相信不少人知道百度的广告和统计JS代码DDoS国外GitHub的事情(沉痛同情那些托管到GitHub Pages上的国内Jekyll静态博客们)。
即使不论Google对HTTPS SSL网站是否厚爱有加,我觉得现在个人博客网站强制采用HTTPS SSL应该成为标准配置,就像到邮局寄信,你不希望你的信件在邮路中是公开的,互联网早期因为应用有限没有想到流量加密,现在网站加密必须成为标配。
采用HTTPS后,能保证网站内容在浏览者和服务器之间加密,且不会被任何人动手脚,防止访问者访问网站时被无良ISP注入广告,也能避免遭受攻击GitHub式的链路劫持。
采用HTTPS对主机服务器并不会带来多余的压力,至少我使用HTTPS三年来,没有见过服务器产生过问题,比我流量小的网站就更不用担心了。
使用HTTPS也不贵。一份SSL证书一般也就一年10美元不到的价格。我从QuickHostUK买到的3年SSL证书比较便宜,5英镑一年。这份SSL证书是COMODO颁发的Positive SSL证书,价格很便宜,但使用过程中没有任何问题。
我后来发现,从其它地方购买SSL证书更优惠,同样这份COMODO的Positive SSL证书,从namecheap.com买是9美元一年,而从ssls.com购买,三年只要15美元,比QuickHostUK的代理价格还要便宜,而ssls.com本身就是namecheap.com旗下成员。当然,还有更便宜的,GogetSSL还有三年10.95美元的Comodo SSL证书。
看来购买SSL证书还是要从名气小一些但靠谱的小公司买,代理价格更有优惠,反正到手后的证书和大公司得来的一样。
免费的SSL证书也有(StartSSL和CloudFlare的SSL证书),但我个人觉得最好不要用免费或者个人代理的SSL证书,StartSSL曾经被GFW问候过,前一阵国内某个人代理便宜通配SSL证书到现在被吊销了。
再说,国外的SSL证书也不贵。
“如何优惠购买HTTPS SSL证书?”上的53条回复
推荐一家更便宜的店
https://c.phoenixlzx.com/cart/
个人代理的SSL还是慎重入手。
CloudFlare的SSL用起来暂时没什么问题,好像是免费CDN里面唯一一家有提供免费SSL的了。不过老域名第一次签发很慢,我的jimmycai.org等了一天多才好,但是新注册的域名修改下NS就已经SSL Active了。
我现在对CDN都没有兴趣了。不过,这家提供SSL,确实值得称赞。
Cloudflare的免费CDN计划提供的SSL有个问题:XP搞不定
(问题是那个新科技的ECDSA, XP根本就看不懂)
(Chrome on XP也搞不定,IE on XP就别说了)
(有个例外:Firefox,因为它用的是Mozilla自家的NSS)
免费的东西,不是我的第一选择。
我购买的是GlobalSign,是从空间商那里买的,100人民币一年。因为我懒,所以都叫他帮我购买和安装了。付费买服务了。
用上SSL后你的网站也避免了GFW的机器过滤(但人工过滤避免不了)。
这个价格很公道,证书本身就要几十块,有的主机还可能要独立IP,再加上人家的服务费,100元完全可以接受。
一直都是rss订阅的,这次特地上网页来评论,其实ssl证书最好是一年的有效期,最多2年, 服务商也很少销售超过2年的。
这个原因是为了安全。因为证书的私钥都是有泄露的风险的,而撤销证书又不那么靠谱,不管是ssl心血一样的漏洞还是服务器入侵,一旦你的有效期很长的证书私钥被盗走,别人劫持你的https请求就非常容易了。
小网站可能无所谓,但是比如Google这样的,被劫持的灾难不可想像,所以它的证书有效期一般不超过半年。twitter的证书是2年,我不知道是因为他们安全部门对自己超级自信还是根本不care这些。
多谢指教,受都了。
我们这种小站,有效期长一点应该问题不大,另外,我完全是为了节省每次的SSL安装费用(对,按次收取)。
同样受教了,多谢!
虽然我的域名都是带证书的,但是我不认为ssl对个人博客有什么意义啊。
有许多朋友不是喜欢装什么格吗?我觉得SSL可以算上。
其实用上HTTPS的确可以保护内容在传输过程中不会出问题。
ssl肯定是有用的。。但是对于一般博客来说就是提交个评论。。所以啊,对大部分人来说就是装逼的。像你这种可以解决被墙问题还是非常有必要的。
StartSSL 邮件验证完成后,并未提示我安装CA证书,但是可以访问控制面板,申请完网站SSl证书,想要备份登录证书,发现个人证书里什么也没有,当我重启Chrome浏览器后,无法进入StartSSL控制面板,这个登录证书能找回吗?
