-2

我知道,要将 HTTPs 添加到站点,可以:

  1. 从 VeriSign 等知名 CA 购买价格过高的 SSL 证书
  2. 或从其他几家公司购买价格低得多的证书
  3. 或者甚至可以免费使用他/她自己的自签名证书。

但是对于一个体面的 HTTPs 实现来说:

  1. 您希望大多数标准浏览器都能识别证书(标准浏览器上不应该有任何警告/错误)
  2. 安全性是严密的,而不仅仅是安全站点的假象
  3. CA 的品牌名称对您来说并不那么重要
  4. 用于类似于 LinkedIn 但规模较小的公共网站(没有金融交易,但有用户个人资料数据)。
  5. 经济定价

实施这样的 HTTP 总是要付出代价的吗?实施它的成本效益方法是什么?当我的用户群较低时,我不想最初每年花费数百美元。

4

1 回答 1

2

StartSSL根据验证您想要验证的数据所付出的努力来提供证书,而不是基于客户感知到的附加值。因此,域验证证书是免费的,因为验证可以完全自动化。这些类型的证书确保客户端正在与以公用名通告的域进行通信,而不是与某个中间人或某个由于 DNS 中毒而导致域解析到的主机进行通信。

您提供的任何个人信息都不会在域验证证书中可用。如果是这样,那就意味着 CA 确实验证了该信息。

对于很多网站来说,这已经足够安全了。对于需要客户提供某些个人信息的商店、银行和其他网站,这显然是不够的。这些站点应该使用证书,不仅可以确保用户与他想要的站点进行通信,而且该站点由他想要与之开展业务的公司运营。

于 2013-10-31T08:51:09.123 回答