কিভাবে একটি ওয়াইল্ডকার্ড এসএসএল শংসাপত্র কেনার সিদ্ধান্ত নেবেন?

সম্প্রতি আমাকে একটি ওয়াইল্ডকার্ড এসএসএল শংসাপত্র কেনার দরকার ছিল (কারণ আমার বেশ কয়েকটি সাবডোমেইন সুরক্ষিত করা দরকার), এবং যখন আমি প্রথম কোথায় এটি কিনব তখন অনুসন্ধানের সংখ্যা, বিপণন দাবী এবং দামের সীমা নিয়ে আমি অভিভূত হয়ে গেলাম। বিপণনের চালাকিগুলি পাস করতে আমাকে সহায়তা করার জন্য আমি একটি তালিকা তৈরি করেছি যা তাদের সাইটগুলিতে শংসাপত্র কর্তৃপক্ষের (সিএ) প্লাস্টারের সিংহভাগ । শেষ পর্যন্ত আমার ব্যক্তিগত উপসংহারটি হ'ল সিএর ওয়েবসাইটটির দাম এবং আনন্দদায়ক বিষয়গুলিই কেবল বেশিরভাগ বিষয়।

প্রশ্ন: মূল্য এবং একটি সুন্দর ওয়েবসাইট ছাড়াও, কোন ওয়াইল্ডকার্ড এসএসএল শংসাপত্র কোথায় কিনবেন তা সিদ্ধান্ত নেওয়ার ক্ষেত্রে আমার বিবেচনার যোগ্য কিছু আছে কি?

আমি বিশ্বাস করি যে ওয়াইল্ডকার্ড এসএসএল শংসাপত্রটি কোথায় কিনবেন তা সিদ্ধান্ত নেওয়ার ক্ষেত্রে, কেবলমাত্র SSL কারণগুলির জন্য প্রথম বর্ষের মূল্য এবং বিক্রয়কারীর ওয়েবসাইটের (যেমন ব্যবহারকারীর অভিজ্ঞতা) শংসাপত্র কেনা এবং সেটআপ করার জন্য কেবল সেই কারণগুলিই গুরুত্বপূর্ণ matter ।

আমি নিম্নলিখিত সম্পর্কে সচেতন:

• ওয়্যারেন্টি সম্পর্কে দাবি (যেমন $ 10 কে, $ 1.25M) গেমিকগুলি বিপণন করছে - এই ওয়্যারেন্টিগুলি প্রদত্ত ওয়েবসাইটের ব্যবহারকারীদের এই সম্ভাবনার বিরুদ্ধে সুরক্ষা দেয় যে সিএ কোনও প্রতারণাপূর্ণকে (যেমন ফিশিং সাইট) শংসাপত্র দেয় এবং ফলস্বরূপ ব্যবহারকারী অর্থ হারায় ( তবে, নিজেকে জিজ্ঞাসা করুন: কেউ কি আপনার প্রতারক সাইটে 10 ডলার বা আরও বেশি ব্যয় করছেন / হারাচ্ছেন? ওহ অপেক্ষা করুন, আপনি কোনও প্রতারক নন? কোনও বক্তব্য নেই।)

• আপনার এসএসএল শংসাপত্রটি সক্রিয় করতে একটি 2048-bitসিএসআর ( শংসাপত্র স্বাক্ষরের অনুরোধ ) ব্যক্তিগত কী উত্পন্ন করা প্রয়োজন । আধুনিক সুরক্ষা মান অনুসারে 2048 বিটের চেয়ে কম প্রাইভেট কী আকারের সিএসআর কোড ব্যবহার করার অনুমতি নেই। এখানে এবং এখানে আরও শিখুন ।

• দাবির 99+%, 99.3%অথবা 99.9%ব্রাউজার / ডিভাইস সামঞ্জস্যতা।

• দাবির ফাস্ট ইস্যু এবং সহজ ইনস্টল ।

• মানি-ব্যাক সন্তুষ্টির গ্যারান্টিটি দেওয়া ভাল (15 এবং 30 দিন সাধারণ)।

ওয়াইল্ডকার্ড এসএসএল শংসাপত্রের বেসের দামগুলি (বিক্রয় নয়) এবং জারি কর্তৃপক্ষ এবং রিসেলারদের নীচের তালিকা 30 মে, 2018 এ আপডেট করা হয়েছিল:

 price |
/ year | Certificate Authority (CA) or Reseller
($USD) |
-------+---------------------------------------
    $0 | DNSimple / Let's Encrypt *
   $49 | SSL2BUY / AlphaSSL (GlobalSign) *
   $68 | CheapSSLSecurity / PositiveSSL (Comodo) *
   $69 | CheapSSLShop / PositiveSSL (Comodo) *
   $94 | Namecheap / PositiveSSL (Comodo) * (Can$122)
   $95 | sslpoint / AlphaSSL (GlobalSign) *
  $100 | DNSimple / EssentialSSL (Comodo) *
       |
  $150 | AlphaSSL (GlobalSign) *
  $208 | Gandi
  $250 | RapidSSL
  $450 | Comodo
       |
  $500 | GeoTrust
  $600 | Thawte
  $600 | DigiCert
  $609 | Entrust
  $650 | Network Solutions
  $850 | GlobalSign
       |
$2,000 | Symantec

* মনে রাখবেন যে ডিএনএসিম্পল, এসপ্লিন্ট, নেমচেপ, সস্তার এসএসএলশপ, সস্তার এসএসএলসিকিউরিটি এবং এসএসএলবিউইউ, শংসাপত্র কর্তৃপক্ষ নয়, রিসেলার are

নেমচিপ কমোডো / পজিটিভ এসএসএল এবং কমোডো / এসেনশিয়াল এসএসএল (যদিও উভয়ের মধ্যে কোনও প্রযুক্তিগত পার্থক্য নেই, কেবল ব্র্যান্ডিং / মার্কেটিং - এর জন্য আমি নেমচেপ এবং কমোডো উভয়কেই জিজ্ঞাসা করেছি - যেখানে এসেনশিয়াল এসএসএল কয়েক ডলার বেশি খরচ করে (মার্কিন ডলার 100 বনাম $ 94)) )। ডিএনএসিম্পল কমোডোর এসেনশিয়াল এসএসএল-এর পুনরায় বিক্রয় করে, যা আবারও কমোডোর পজিটিভ এসএসএলের সাথে প্রযুক্তিগতভাবে অভিন্ন।

নোট করুন যে SSL2BUY, সস্তার এসএসএলশপ, সস্তার এসএসএলসিকিউরিটি, নেমচিপ এবং ডিএনএস্পিম্পল কেবল সস্তা স্নাতক ওয়াইল্ডকার্ড এসএসএল শংসাপত্রগুলি সরবরাহ করে না, তবে আমার পর্যালোচনা করা সমস্ত সাইটের ন্যূনতম বিপণন গিমিকগুলি রয়েছে; এবং ডিএনএস্পিম্পলে মনে হয় যা কিছু নেই। এখানে সস্তা 1 বছরের শংসাপত্রগুলির লিঙ্কগুলি রয়েছে (যেহেতু আমি উপরের সারণীতে তাদের সাথে লিঙ্ক করতে পারি না):

• SSL2BUY
• CheapSSLShop
• CheapSSLSecurity
• sslpoint
• নেমচীপ
• DNSimple

মার্চ 2018 পর্যন্ত চলুন এনক্রিপ্ট ওয়াইল্ডকার্ড শংসাপত্রগুলি সমর্থন করে । ডিএনএসিম্পল লেটস এনক্রিপ্ট শংসাপত্রগুলি সমর্থন করে।

