Нам нужен сертификат SSL, чтобы облегчить удаленный доступ и администрирование небольшому количеству сотрудников. Я не хочу обучать группу нетехнических пользователей установке самостоятельно опубликованного сертификата на свои домашние компьютеры, поэтому я бы предпочел приобрести его у надежного поставщика. Мы не будем использовать его для какой-либо электронной коммерции или тому подобного, поэтому кажется трудно оправдать оплату цен, требуемую некоторыми крупными поставщиками.
Кого следует рассмотреть в качестве хороших поставщиков недорогих услуг? Каковы важные различия между предложениями, доступными по разным ценам? (И действительно ли сертификационный бизнес такой же рэкет, как кажется?)
Проверять, выписываться http://www.startssl.com/ за небольшую цену (и простые бесплатные варианты). Я использую бесплатную версию SSL для своих сайтов. Одно предостережение: сертификаты уже распознаются Firefox, но IE предупреждает, что сертификат может быть получен с ненадежного сайта.
Самые дешевые практически не менее безопасны, чем дорогие. Поскольку они предназначены для ваших собственных пользователей, дополнительный маркетинговый импульс от известного имени тратится зря. Самый дешевый вариант от godaddy.com должен работать для ваших целей.
Вам нужна сторонняя проверка и доверие общедоступных корневых центров сертификации? Похоже, вы могли бы обойтись без создания собственного ящика со службами сертификации и выпустить свой собственный.
Недавно я получил сертификаты SSL от GoDaddy.com. Недорого (50 долларов США / 2 года).
Я использовал RapidSSL, и они безотказно работают во всех браузерах, с которыми я сталкивался. Единственным недостатком является то, что Windows Mobile 5 и 6 не распознают их изначально для поддержки Exchange / ActiveSync. Но на эти телефоны сертификат можно добавить вручную.
Если вы хотите установить сертификат CA, но не хотите иметь дело с поддержанием собственного CA, вы можете использовать CACert
Не знаю, как это пропустили, но мы используем http://www.cheapssls.com/ - которые начинаются с 10 долларов США в год, что меньше половины стоимости сертификата GoDaddy.
Если это только для ваших сотрудников, вам, вероятно, лучше создать свой собственный корпоративный центр сертификации. Это довольно просто под Windows и Unix, а затем вы можете использовать объекты групповой политики или другое средство для передачи корневого сертификата на рабочие станции. Таким образом, ваш ИТ-отдел может выдавать и отзывать сертификаты, ничего не платя.
Я использовал ебизид раньше их цены казались довольно хорошими. Взгляните на базовый сертификат в разделе «Продукция».
Вы можете подписать свой собственный, если у вас есть инфраструктура. Но удаленный компьютер не будет доверять ему, если вы не установите на нем центр сертификации. Если у вас есть несколько потребностей в одном домене, я бы выбрал сертификат с подстановочными знаками от godaddy и распределил стоимость между несколькими использованиями.