কিভাবে একটি ওয়াইল্ডকার্ড এসএসএল শংসাপত্র কেনার সিদ্ধান্ত নেবেন?


63

সম্প্রতি আমাকে একটি ওয়াইল্ডকার্ড এসএসএল শংসাপত্র কেনার দরকার ছিল (কারণ আমার বেশ কয়েকটি সাবডোমেইন সুরক্ষিত করা দরকার), এবং যখন আমি প্রথম কোথায় এটি কিনব তখন অনুসন্ধানের সংখ্যা, বিপণন দাবী এবং দামের সীমা নিয়ে আমি অভিভূত হয়ে গেলাম। বিপণনের চালাকিগুলি পাস করতে আমাকে সহায়তা করার জন্য আমি একটি তালিকা তৈরি করেছি যা তাদের সাইটগুলিতে শংসাপত্র কর্তৃপক্ষের (সিএ) প্লাস্টারের সিংহভাগ । শেষ পর্যন্ত আমার ব্যক্তিগত উপসংহারটি হ'ল সিএর ওয়েবসাইটটির দাম এবং আনন্দদায়ক বিষয়গুলিই কেবল বেশিরভাগ বিষয়।

প্রশ্ন: মূল্য এবং একটি সুন্দর ওয়েবসাইট ছাড়াও, কোন ওয়াইল্ডকার্ড এসএসএল শংসাপত্র কোথায় কিনবেন তা সিদ্ধান্ত নেওয়ার ক্ষেত্রে আমার বিবেচনার যোগ্য কিছু আছে কি?


3
আপনার সিদ্ধান্তকে চালিত করা উচিত নয় এমন একটি মানদণ্ড হ'ল সিএ সুরক্ষা is এবং কেন তা বোঝা গুরুত্বপূর্ণ। কারণটি হ'ল যে কোনও সিএ যার সাথে আপনি ব্যবসা করছেন না আপনার সুরক্ষা ঠিক তেমন সহজেই আপোষ করতে পারে যার সাথে আপনি ব্যবসা করছেন। সিএর দুর্বল সুরক্ষা আপনাকে ক্ষতি করতে পারে এমন দুটি উপায় রয়েছে। যদি তারা আপনার ক্রেডিট কার্ড নম্বর পেয়ে থাকে তবে তারা এটি ফাঁস করতে পারে (এটি অন্য কোনও অনলাইন লেনদেনের চেয়ে আলাদা নয়)। এবং যদি তারা এত খারাপ কিছু করে থাকে যে ব্রাউজারগুলি তাদের উপর আস্থা রাখা বন্ধ করে দেয়, আপনাকে সংক্ষিপ্ত বিজ্ঞপ্তিতে ভিন্ন সিএ থেকে একটি নতুন শংসাপত্র গ্রহণ করা দরকার।
কাস্পার্ড

উত্তর:


49

আমি বিশ্বাস করি যে ওয়াইল্ডকার্ড এসএসএল শংসাপত্রটি কোথায় কিনবেন তা সিদ্ধান্ত নেওয়ার ক্ষেত্রে, কেবলমাত্র SSL কারণগুলির জন্য প্রথম বর্ষের মূল্য এবং বিক্রয়কারীর ওয়েবসাইটের (যেমন ব্যবহারকারীর অভিজ্ঞতা) শংসাপত্র কেনা এবং সেটআপ করার জন্য কেবল সেই কারণগুলিই গুরুত্বপূর্ণ matter ।

আমি নিম্নলিখিত সম্পর্কে সচেতন:

  • ওয়্যারেন্টি সম্পর্কে দাবি (যেমন $ 10 কে, $ 1.25M) গেমিকগুলি বিপণন করছে - এই ওয়্যারেন্টিগুলি প্রদত্ত ওয়েবসাইটের ব্যবহারকারীদের এই সম্ভাবনার বিরুদ্ধে সুরক্ষা দেয় যে সিএ কোনও প্রতারণাপূর্ণকে (যেমন ফিশিং সাইট) শংসাপত্র দেয় এবং ফলস্বরূপ ব্যবহারকারী অর্থ হারায় ( তবে, নিজেকে জিজ্ঞাসা করুন: কেউ কি আপনার প্রতারক সাইটে 10 ডলার বা আরও বেশি ব্যয় করছেন / হারাচ্ছেন? ওহ অপেক্ষা করুন, আপনি কোনও প্রতারক নন? কোনও বক্তব্য নেই।)