আরেকটি বিষয় বিবেচনা করার জন্য হ'ল শংসাপত্র পুনরায় প্রকাশ করা ।

হৃদয়গ্রাহী বাগটি না আসা পর্যন্ত এর অর্থ কী তা আমি সত্যিই বুঝতে পারি নি । আমি ধরে নিয়েছি যে এর অর্থ তারা আপনাকে আপনার মূল শংসাপত্রের একটি দ্বিতীয় অনুলিপি উপহার দেবে, এবং আমি ভাবছিলাম যে এই পরিষেবাটির প্রয়োজন হওয়ার জন্য কীভাবে বিশৃঙ্খলাবদ্ধ হতে হবে। তবে এটি সংশ্লেষ করে যে এর অর্থ এই নয়: কমপক্ষে কিছু বিক্রেতারা যতক্ষণ না মূল শংসাপত্রের বৈধতার সময়কালে এটি ঘটবে ততক্ষণ আনন্দের সাথে একটি নতুন পাবলিক কী স্ট্যাম্প করবে । আমার ধারণা তারা তখন কিছু সিআরএলে আপনার আসল শংসাপত্র যুক্ত করে তবে এটি খুব ভাল।

আপনি এটি করতে চান কারণগুলি হ'ল আপনি নিজের মূল ব্যক্তিগত কীটি দূষিত করেছেন বা হারিয়ে ফেলেছেন বা কোনও কোনও মাধ্যমে সেই কীটির একচেটিয়া নিয়ন্ত্রণ হারিয়ে ফেলেছেন এবং অবশ্যই ওপেনএসএসএলে একটি বিশ্বব্যাপী বাগ আবিষ্কার করেছে যা সম্ভবত এটি আপনার ব্যক্তিগত একটি বৈরী পার্টি দ্বারা চাবিটি বের করা হয়েছিল।

হৃদয়বিহীন, আমি এটিকে একটি নির্দিষ্ট ভাল জিনিস হিসাবে বিবেচনা করি এবং এখন ভবিষ্যতের শংসাপত্র ক্রয়ে এটির জন্য নজর রাখছি।

যদিও দাম সম্ভবত একটি মূল সমস্যা, অন্য সমস্যাগুলি হ'ল সরবরাহকারীর বিশ্বাসযোগ্যতা , ব্রাউজার গ্রহণযোগ্যতা এবং আপনার দক্ষতার স্তরের উপর নির্ভর করে ইনস্টলেশন প্রক্রিয়াটির জন্য সমর্থন (এটি প্রদর্শিত হওয়ার চেয়ে বড় সমস্যা, বিশেষত যখন জিনিসগুলি ভুল হয়ে যায়)।

এটি লক্ষণীয় যে, বেশ কয়েকটি সরবরাহকারী একই শীর্ষ-প্রান্তের খেলোয়াড়দের মালিকানাধীন - যেমন থাওতে এবং জিওট্রাস্ট এবং আমি বিশ্বাস করি যে ভেরিসাইন সবগুলি সিম্যানটেকের মালিকানাধীন - থাওতে শংসাপত্রগুলি অবশ্য জোর জবরদস্তির জন্য জিয়ট্রাস্টের চেয়ে অনেক বেশি ব্যয়বহুল কারণ।

অন্য চূড়ান্তভাবে, স্টার্টএসএল দ্বারা জারি করা একটি শংসাপত্র (যিনি আমি নক করছি না, আমি তাদের মডেলটি দুর্দান্ত মনে করি), ব্রাউজারে ততটা সমর্থনযোগ্য নয় এবং বড় খেলোয়াড়দের মতো বিশ্বাসযোগ্যতার স্তরও নেই। যদি আপনি নিজের সাইট জুড়ে "সুরক্ষা প্লেসবোস" প্লাস্টার করতে চান, তবে এটি কখনও কখনও বড় খেলোয়াড়ের কাছে যাওয়ার পক্ষে মূল্যবান - যদিও ওয়াইল্ডকার্ড শংসাপত্রগুলির ক্ষেত্রে এটি সম্ভবত অনেক কম গুরুত্বপূর্ণ তবে এটি ইভি সার্টগুলির ক্ষেত্রে করে।