你说的这个问题,我没有碰到过,要不重新申请一个StartSSL证书?
谢谢你的回答。如果我用之前申请StartSSL登陆证书的邮箱,再申请可以吗?
难道不可以通过邮件找回来原来的注册信息吗?实在不行,换个邮箱注册吧,还怕没有邮箱?
最后,建议还是花点钱买个SSL证书就行,真不贵。
StartSSL不是传统的登录方式,是通过证书验证登陆的,其它CA颁发机构不清楚。第一次弄博客,什么都不懂,就是想试试SSL,听说安全。以后也许会花钱买的。谢谢
StartSSL的证书还真是另类,我不推荐它。
注册完你就得备份那个验证证书,要不你就别想在没有那个证书的浏览器登录 SSL 了。生成的网站证书在控制面板可以找到的。
Chrome浏览器并没有提示我安装CA,刷新了一下网页就可以进入控制面板了,而且我还申请了一个网站SSL证书(网站证书我已经保存了)。我想备份,进入证书管理器,里面没有StartSSL颁发给我的验证登陆证书,以为只要重启一下浏览器就会出现,当我重启了浏览器之后就无法再次进入控制面板,证书管理器个人证书里面依旧什么也没有。反正这个也是免费的,就不折腾了,谢谢你的回答
resellerclub的也不贵,最便宜的Positive SSL一年125RMB
15美元三年,也不过100块钱,你这一年125的算贵了。
啃毛豆(COMODO)感觉好坑的(其他产品)
那你就买不坑的产品。
心里的自我满足
namecheap.com购买SSL价格不错,并且设置也很简单 。
ssls.com 比 namecheap 更便宜,反正也是一个公司。
SSL这样的东西,不仅提升了自己的安全,同时保护了访客的安全,善莫大焉。这是趋势。
那你为什么不上马?
一直用的沃通免费的,至今不知道如何整站重定向
修改.htaccess强制HTTP重定向为HTTPS链接
淘宝上就有个很便宜的代理 , ¥7/yr , 确实能用 , 担总觉得这么便宜总有点不对劲 .
上次V2EX就是某人黑了代理的SSL,然后签发了好多,便宜卖给网友,最后被代理发现后,吊销了。
不要贪便宜,5美元本身也不贵。
我在寻找价格最低的SSL提供商和我 http://chiasecoupon.com/ssl/chung-chi-ssl-gia-re.html 有在名义利率购买SSL很好的替代品。促销SSL在NameCheap只有2.98美元第一 以及 SSL也Cheap SSL Shop折扣,最低4美元/年
是的,三年8美元: https://www.cheapsslshop.com/comodo-positive-ssl 不知这家代理公司可不可靠。
很不错的分享
黑来买证书的那个,其实我也买了,5年25元人民币,当时觉得比较好奇,到头来可耻的干了一回销赃的事。
买来以后一直没有在主域名上用过,用过一次,是恰逢谷歌开始被墙,在自己反代的谷歌的子域名上加了ssl。
你也参与了这种事情啊,哈哈。不过,你也不算过了。大家谁不是从不懂到懂呢?
买一个 SingleHop 或者 UK2 的服务器,就可以免费无限正规渠道签发 SSL 证书
淘宝那个 7 块钱的也一样
如果哪个朋友买了那里的机子,让他帮忙签一个就好了
多谢指点,原来是这么回事情。
正在考虑是否要加
加吧,连百度的JS代码都被攻击了,你的网站内容在网络路途中怎么可能不受攻击?ISP将网站广告替换成它们自己的广告,但这行为对HTTPS加密的网站就难得多了。
查找ssls.com,namecheap.com和其他证书提供商优惠券代码从cheapsslcouponcode.com获得一个SSL证书仅为$4。
ssls.com虽然是五美元一年,但我看重它是namecheap的子公司。
根据你的建议在ssls买了三年的ssl证书,4.99一年,三年14.97美元。
等证书下来再部署到网站上去。
不错。欢迎加密。
SSl 的销售价格差别很大 就是同门销售也要分个三流九等价格不等 那那购买收费的 到底区别在那里??
请问你说的 GogetSSL还有三年10.95美元的Comodo SSL证书是 GGSSL Domain SSL证书吗? 12刀左右?
Comodo PositiveSSL 现在是13.85刀
SSl 的销售价格差别很大 就是同门销售也要分个三流九等价格不等 那那购买收费的 到底区别在那里??
Comodo PositiveSSL 现在是13.85刀
For Like
SSl 的销售价格差别很大 就是同门销售也要分个三流九等价格不等 那那购买收费的 到底区别在那里???