  • আপনার এসএসএল শংসাপত্রটি সক্রিয় করতে একটি 2048-bitসিএসআর ( শংসাপত্র স্বাক্ষরের অনুরোধ ) ব্যক্তিগত কী উত্পন্ন করা প্রয়োজন । আধুনিক সুরক্ষা মান অনুসারে 2048 বিটের চেয়ে কম প্রাইভেট কী আকারের সিএসআর কোড ব্যবহার করার অনুমতি নেই। এখানে এবং এখানে আরও শিখুন ।

  • দাবির 99+%, 99.3%অথবা 99.9%ব্রাউজার / ডিভাইস সামঞ্জস্যতা।

  • দাবির ফাস্ট ইস্যু এবং সহজ ইনস্টল

  • মানি-ব্যাক সন্তুষ্টির গ্যারান্টিটি দেওয়া ভাল (15 এবং 30 দিন সাধারণ)।

ওয়াইল্ডকার্ড এসএসএল শংসাপত্রের বেসের দামগুলি (বিক্রয় নয়) এবং জারি কর্তৃপক্ষ এবং রিসেলারদের নীচের তালিকা 30 মে, 2018 এ আপডেট করা হয়েছিল:

 price |
/ year | Certificate Authority (CA) or Reseller
($USD) |
-------+---------------------------------------
    $0 | DNSimple / Let's Encrypt *
   $49 | SSL2BUY / AlphaSSL (GlobalSign) *
   $68 | CheapSSLSecurity / PositiveSSL (Comodo) *
   $69 | CheapSSLShop / PositiveSSL (Comodo) *
   $94 | Namecheap / PositiveSSL (Comodo) * (Can$122)
   $95 | sslpoint / AlphaSSL (GlobalSign) *
  $100 | DNSimple / EssentialSSL (Comodo) *
       |
  $150 | AlphaSSL (GlobalSign) *
  $208 | Gandi
  $250 | RapidSSL
  $450 | Comodo
       |
  $500 | GeoTrust
  $600 | Thawte
  $600 | DigiCert
  $609 | Entrust
  $650 | Network Solutions
  $850 | GlobalSign
       |
$2,000 | Symantec

* মনে রাখবেন যে ডিএনএসিম্পল, এসপ্লিন্ট, নেমচেপ, সস্তার এসএসএলশপ, সস্তার এসএসএলসিকিউরিটি এবং এসএসএলবিউইউ, শংসাপত্র কর্তৃপক্ষ নয়, রিসেলার are

নেমচিপ কমোডো / পজিটিভ এসএসএল এবং কমোডো / এসেনশিয়াল এসএসএল (যদিও উভয়ের মধ্যে কোনও প্রযুক্তিগত পার্থক্য নেই, কেবল ব্র্যান্ডিং / মার্কেটিং - এর জন্য আমি নেমচেপ এবং কমোডো উভয়কেই জিজ্ঞাসা করেছি - যেখানে এসেনশিয়াল এসএসএল কয়েক ডলার বেশি খরচ করে (মার্কিন ডলার 100 বনাম $ 94)) )। ডিএনএসিম্পল কমোডোর এসেনশিয়াল এসএসএল-এর পুনরায় বিক্রয় করে, যা আবারও কমোডোর পজিটিভ এসএসএলের সাথে প্রযুক্তিগতভাবে অভিন্ন।

নোট করুন যে SSL2BUY, সস্তার এসএসএলশপ, সস্তার এসএসএলসিকিউরিটি, নেমচিপ এবং ডিএনএস্পিম্পল কেবল সস্তা স্নাতক ওয়াইল্ডকার্ড এসএসএল শংসাপত্রগুলি সরবরাহ করে না, তবে আমার পর্যালোচনা করা সমস্ত সাইটের ন্যূনতম বিপণন গিমিকগুলি রয়েছে; এবং ডিএনএস্পিম্পলে মনে হয় যা কিছু নেই। এখানে সস্তা 1 বছরের শংসাপত্রগুলির লিঙ্কগুলি রয়েছে (যেহেতু আমি উপরের সারণীতে তাদের সাথে লিঙ্ক করতে পারি না):

মার্চ 2018 পর্যন্ত চলুন এনক্রিপ্ট ওয়াইল্ডকার্ড শংসাপত্রগুলি সমর্থন করে । ডিএনএসিম্পল লেটস এনক্রিপ্ট শংসাপত্রগুলি সমর্থন করে।


1
উদাহরণস্বরূপ দামটি দেখুন - যেমন আমার 10000000000000000 সার্ভার থাকতে পারে এবং আমার সিএতে কেবল 1 দাম দিতে হয় pay অনেক সিএ প্রতিটি সার্ভারের জন্য অর্থ চায়!
আরেক বি।

1
হতে পারে আমি এটি মিস করেছি, তবে সিএ সাইটগুলিতে আমি যে মূল্য দেখেছি সেগুলি অনুসারে দামের কোনও রেফারেন্স দেখতে পাইনি । আমি হিরোকুতে হোস্টিং করছি, যেখানে আমার অ্যাপ্লিকেশনটি একাধিক ডায়নোতে চলছে ( ভার্চুয়ালাইজড ইউনিক্স পাত্রে ), এবং হিরোকুর এসএসএল এন্ডপয়েন্ট ডকুমেন্টে উদাহরণ বা ডাইনোস সম্পর্কে কোনও উল্লেখ করা হয়নি - তাই আমি মনে করি প্রতি মূল্য মূল্য আমার বিশেষ প্রয়োজনের সাথে প্রাসঙ্গিক নয় ... তবে অবশ্যই অন্যরা আপনার মন্তব্য অন্তর্দৃষ্টিপূর্ণ পেতে পারে। যাই হোক ধন্যবাদ!
ব্যবহারকারী 664833

2
প্রতি-সার্ভারের মূল্য নির্ধারণের কোনও অর্থ নেই। আপনার কাছে শংসাপত্রের পরে, আপনি এটি কোনও কম্পিউটার থেকে রফতানি করতে এবং অন্য কোনওটিতে আমদানি করতে একেবারেই মুক্ত।
ম্যাসিমো 21

@ মাসিমো পার-সার্ভার লাইসেন্সগুলি মোটামুটি সাধারণ ছিল। প্রয়োগ করা ঠিক যেমন আপনি কোনও পুরানো উইন্ডোজ লাইসেন্স - চুক্তি এবং সম্মান ব্যবস্থা প্রয়োগ করেন।
ceejayoz

@ceejayoz ঠিক আছে, আমার অর্থ ছিল একাধিক সার্ভারে একই শংসাপত্র ইনস্টল করার জন্য কোনও প্রযুক্তিগত নিষেধাজ্ঞাগুলি নেই (এবং প্রকৃতপক্ষে এমন পরিস্থিতি রয়েছে যেখানে এটি প্রয়োজনীয়, ফে লোড-ভারসাম্য ওয়েব সার্ভারগুলি)। অবশ্যই, চুক্তি অন্যথায় বলতে পারেন।
ম্যাসিমো

11

আরেকটি বিষয় বিবেচনা করার জন্য হ'ল শংসাপত্র পুনরায় প্রকাশ করা

হৃদয়গ্রাহী বাগটি না আসা পর্যন্ত এর অর্থ কী তা আমি সত্যিই বুঝতে পারি নি । আমি ধরে নিয়েছি যে এর অর্থ তারা আপনাকে আপনার মূল শংসাপত্রের একটি দ্বিতীয় অনুলিপি উপহার দেবে, এবং আমি ভাবছিলাম যে এই পরিষেবাটির প্রয়োজন হওয়ার জন্য কীভাবে বিশৃঙ্খলাবদ্ধ হতে হবে। তবে এটি সংশ্লেষ করে যে এর অর্থ এই নয়: কমপক্ষে কিছু বিক্রেতারা যতক্ষণ না মূল শংসাপত্রের বৈধতার সময়কালে এটি ঘটবে ততক্ষণ আনন্দের সাথে একটি নতুন পাবলিক কী স্ট্যাম্প করবে । আমার ধারণা তারা তখন কিছু সিআরএলে আপনার আসল শংসাপত্র যুক্ত করে তবে এটি খুব ভাল।

আপনি এটি করতে চান কারণগুলি হ'ল আপনি নিজের মূল ব্যক্তিগত কীটি দূষিত করেছেন বা হারিয়ে ফেলেছেন বা কোনও কোনও মাধ্যমে সেই কীটির একচেটিয়া নিয়ন্ত্রণ হারিয়ে ফেলেছেন এবং অবশ্যই ওপেনএসএসএলে একটি বিশ্বব্যাপী বাগ আবিষ্কার করেছে যা সম্ভবত এটি আপনার ব্যক্তিগত একটি বৈরী পার্টি দ্বারা চাবিটি বের করা হয়েছিল।

হৃদয়বিহীন, আমি এটিকে একটি নির্দিষ্ট ভাল জিনিস হিসাবে বিবেচনা করি এবং এখন ভবিষ্যতের শংসাপত্র ক্রয়ে এটির জন্য নজর রাখছি।


2

যদিও দাম সম্ভবত একটি মূল সমস্যা, অন্য সমস্যাগুলি হ'ল সরবরাহকারীর বিশ্বাসযোগ্যতা , ব্রাউজার গ্রহণযোগ্যতা এবং আপনার দক্ষতার স্তরের উপর নির্ভর করে ইনস্টলেশন প্রক্রিয়াটির জন্য সমর্থন (এটি প্রদর্শিত হওয়ার চেয়ে বড় সমস্যা, বিশেষত যখন জিনিসগুলি ভুল হয়ে যায়)।

এটি লক্ষণীয় যে, বেশ কয়েকটি সরবরাহকারী একই শীর্ষ-প্রান্তের খেলোয়াড়দের মালিকানাধীন - যেমন থাওতে এবং জিওট্রাস্ট এবং আমি বিশ্বাস করি যে ভেরিসাইন সবগুলি সিম্যানটেকের মালিকানাধীন - থাওতে শংসাপত্রগুলি অবশ্য জোর জবরদস্তির জন্য জিয়ট্রাস্টের চেয়ে অনেক বেশি ব্যয়বহুল কারণ।

অন্য চূড়ান্তভাবে, স্টার্টএসএল দ্বারা জারি করা একটি শংসাপত্র (যিনি আমি নক করছি না, আমি তাদের মডেলটি দুর্দান্ত মনে করি), ব্রাউজারে ততটা সমর্থনযোগ্য নয় এবং বড় খেলোয়াড়দের মতো বিশ্বাসযোগ্যতার স্তরও নেই। যদি আপনি নিজের সাইট জুড়ে "সুরক্ষা প্লেসবোস" প্লাস্টার করতে চান, তবে এটি কখনও কখনও বড় খেলোয়াড়ের কাছে যাওয়ার পক্ষে মূল্যবান - যদিও ওয়াইল্ডকার্ড শংসাপত্রগুলির ক্ষেত্রে এটি সম্ভবত অনেক কম গুরুত্বপূর্ণ তবে এটি ইভি সার্টগুলির ক্ষেত্রে করে।

অন্য কেউ ইঙ্গিত হিসাবে, অন্য পার্থক্য হতে পারে "জাঙ্কের ক্রক" যা সার্টিটির সাথে জড়িত - আমি জানি থাওতে ইভি সার্টস আমাকে আগে একক সার্ভারে কেবলমাত্র ব্যবহারের অনুমতি দেওয়ার জন্য নির্দেশ দেওয়া হয়েছিল , যখন জিয়ট্রাস্ট শংসাপত্রগুলি পরে পরে তাদের প্রতিস্থাপনের জন্য প্ররোচিত পরিচালন কেবল সস্তা ছিল না তবে এই সীমাবদ্ধতাও ছিল না - থাওতে দ্বারা আরোপিত একটি সম্পূর্ণ স্বেচ্ছাচারী সীমাবদ্ধতা।


4
সরবরাহকারীর বিশ্বাসযোগ্যতা বেশ অর্থহীন। এটি যদি প্যাডলক আইকন পেয়ে থাকে তবে ব্যবহারকারীদের যত্ন নেই। আপনি যদি সুরক্ষা দলের সাথে ফরচুন 500 কোম্পানির সাথে কাজ করছেন তবে তাদের জন্য কোনও নির্দিষ্ট বিক্রেতার প্রয়োজন হতে পারে, তবে অন্যথায় ... কে পাত্তা দেয় না? StartSSL হিসাবে, তারা ব্যাপকভাবে সমর্থিত বলে মনে হচ্ছে: "সমস্ত প্রধান ব্রাউজার StartSSL জন্য সমর্থন অন্তর্ভুক্ত" - en.wikipedia.org/wiki/StartCom
ceejayoz

1
যদি এমন কোনও সরবরাহকারী যা হৃদয়গ্রাহী এবং তাদের হ্যাক হওয়ার আলোকে প্রত্যাবর্তনের জন্য চার্জ করে তবে কোনও তাত্পর্য না পড়ে এবং শংসাপত্রগুলি পুনরায় জেনারেট করার জন্য কয়েক ঘন্টা ডাউনটাইম কোনও সংস্থার বিশ্বাসযোগ্যতার ক্ষতি করে না তবে স্টার্টসল আপনি বিশ্বাসযোগ্যতা সম্পর্কে সঠিক (আমি স্টার্টসেল পছন্দ করি তবে এটি একটি ভিন্ন বিষয়)। যদিও তাদের ব্রাউজারের গ্রহণযোগ্যতা খুব বেশি তবে এটি অন্য সরবরাহকারীদের তুলনায় কম forum ফোরাম.স্টার্টক.কম
ভিউটোপিক.এফপি?

3
আপনি কতজন শেষ ব্যবহারকারী মনে করেন ক) কারা একটি শংসাপত্র জারি করেছে তা পরীক্ষা করে দেখুন এবং খ) হার্টবেল্ড প্রত্যাহারগুলির জন্য স্টার্টএসএল চার্জিং সম্পর্কে জানেন? হেল, আমি পরীক্ষা করে নিই না কে কে এসএসএল জারি করেছে। তারা কি করেছিল sucks । আপনার শংসাপত্রগুলি ব্যবহার করে আপনি যে লোকের সংখ্যা হারাবেন তা সম্ভবত একক অঙ্কের সংখ্যাগুলিই আমি বলছি।
সিজেজোজ

মনে রাখবেন যে স্টার্টএসএল আর Google Chrome দ্বারা বিশ্বাসী হবে না। দেখুন security.googleblog.com/2016/10/...
sbrattla

@ sbrattla yup - অবশ্যই, প্রারম্ভটি এখন আর এই সংস্থাটি নয় যখন আমি এই মন্তব্যটি লিখেছিলাম। Wosign নভেম্বরে 2015
চৌর্য্যক্রমে

1

আপনার সুরক্ষা প্রয়োজনের ভিত্তিতে আপনাকে অবশ্যই ওয়াইল্ডকার্ড এসএসএল শংসাপত্র নির্বাচন করতে হবে।

ওয়াইল্ডকার্ড এসএসএল শংসাপত্র কেনার আগে আপনাকে নীচে উল্লিখিত কয়েকটি কারণ সম্পর্কে সচেতন হতে হবে

  1. ব্র্যান্ডের সুনাম ও বিশ্বাসের স্তর: এসএসএল শংসাপত্র কর্তৃপক্ষের ডাব্লু 3 টেকসের সাম্প্রতিক জরিপের হিসাবে , কমোডো সিম্যানটেককে ছাড়িয়ে গেছে এবং 35.4% মার্কেট শেয়ারের সাথে সবচেয়ে বিশ্বস্ত সিএ হয়ে যায়।

  2. প্রকারের বৈশিষ্ট্য বা ওয়াইল্ডকার্ড এসএসএল: সিমান্তিক, জিওট্রাস্ট এবং থ্যাওয়ের মতো এসএসএল শংসাপত্র কর্তৃপক্ষ ব্যবসায়িক বৈধতার সাথে ওয়াইল্ডকার্ড এসএসএল শংসাপত্র সরবরাহ করছে। আরও দর্শনার্থীদের আকর্ষণ করে এবং গ্রাহকের বিশ্বাসের কারণকেও বাড়ায়। অন্য অন্যান্য সিএ, কমোডো এবং র‌্যাপিডএসএল কেবলমাত্র ডোমেনের বৈধতা সহ ওয়াইল্ডকার্ড এসএসএল সরবরাহ করছে।

সিম্যানটেকের ওয়াইল্ডকার্ড এসএসএলও দৈনিক দুর্বলতার মূল্যায়ন নিয়ে আসে যা দূষিত হুমকির বিরুদ্ধে প্রতিটি একক সাব-ডোমেন স্ক্যান করে।

ব্যবসায়ের বৈধতা সহ ওয়াইল্ডকার্ড ইউআরএল ক্ষেত্রে প্রতিষ্ঠানের নাম প্রদর্শন করে।

  1. এসএসএল মূল্য: সিম্যানটেক ওয়াইল্ডকার্ডের সাথে একাধিক বৈশিষ্ট্য সরবরাহ করার সাথে সাথে এর দাম কমোডো এবং র‌্যাপিডএসএল এর সাথে তুলনা করে বেশি।

সুতরাং, আপনি যদি ব্যবসায়িক বৈধতার সাথে আপনার ওয়েবসাইট এবং সাব-ডোমেনগুলি সুরক্ষিত করতে চান তবে আপনাকে সিমানটেক, জিওস্ট্রাস্ট বা থাওতে এবং ডোমেন বৈধতার জন্য বেছে নিতে হবে কমোডো বা র্যাপিডএসএল-এর সাথে। এবং আপনি যদি প্রতিদিনের দুর্বলতার মূল্যায়নের সাথে মাল্টি লেয়ার সিকিউরিটি ইনস্টল করতে চান তবে আপনি সিম্যানটেকের ওয়াইল্ডকার্ড সলিউশন দিয়ে যেতে পারেন।


5
আপনার উত্তরের জন্য ধন্যবাদ, তবে আমি একমত হই না যে মার্কেট শেয়ারের বিশ্বাসই বোঝায়। কমোডোর সবচেয়ে বেশি শেয়ারের শেয়ার থাকতে পারে কারণ ওয়েবসাইটের মালিকরা কম শংসাপত্র পছন্দ করেন, কারণ তারা কমোডোকে সিম্যানটেকের চেয়ে বেশি বিশ্বাস করেন না। কমোডো যখন তার বাজারের অংশ 3.3%সিম্যানটেকের চেয়ে সামান্য এগিয়ে থাকে তখন কমোডো সবচেয়ে বেশি বিশ্বাসযোগ্য হয় এই সিদ্ধান্তে পৌঁছানোর পক্ষে এটি বেশ লাফিয়ে উঠেছে; এছাড়াও, যদি কোনও ব্যক্তি যদি দেখেন যে কোনও সাইট একটি ভেরাইজন শংসাপত্র ব্যবহার করছে, তবে তাদের বিশ্বাসের ভেরিজনের এসএসএল শংসাপত্রের বাজার ভাগের সাথে 0.7%কি মিল থাকবে ? - না। ব্যবসায়ের বৈধতা একটি দুর্দান্ত স্পর্শ, তবে আমি প্রশ্ন করি যে এটি সাধারণ ব্যক্তির পক্ষে কী পার্থক্য রাখে।
ব্যবহারকারী 664833

আমি উপরের মন্তব্যের সাথে একমত কমোডো একাধিকবার হ্যাক হয়েছে এবং তাদের স্বাক্ষর কীগুলি পাইলফ হয়েছে। হ্যাকারদের থেকে লিখিত লিপিগুলি আজও ওয়েবের চারপাশে ভাসমান (জেডএফ0 এবং কমোডো সন্ধান করুন)। তারা তাদের স্বাক্ষরকারী শংসাপত্রগুলি পরিচালনা করার ক্ষেত্রে খুব ত্রুটিযুক্ত ছিল।
অ্যারন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.