অন্য কেউ ইঙ্গিত হিসাবে, অন্য পার্থক্য হতে পারে "জাঙ্কের ক্রক" যা সার্টিটির সাথে জড়িত - আমি জানি থাওতে ইভি সার্টস আমাকে আগে একক সার্ভারে কেবলমাত্র ব্যবহারের অনুমতি দেওয়ার জন্য নির্দেশ দেওয়া হয়েছিল , যখন জিয়ট্রাস্ট শংসাপত্রগুলি পরে পরে তাদের প্রতিস্থাপনের জন্য প্ররোচিত পরিচালন কেবল সস্তা ছিল না তবে এই সীমাবদ্ধতাও ছিল না - থাওতে দ্বারা আরোপিত একটি সম্পূর্ণ স্বেচ্ছাচারী সীমাবদ্ধতা।

আপনার সুরক্ষা প্রয়োজনের ভিত্তিতে আপনাকে অবশ্যই ওয়াইল্ডকার্ড এসএসএল শংসাপত্র নির্বাচন করতে হবে।

ওয়াইল্ডকার্ড এসএসএল শংসাপত্র কেনার আগে আপনাকে নীচে উল্লিখিত কয়েকটি কারণ সম্পর্কে সচেতন হতে হবে

1. ব্র্যান্ডের সুনাম ও বিশ্বাসের স্তর: এসএসএল শংসাপত্র কর্তৃপক্ষের ডাব্লু 3 টেকসের সাম্প্রতিক জরিপের হিসাবে , কমোডো সিম্যানটেককে ছাড়িয়ে গেছে এবং 35.4% মার্কেট শেয়ারের সাথে সবচেয়ে বিশ্বস্ত সিএ হয়ে যায়।

2. প্রকারের বৈশিষ্ট্য বা ওয়াইল্ডকার্ড এসএসএল: সিমান্তিক, জিওট্রাস্ট এবং থ্যাওয়ের মতো এসএসএল শংসাপত্র কর্তৃপক্ষ ব্যবসায়িক বৈধতার সাথে ওয়াইল্ডকার্ড এসএসএল শংসাপত্র সরবরাহ করছে। আরও দর্শনার্থীদের আকর্ষণ করে এবং গ্রাহকের বিশ্বাসের কারণকেও বাড়ায়। অন্য অন্যান্য সিএ, কমোডো এবং র‌্যাপিডএসএল কেবলমাত্র ডোমেনের বৈধতা সহ ওয়াইল্ডকার্ড এসএসএল সরবরাহ করছে।

সিম্যানটেকের ওয়াইল্ডকার্ড এসএসএলও দৈনিক দুর্বলতার মূল্যায়ন নিয়ে আসে যা দূষিত হুমকির বিরুদ্ধে প্রতিটি একক সাব-ডোমেন স্ক্যান করে।

ব্যবসায়ের বৈধতা সহ ওয়াইল্ডকার্ড ইউআরএল ক্ষেত্রে প্রতিষ্ঠানের নাম প্রদর্শন করে।

3. এসএসএল মূল্য: সিম্যানটেক ওয়াইল্ডকার্ডের সাথে একাধিক বৈশিষ্ট্য সরবরাহ করার সাথে সাথে এর দাম কমোডো এবং র‌্যাপিডএসএল এর সাথে তুলনা করে বেশি।

সুতরাং, আপনি যদি ব্যবসায়িক বৈধতার সাথে আপনার ওয়েবসাইট এবং সাব-ডোমেনগুলি সুরক্ষিত করতে চান তবে আপনাকে সিমানটেক, জিওস্ট্রাস্ট বা থাওতে এবং ডোমেন বৈধতার জন্য বেছে নিতে হবে কমোডো বা র্যাপিডএসএল-এর সাথে। এবং আপনি যদি প্রতিদিনের দুর্বলতার মূল্যায়নের সাথে মাল্টি লেয়ার সিকিউরিটি ইনস্টল করতে চান তবে আপনি সিম্যানটেকের ওয়াইল্ডকার্ড সলিউশন দিয়ে যেতে পারেন।