如何优惠购买HTTPS SSL证书?

http-vs-https.jpg

相信不少人知道百度的广告和统计JS代码DDoS国外GitHub的事情(沉痛同情那些托管到GitHub Pages上的国内Jekyll静态博客们)。

即使不论Google对HTTPS SSL网站是否厚爱有加,我觉得现在个人博客网站强制采用HTTPS SSL应该成为标准配置,就像到邮局寄信,你不希望你的信件在邮路中是公开的,互联网早期因为应用有限没有想到流量加密,现在网站加密必须成为标配。

采用HTTPS后,能保证网站内容在浏览者和服务器之间加密,且不会被任何人动手脚,防止访问者访问网站时被无良ISP注入广告,也能避免遭受攻击GitHub式的链路劫持

采用HTTPS对主机服务器并不会带来多余的压力,至少我使用HTTPS三年来,没有见过服务器产生过问题,比我流量小的网站就更不用担心了。

使用HTTPS也不贵。一份SSL证书一般也就一年10美元不到的价格。我从QuickHostUK买到的3年SSL证书比较便宜,5英镑一年。这份SSL证书是COMODO颁发的Positive SSL证书,价格很便宜,但使用过程中没有任何问题。

我后来发现,从其它地方购买SSL证书更优惠,同样这份COMODO的Positive SSL证书,从namecheap.com买是9美元一年,而从ssls.com购买,三年只要15美元,比QuickHostUK的代理价格还要便宜,而ssls.com本身就是namecheap.com旗下成员。当然,还有更便宜的,GogetSSL还有三年10.95美元的Comodo SSL证书

看来购买SSL证书还是要从名气小一些但靠谱的小公司买,代理价格更有优惠,反正到手后的证书和大公司得来的一样。

免费的SSL证书也有(StartSSL和CloudFlare的SSL证书),但我个人觉得最好不要用免费或者个人代理的SSL证书,StartSSL曾经被GFW问候过,前一阵国内某个人代理便宜通配SSL证书到现在被吊销了。

再说,国外的SSL证书也不贵。

如何优惠购买HTTPS SSL证书?》上有50条评论

  1. Jimmy

    CloudFlare的SSL用起来暂时没什么问题,好像是免费CDN里面唯一一家有提供免费SSL的了。不过老域名第一次签发很慢,我的jimmycai.org等了一天多才好,但是新注册的域名修改下NS就已经SSL Active了。

    回复
    1. v998

      Cloudflare的免费CDN计划提供的SSL有个问题:XP搞不定
      (问题是那个新科技的ECDSA, XP根本就看不懂)
      (Chrome on XP也搞不定,IE on XP就别说了)
      (有个例外:Firefox,因为它用的是Mozilla自家的NSS)

      回复
  2. 忘想

    我购买的是GlobalSign,是从空间商那里买的,100人民币一年。因为我懒,所以都叫他帮我购买和安装了。付费买服务了。
    用上SSL后你的网站也避免了GFW的机器过滤(但人工过滤避免不了)。

    回复
  3. Gao Jie

    一直都是rss订阅的,这次特地上网页来评论,其实ssl证书最好是一年的有效期,最多2年, 服务商也很少销售超过2年的。
    这个原因是为了安全。因为证书的私钥都是有泄露的风险的,而撤销证书又不那么靠谱,不管是ssl心血一样的漏洞还是服务器入侵,一旦你的有效期很长的证书私钥被盗走,别人劫持你的https请求就非常容易了。
    小网站可能无所谓,但是比如Google这样的,被劫持的灾难不可想像,所以它的证书有效期一般不超过半年。twitter的证书是2年,我不知道是因为他们安全部门对自己超级自信还是根本不care这些。

    回复
    1. 土木坛子 文章作者

      多谢指教,受都了。
      我们这种小站,有效期长一点应该问题不大,另外,我完全是为了节省每次的SSL安装费用(对,按次收取)。

      回复
      1. 大发

        ssl肯定是有用的。。但是对于一般博客来说就是提交个评论。。所以啊,对大部分人来说就是装逼的。像你这种可以解决被墙问题还是非常有必要的。

        回复
  4. 斯佩勒夫

    StartSSL 邮件验证完成后,并未提示我安装CA证书,但是可以访问控制面板,申请完网站SSl证书,想要备份登录证书,发现个人证书里什么也没有,当我重启Chrome浏览器后,无法进入StartSSL控制面板,这个登录证书能找回吗?

    回复
        1. 土木坛子 文章作者

          难道不可以通过邮件找回来原来的注册信息吗?实在不行,换个邮箱注册吧,还怕没有邮箱?
          最后,建议还是花点钱买个SSL证书就行,真不贵。

          回复
          1. 斯佩勒夫

            StartSSL不是传统的登录方式,是通过证书验证登陆的,其它CA颁发机构不清楚。第一次弄博客,什么都不懂,就是想试试SSL,听说安全。以后也许会花钱买的。谢谢

        2. 大肥羊

          注册完你就得备份那个验证证书,要不你就别想在没有那个证书的浏览器登录 SSL 了。生成的网站证书在控制面板可以找到的。

          回复
          1. 斯佩勒夫

            Chrome浏览器并没有提示我安装CA,刷新了一下网页就可以进入控制面板了,而且我还申请了一个网站SSL证书(网站证书我已经保存了)。我想备份,进入证书管理器,里面没有StartSSL颁发给我的验证登陆证书,以为只要重启一下浏览器就会出现,当我重启了浏览器之后就无法再次进入控制面板,证书管理器个人证书里面依旧什么也没有。反正这个也是免费的,就不折腾了,谢谢你的回答

    1. 土木坛子 文章作者

      上次V2EX就是某人黑了代理的SSL,然后签发了好多,便宜卖给网友,最后被代理发现后,吊销了。
      不要贪便宜,5美元本身也不贵。

      回复
  5. 神父

    黑来买证书的那个,其实我也买了,5年25元人民币,当时觉得比较好奇,到头来可耻的干了一回销赃的事。
    买来以后一直没有在主域名上用过,用过一次,是恰逢谷歌开始被墙,在自己反代的谷歌的子域名上加了ssl。

    回复
  6. typcn

    买一个 SingleHop 或者 UK2 的服务器,就可以免费无限正规渠道签发 SSL 证书

    淘宝那个 7 块钱的也一样

    如果哪个朋友买了那里的机子,让他帮忙签一个就好了

    回复
    1. 土木坛子 文章作者

      加吧,连百度的JS代码都被攻击了,你的网站内容在网络路途中怎么可能不受攻击?ISP将网站广告替换成它们自己的广告,但这行为对HTTPS加密的网站就难得多了。

      回复
  7. Yuan Qingling

    查找ssls.com,namecheap.com和其他证书提供商优惠券代码从cheapsslcouponcode.com获得一个SSL证书仅为$4。

    回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注