与最少 128 位加密有多重要？
组织验证是否重要如果这将是一个 B2B 网站？
保修/保险重要吗有吗？这只是营销方案？有多少人真的收集这个？
该站点将是 Windows Azure 这对我的决定有影响吗？

提前感谢您的回答！！

【问题讨论】：

您的证书与 40 位或 128 位加密无关。这由您和您的对等方同意在 SSL 连接的协商阶段使用的密码套件控制。
这可能是webmasters 或serverfault 上的更多主题。

标签： ssl azure ssl-certificate

【解决方案1】：

GoDaddy SSL 证书价格低廉，非常适合任何中小型企业。
如果您每年进行数百万美元的交易，请获取组织验证选项。 IMO 并不像买家那么重要或关键
标准 SSL 将允许您执行 secure.yourdomain.com 或 www.yourdomain.com 或某个单一域名。如果您打算做更多类似 client1.yourdomain.com 或 client2.yourdomain.com 的工作，请获取通配符
保修/保险 - 不需要
至于 Azure，这里是一个逐步完成您的Azure SSL certificate 的过程

低成本的 GoDaddy 证书适用于 99.9% 的场景，价格为 20 到 30 美元，而 300 美元以上

【讨论】：

请更正/删除您的第一点。正如 GregS 在他对这个问题的评论中提到的那样，SSL/TLS 的 40/128 位加密与证书本身没有任何关系。我宁愿推荐购买至少 2048 位的 RSA 证书。 1024 位或更少的证书不再被认为是安全的。拥有超过 2048 个的 RSA 密钥很不错。但是，它们具有 TLS 握手速度较慢的缺点，因为必须在客户端和服务器之间传输的证书更大。

【解决方案2】：

最重要的是确保您可以在 PFX 中获得格式。我从 RapidSSL 购买了我的，不幸的是，将它转换为 PFX 文件是最大的痛苦。不要像我不得不那样浪费时间。

【讨论】：

猜你喜欢

1970-01-01
2015-05-29
1970-01-01
1970-01-01
2023-01-19
2017-09-07
2013-10-03
1970-01-01
1970-01-01

相关资源

下载 2022-12-30
下载 2023-03-10
下载 2021-06-06

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode